Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
856 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Config IP publique/privée sur Gateway

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Config IP publique/privée sur Gateway

n°995211
kollyv
Posté le 26-12-2007 à 21:42:34  profilanswer
 

Bonjour,
 
Je m'occupe de l'infrastrucutre d'un petit réseau.
 
La connexion est de type vdsl et 5 adresses ip publiques sont disponibles. Actuellement une gateway Linux est installée. Je la remplace par un Netgear modèle fvs114 (http://www.netgear.fr/produits/produit.php?prod=FVS114)
 
La connexion internet est assurée par un routeur netopia dont je n'ai malheureusement pas accès. J'ai conservé le principe de la config de l'ancienne passerelle:
 
Une ip publique pour le routeur netopia
Une ip publique pour ma passerelle (elle fait office de DHCP pour le reste du réseau).
Je peux depuis l'exterieur pinger ces deux adresses et ma connexion internet fonctionne.
 
Un serveur web doit être accessible depuis l'exterieur. J'ai donc ouvert le port 80 vers mon serveur... Donc ça pour l'instant ça ne fonctionne pas
 
Je ne vois pas bien comment gérer ces 5 adresses IP. Comment indiquer à ma gateway netgear d'utiliser tel ip publique vers tel ip privée. Est-ce possible de le faire?
 
Je ne suis pas un expert, sur la gateway linux je vois une sorte d'encapsulation lorsque j'affiche la config des interface.
 
Est ce que qqu peut m'apporter qq précisions?
 
Merci
 

mood
Publicité
Posté le 26-12-2007 à 21:42:34  profilanswer
 

n°995398
kenshln
Posté le 27-12-2007 à 17:30:43  profilanswer
 

Ben betement, si tu as 5 IP publiques :
une pour le routeur netopia
une pour ton netgear
une pour le server web
et les deux autres pour les servers adéquates.
 
Tu mets chaque machines qui a une IP publique dans une dmz et c'est fini.
 
Tu dis :"Comment indiquer à ma gateway netgear d'utiliser tel ip publique vers tel ip privée"
 
Dans ce cas, chaque server a une IP privée et dans ce cas, au niveau de ton routeur netgear, il faut que tu fasses du NAT. Du style :
IP privée <-> IP publique
 
Ca se fait facilement sous Linux, avec ton Netgear, tu dois pouvoir faire ca en clickodrome.

n°995802
kollyv
Posté le 28-12-2007 à 15:38:09  profilanswer
 

Oui c'est une solution. D'ailleurs je pense qu'il va falloir le faire comme ça.  
 
Le problème est qu'il va falloir installer un firewall sur chaque serveur que je vais mettre sur le dmz.
 
Anciennement la gateway linux était capable de faire cette encapsulation pour plusieurs ip publiques vers les serveurs intranet.
 
Une autre idée, je sais pas si c'est possible, serait d'utiliser un autre port pour diriger vers d'autres serveur web ex: ippublic:944
 
Et utiliser un nom dns pour faire facilement la différence. Cette solution serait possible?

n°996485
kenshln
Posté le 31-12-2007 à 11:22:37  profilanswer
 

La solution de changer le port est du bricolage. Personnellement je ne mettrais pas ce genre de truc en production.
 
Pour le coup de la dmz, tu mets un firewall a l'entrée de la dmz qui autorise ou non le trafic vers tel ou tel IP sur le service donné et c'est tout.  
Par exemple, tu n'autorises que le port 80/443 vers le server web.
 
Quand tu dis "Anciennement la gateway linux était capable de faire cette encapsulation pour plusieurs ip publiques vers les serveurs intranet. "
 
C'est pas hyper claire. Vu comme tu décris ta situation, je pense que ton Linux faisait du NAT. Chaque server a une IP interne et sur la gw, tu associait l'IP privée avec l'IP publique adéquate.
Si tu ne veux pas modifié ton réseau, ton routeur actuel, netgear, doit etre capable de gerer ca ... sinon tu peux le mettre a la poubelle :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Config IP publique/privée sur Gateway

 

Sujets relatifs
Rajouter un ndd dans config bind9[AIX 4.3] config carte réseau volatile et Simplex/Duplex
Installation nouvelle config[resolu]Apache2 + vhost mauvaise config du defaut
Config vsftpd : interdire les tentatives d'intrusionsystème chrooté non independant niveau config noyau !
Serveur Debian : config apache php4 mysql postfix... ?besoin de conseil pour un serveur dédié sous ubuntu -> config ?
Pb config dual screen (clone) avec ATI radeon 9600vsftpd, ssl et la résolution de l'adresse publique pasv_addre [RESOLU]
Plus de sujets relatifs à : Config IP publique/privée sur Gateway


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR