Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2023 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pool d'IP Publique

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pool d'IP Publique

n°148166
ikenzay
Posté le 31-07-2017 à 14:10:45  profilanswer
 

Bonjour,
 
Afin de mettre en place un firewall en place et faciliter l'administration je dois faire une demande à mon FAI pour passer leur routeur en bridge, cependant le technicien m'a indiqué que je n'avais pas d'IP publique et qu'il fallait faire une demande d'un pool d'IP publique. Sachant que je veux avoir 2 sous réseau dont un pour le LAN et un pour la DMZ, je veux juste être sûr qu'une seule IP publique suffira, est-ce bien le cas ?
 
Par contre je n'ai pas vraiment compris le fait qu'il ai dit que j'ai actuellement aucune IP publique, car pour moi il faut forcement une IP pour pouvoir communiquer vers l'extérieur non ?

mood
Publicité
Posté le 31-07-2017 à 14:10:45  profilanswer
 

n°148172
Ivy gu
bercé trop près du berceau
Posté le 31-07-2017 à 17:47:43  profilanswer
 

une seule IP peut suffire ou pas, tout dépend de ce que tu veux faire.
 
et oui si tu as un accès internet tu as au moins une IP.


---------------
infused with cruelty, malice, and abstract jazz music.
n°148186
ikenzay
Posté le 01-08-2017 à 08:38:20  profilanswer
 

Je veux simplement faire du NAT dynamique pour les hôtes sur le LAN et rendre la machine qui est sur la DMZ accessible depuis l'extérieur (RDP).

n°148187
shad19
Posté le 01-08-2017 à 08:44:39  profilanswer
 

Attention RDP, il faut faire du NAT/PAT. Exemple port 60001 externe NATé en port 3389. WANNACRY le ransomware a utilisé cette faille

n°148188
ShonGail
En phase de calmitude ...
Posté le 01-08-2017 à 09:06:50  profilanswer
 

shad19 a écrit :

Attention RDP, il faut faire du NAT/PAT. Exemple port 60001 externe NATé en port 3389. WANNACRY le ransomware a utilisé cette faille


 
Ah non.
Wannacry a utilisé une faille sur SMBv1, pas sur RDP.
 
Mais je plussoie sur le fait qu'il faut mieux présenter son serveur RDS sur un autre port que celui par défaut.
Et j'imagine que c'est une gateway RDS en DMZ, pas un serveur qui contient des données.

n°148192
ikenzay
Posté le 01-08-2017 à 09:35:15  profilanswer
 

Ah mince, je pensais que WannaCry c'était attaqué uniquement au protocole SMB (port 445). Maintenant cette failles à été patché, je vais maintenir mes machines à jours et je compte changer le port sur lequel travail RDP pour un peu plus de sécurité. Il est vrai que je ne suis pas très fan du RDP, j'aurai préférer mettre en place un VPN.


Message édité par ikenzay le 01-08-2017 à 11:42:26
n°148193
schmosy
Posté le 01-08-2017 à 11:59:32  profilanswer
 

Tu as forcément une IP publique, après elle n'est pas forcément fixe, c'est en option payante chez certains FAI.
Sur les abos pro, généralement c'est du fixe.
 
Après une ou plusieurs IP, tout dépend de ton besoin. Quel est ton besoin ?

n°148196
ikenzay
Posté le 01-08-2017 à 13:37:41  profilanswer
 

J'aimerai utilisé cette IP pour natter les ordinateurs du LAN sur celle-ci afin de leur donner l'accès à internet et leur permettre de récuperer leur mail (donc uniquement du NAT intérieur vers extérieur si j'ai bien compris ?).

 

Mais je dois également natter de l'extérieur vers l'intérieur pour l'accès à un serveur à distance.


Message édité par ikenzay le 01-08-2017 à 13:38:13
n°148199
schmosy
Posté le 01-08-2017 à 14:23:56  profilanswer
 

Pour le nat dans le sens interne => externe, c'est déjà configuré dans les firewall par défaut pour les réseaux interne de type A, B ou C.
 
Pour le nat de ton RDS, tu as besoin d'une seul IP publique donc. Et tu va rediriger par exemple le 443, si c'est une gateway RDS.
Le jour ou tu auras besoin de faire du nat sur du 443, là tu auras besoin d'une nouvelle IP publique, ou alors de modifier le port utilisé si c'est possible.

n°148421
the_bloodl​ust
Posté le 17-08-2017 à 14:44:47  profilanswer
 

Je ne sais pas si ma remarque peut aider mais certain fai dans certaines zones en ftth partagent un seule ip publique pour plusieurs abonnés en repartissant les ports (donc en l occurence le client n a pas vraiment d'adresse  ip publique a lui. Mais peut en faire une demande si besoin)


Message édité par the_bloodlust le 17-08-2017 à 14:45:17

---------------
membres.lycos.fr/bloodlust1/ping.html
mood
Publicité
Posté le 17-08-2017 à 14:44:47  profilanswer
 

n°148433
Je@nb
Modérateur
In ze cloud
Posté le 18-08-2017 à 11:56:15  profilanswer
 

mise à part Free qui fait ça ?

n°148434
ShonGail
En phase de calmitude ...
Posté le 18-08-2017 à 12:21:17  profilanswer
 

Je@nb a écrit :

mise à part Free qui fait ça ?

 

SFR aussi  [:twixy]


Message édité par ShonGail le 18-08-2017 à 12:21:26

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pool d'IP Publique

 

Sujets relatifs
Antenne Wifi / Ip injoignable de temps en tempsCapture Trame IP
replication bureau pool serveur tseAssigner plusieurs IP pour un seul port de communication.
Accès Internet impossible en IP fixeRouteur sur réseau publique Wifirst
Orange BIV : Multi adresse IP publiques (choix et Round robin?)Pb coupure voix téléphonie IP
Comment calculez-vous vos adresses IP ?Autoriser adresse IP W7
Plus de sujets relatifs à : Pool d'IP Publique



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR