Bonjour,
 
Notre entreprise est sur une solution IP Bouygues (avant j'étais sur du SFR) pour téléphonie et web, ce n'est pas du centrex.
J'ai demandé à Bouygues une redirection du port 83 de mon IP publique sur l'IP interne de mon serveur en port 80, ce qui me permet d'avoir une application que la force de vente peut attaquer sur toute la france avec un http://monippublique:83/blabla
 
Le truc dingue, c'est que tout le web peut attaquer cette url, sauf les PC de notre réseau ! je ping bien mon IP publique depuis mon réseau interne, mais je ne parviens pas à sortir puis à revenir... j'ai l'équivalent d'un nom de domaine inexistant comme erreur web !
Pouvez-vous m'expliquer d'où cela peut bien provenir ?
 
NB : c'est pareil avec TSE. Impossible d'attaquer mon serveur en TSE depuis mon réseau interne en tapant l'IP publique. Alors que de chez moi, ça marche !
 
D'avance merci pour votre aide.

Il y a certain équipement avec lesquels on ne peut pas attaquer un port naté fait sur l'adresse ip externe depuis l'interne.
 
La solution en général c'est d'adopter 2 DNS qui répondent en adressage interne ou en adressage externe selon la provenance des paquets. Bien sur il faudra toujours rajouter le port en externe ce qui peut être contraignant si tu nat le 83 et non le 80...
 
Quel est ton firewall ? Car sur certain modèles il y a une astuce pour utiliser un nat externe depuis l'interne il me semble (notamment chez checkpoint et fortinet je crois, sur netasq ça doit être plus simple...)

+1 faut que ton équipement fasse du loopback sinon c'est pas possible.
 
Sinon split DNS avec une vue interne et une externe qui redirige le domaine en fn de l'ip source soit sur l'ip externe soit sur l'ip interne. Sauf que là avec en plus ton changement de port c'est la merde. Faudrait installer un reverse proxy