Tâche #13161: La déclaration d'une redirection de port sans port de destination spécifique n'est pas fonctionnelle - ERA - Ensemble Ouvert Libre Évolutif

Tâche #13161

Distribution EOLE - Scénario #13205: Faire fonctionner le DNAT correctement avec ERA

La déclaration d'une redirection de port sans port de destination spécifique n'est pas fonctionnelle

Ajouté par Joël Cuissinat il y a plus de 8 ans. Mis à jour il y a plus de 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Emmanuel GARETTE

Version cible:

Distribution EOLE - Sprint 2015 39-41 - Équipe MENESR

Début:

24/09/2015

Echéance:

% réalisé:

100%

Temps estimé:

3.00 h

Temps passé:

2.17 h

Restant à faire (heures):

0.0

Description

Exemple :

era -f /usr/share/era/modeles/4zones.xml
cliquer sur la case exterieur -> bastion
cliquer sur Ajouter
dans la liste des objets disponibles, cliquer sur services puis sélectionner le service ldap et le faire glisser dans la zone beige glissez - déposez un service
dans le bloc actions, sélectionner DNAT dans la liste déroulante
dans la liste des objets disponibles, cliquer sur Liste complète des extrémités puis sélectionner l'extrémité serveur_scribe_dmz et la faire glisser dans la zone beige glissez - déposez une extrémité
Valider etc

Ne génère que :

root@amon:~# iptables-save | grep 389
-A PREROUTING -d 192.168.0.31/32 -i eth0 -p tcp -m tcp --dport 389 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.1.3.5

Si on ajoute explicitement 389 en tant que nouveau port de destination, la génération est correcte :
root@amon:~# iptables-save | grep 389

-A PREROUTING -d 192.168.0.31/32 -i eth0 -p tcp -m tcp --dport 389 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.1.3.5:389
-A ext-dmz -d 10.1.3.5/32 -i eth0 -o eth3 -p tcp -m tcp --dport 389 --tcp-flags SYN,RST,ACK SYN -j ACCEPT