Voila c'est un peu long mais franchement si quelqu'un peut m'aider je l'en
remercie vivement.
imaginons un reseau local R1 disons 192.168.3.0 et un autre R2 :192.168.4.0
imaginons un hôte FW1 qui a une adresse sur R1 (192.168.3.200) et une
adresse sur R2 (192.168.4.100)
Il y a sur R2 un routeur/modem ADSL : RM1
Il a donc une adresse sur R2 (192.168.4.150) et une adresse publique sur le
net (100.100.100.100).
De plus, RMA fait serveur web et serveur ftp (dans des buts
d'administration) et c'est très important pour la suite.
Il y a également sur R2 un serveur web WEB1 (port TCP 80).
Il a donc aussi une adresse sur R2 (192.168.4.150).
FW1 route le traffic de R1 sur R2.
RM1 route le traffic de R2 sur le net.
Tous les hôtes de R1 ont comme gateway 192.168.3.200 (patte de FW1 sur R1)
RM1 re-route (route statique) tout le traffic à destination de 192.168.3.0
(255.255.255.0) vers 192.168.4.100 (patte de FW1 sur R2).
RM1 fait du NAT et redirige le traffic de certains ports sur certains hôtes
de R2.
En particulier, tout ce qui est sur le port 80 est redirigé sur WEB1.
Bien, nous y voilà :
mon pb peut être decrit de la façon suivante :
Supposons toutes les règles de sécurité du firewall désactivées (genre
interdiction de ports, restrictions IP, etc...)
Tout fonctionne concernant l'accès internet des hôtes de R1, quel que soit
les ports.
Tout fonctionne concernant l'accès depuis internet du serveur web. (En gros,
si on tape dans un navigateur sur un pc extérieur connecté au net via RTC
http://100.100.100.100 (adresse publique de RM1) on arrive bien sur le
serveur web de R2, ce qui est le but).
MAIS, si depuis un hôte de R1 on fait la même chose, c'est non pas le
serveur web de R2 qui répond mais RM1. Idem pour le ftp.
Donc mon pb est le suivant : Comment lui faire comprendre que même le
traffic venant de 192.168.3.0 sur le port 80 doit être routé sur WEB1.
J'ai la possibilité de faire des routes statiques sur le RM1 et FW1 je sens
que c'est là que ça doit se jouer. Mais quel type de route écrire et sur
quel routeur ?
Le modem routeur est un modèle prestige de Zyxcel.
Merci du fond du coeur à celui ou celle qui pourra m'aider.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Belhomme
"Thierry" wrote in news:415bca10$0$13935$:
Si j'ai tout compris, vous essayez, depuis votre reseau R1, d'accéder à un serveur du réseau R2 via son adresse IP publique (ou plutot l'adresse IP publique de votre routeur, qui NATte vers le serveur du réseau R2)
Amha, votre problème n'est pas tant un problème de routage, mais pluto un problème de résolution de nom :
Disons que votre serveur s'appelle www.monserveur.com.
Depuis une station du réseau R1, on tape dans un butineur l'URL "http://www.monserveur.com" le resolveur DNS de votre FAI va me donner l'IP enregistrée par votre registrar, à savoir l'IP publique de votre routeur (100.100.100.100). Donc votre paquet est routé via FW1 vers RM1. La redirection du port *depuis* l'interface locale n'etant probablement pas activée (est-ce seulement possible ?) le paquet est perdu.
Notez que je fais l'hypothèse que vous ne possédez pas de serveur DNS local, et que vous utilisez donc le DNS de votre FAI. Si ce n'est pas le cas, toute mon explication s'ecroule...
Les solutions possibles :
- la plus propre : un serveur DNS local qui donnera la bonne IP (l'ip locale en 192.168.4.x) pour votre serveur
- la plus rapide : regarder sur le modem/routeur si il est possible de faire de la translation d'adresse pour les paquets arrivant sur l'interface locale et ayant comme IP destination l'adresse publique du routeur. Si c'est possible, translater ces paquets vers votre serveur (IP 192.168.4.x)
- la plus rapide bis : meme chose que precedemment, mais sur FW1
- la plus simple, mais la moins maintenable : rajouter dans le fichier hosts de chaque machine du réseau une ligne : 192.168.4.x www.monserveur.com monserveur
-- Rico
"Thierry" <spam@tantquetuveux.com> wrote in
news:415bca10$0$13935$8fcfb975@news.wanadoo.fr:
Si j'ai tout compris, vous essayez, depuis votre reseau R1, d'accéder à
un serveur du réseau R2 via son adresse IP publique (ou plutot l'adresse
IP publique de votre routeur, qui NATte vers le serveur du réseau R2)
Amha, votre problème n'est pas tant un problème de routage, mais pluto un
problème de résolution de nom :
Disons que votre serveur s'appelle www.monserveur.com.
Depuis une station du réseau R1, on tape dans un butineur l'URL
"http://www.monserveur.com" le resolveur DNS de votre FAI va me donner
l'IP enregistrée par votre registrar, à savoir l'IP publique de votre
routeur (100.100.100.100). Donc votre paquet est routé via FW1 vers RM1.
La redirection du port *depuis* l'interface locale n'etant probablement
pas activée (est-ce seulement possible ?) le paquet est perdu.
