Bonjour à tous,
 
Sauriez vous s'il est possible d'activer du contrack avec SNAT sur iptables ?
 
Dans le détail : je cherche comment faire du LVS (ipvs) avec des fermes de serveurs s'appelant entre-elle sur un même réseau. D'où l'obligation du SNAT pour les paquets sources (pour éviter la triangulation). Par contre comme j'arrive pas à mettre du conntrack sur snat, bah au retour le firewall ne sait pas quoi faire du paquet ....
 
 
 
J'ai essayé avec une Fedora16, kernel 3.6.2, iptables 1.4.12 car je l'avais sous la main
 
Merci d'avance !

par conntrack, tu parles du match conntrack ou simplement de suivi de connexion pour gérer le trafic retour ?
Dans les deux cas, c'est possible oui. Tu peux poster tes règles ?

Et décrit plus précisément ton environnement réseau. ( ça me semble une usine à gaz... rajouter du SNAT sur une usine à gaz, c'est une jouer avec une allumette)

Actuellement c'est du labo C'est pour tester la possibilité de reproduire le fonctionnement PIP des Alteons.

Merci pour le retour. Oui je parlais bien pour le trafic retour. Je suis curieux de voir comment faire se suivi de connexion car je n'ai pas trouvé l'info ...

J'ai trouvé par la suite (j'avais mal lu) concernant le LVS/ipvs : il faut utiliser les nouvelles fonctionnalités de iptables concernant "ipvs" (cf le man).  Mon choix de fedora16 était justifié car du code a été introduit dans le kernel > 3 et iptables > 1.4.10 ...

Je pourrais poster une règle d'exemple sur demande.

=> Bref c'est très jeune, ca camoufle l'IP source vue par les serveurs, et ca fait une archi  complexe. Du tout bon en somme