Tâche #13161: La déclaration d'une redirection de port sans port de destination spécifique n'est pas fonctionnelle - ERA - Ensemble Ouvert Libre Évolutif

Tâche #13161

Distribution EOLE - Scénario #13205: Faire fonctionner le DNAT correctement avec ERA

La déclaration d'une redirection de port sans port de destination spécifique n'est pas fonctionnelle

Added by Joël Cuissinat over 5 years ago. Updated over 5 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Emmanuel GARETTE

Target version:

Distribution EOLE - Sprint 2015 39-41 - Équipe MENESR

Start date:

09/24/2015

Due date:

% Done:

100%

Estimated time:

3.00 h

Spent time:

2.17 h

Remaining (hours):

0.0

Description

Exemple :

era -f /usr/share/era/modeles/4zones.xml
cliquer sur la case exterieur -> bastion
cliquer sur Ajouter
dans la liste des objets disponibles, cliquer sur services puis sélectionner le service ldap et le faire glisser dans la zone beige glissez - déposez un service
dans le bloc actions, sélectionner DNAT dans la liste déroulante
dans la liste des objets disponibles, cliquer sur Liste complète des extrémités puis sélectionner l'extrémité serveur_scribe_dmz et la faire glisser dans la zone beige glissez - déposez une extrémité
Valider etc

Ne génère que :

root@amon:~# iptables-save | grep 389
-A PREROUTING -d 192.168.0.31/32 -i eth0 -p tcp -m tcp --dport 389 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.1.3.5

Si on ajoute explicitement 389 en tant que nouveau port de destination, la génération est correcte :
root@amon:~# iptables-save | grep 389

-A PREROUTING -d 192.168.0.31/32 -i eth0 -p tcp -m tcp --dport 389 --tcp-flags SYN,RST,ACK SYN -j DNAT --to-destination 10.1.3.5:389
-A ext-dmz -d 10.1.3.5/32 -i eth0 -o eth3 -p tcp -m tcp --dport 389 --tcp-flags SYN,RST,ACK SYN -j ACCEPT