Notez que je fais l'hypothèse que vous ne possédez pas de serveur DNS
local, et que vous utilisez donc le DNS de votre FAI. Si ce n'est pas le
cas, toute mon explication s'ecroule...
Les solutions possibles :
- la plus propre : un serveur DNS local qui donnera la bonne IP (l'ip
locale en 192.168.4.x) pour votre serveur
- la plus rapide : regarder sur le modem/routeur si il est possible de
faire de la translation d'adresse pour les paquets arrivant sur
l'interface locale et ayant comme IP destination l'adresse publique du
routeur. Si c'est possible, translater ces paquets vers votre serveur (IP
192.168.4.x)
- la plus rapide bis : meme chose que precedemment, mais sur FW1
- la plus simple, mais la moins maintenable : rajouter dans le fichier
hosts de chaque machine du réseau une ligne :
192.168.4.x www.monserveur.com monserveur
Si j'ai tout compris, vous essayez, depuis votre reseau R1, d'accéder à un serveur du réseau R2 via son adresse IP publique (ou plutot l'adresse IP publique de votre routeur, qui NATte vers le serveur du réseau R2)
Amha, votre problème n'est pas tant un problème de routage, mais pluto un problème de résolution de nom :
Disons que votre serveur s'appelle www.monserveur.com.
Depuis une station du réseau R1, on tape dans un butineur l'URL "http://www.monserveur.com" le resolveur DNS de votre FAI va me donner l'IP enregistrée par votre registrar, à savoir l'IP publique de votre routeur (100.100.100.100). Donc votre paquet est routé via FW1 vers RM1. La redirection du port *depuis* l'interface locale n'etant probablement pas activée (est-ce seulement possible ?) le paquet est perdu.
Notez que je fais l'hypothèse que vous ne possédez pas de serveur DNS local, et que vous utilisez donc le DNS de votre FAI. Si ce n'est pas le cas, toute mon explication s'ecroule...
Les solutions possibles :
- la plus propre : un serveur DNS local qui donnera la bonne IP (l'ip locale en 192.168.4.x) pour votre serveur
- la plus rapide : regarder sur le modem/routeur si il est possible de faire de la translation d'adresse pour les paquets arrivant sur l'interface locale et ayant comme IP destination l'adresse publique du routeur. Si c'est possible, translater ces paquets vers votre serveur (IP 192.168.4.x)
- la plus rapide bis : meme chose que precedemment, mais sur FW1
- la plus simple, mais la moins maintenable : rajouter dans le fichier hosts de chaque machine du réseau une ligne : 192.168.4.x www.monserveur.com monserveur
-- Rico
Thierry
Merci pour la réponse.
J'y suis parvenu en faisant une maj du firmware de mon routeur.modem RM1. Ceci m'a permis d'entrer la commande : ip nat loopback on
Mais je ne comprens pas la commande. (J'active une loopback pour la nat, ça veut dire quoi ?)
Je suppose que ça correspond à ta solution la plus rapide. Donc peux-tu m'expliquer please ?
"Eric Belhomme" a écrit dans le message de news:
"Thierry" wrote in news:415bca10$0$13935$:
Si j'ai tout compris, vous essayez, depuis votre reseau R1, d'accéder à un serveur du réseau R2 via son adresse IP publique (ou plutot l'adresse IP publique de votre routeur, qui NATte vers le serveur du réseau R2)
Amha, votre problème n'est pas tant un problème de routage, mais pluto un problème de résolution de nom :
Disons que votre serveur s'appelle www.monserveur.com.
Depuis une station du réseau R1, on tape dans un butineur l'URL "http://www.monserveur.com" le resolveur DNS de votre FAI va me donner l'IP enregistrée par votre registrar, à savoir l'IP publique de votre routeur (100.100.100.100). Donc votre paquet est routé via FW1 vers RM1. La redirection du port *depuis* l'interface locale n'etant probablement pas activée (est-ce seulement possible ?) le paquet est perdu.
Notez que je fais l'hypothèse que vous ne possédez pas de serveur DNS local, et que vous utilisez donc le DNS de votre FAI. Si ce n'est pas le cas, toute mon explication s'ecroule...
Les solutions possibles :
- la plus propre : un serveur DNS local qui donnera la bonne IP (l'ip locale en 192.168.4.x) pour votre serveur
- la plus rapide : regarder sur le modem/routeur si il est possible de faire de la translation d'adresse pour les paquets arrivant sur l'interface locale et ayant comme IP destination l'adresse publique du routeur. Si c'est possible, translater ces paquets vers votre serveur (IP 192.168.4.x)
- la plus rapide bis : meme chose que precedemment, mais sur FW1
- la plus simple, mais la moins maintenable : rajouter dans le fichier hosts de chaque machine du réseau une ligne : 192.168.4.x www.monserveur.com monserveur
-- Rico
Merci pour la réponse.
J'y suis parvenu en faisant une maj du firmware de mon routeur.modem RM1.
Ceci m'a permis d'entrer la commande : ip nat loopback on
Mais je ne comprens pas la commande. (J'active une loopback pour la nat, ça
veut dire quoi ?)
Je suppose que ça correspond à ta solution la plus rapide. Donc peux-tu
m'expliquer please ?
"Eric Belhomme" <eric.belhomme_NOSPAM@free.fr.invalid> a écrit dans le
message de news:Xns9574749FCE90Cericbelhommefreefr@195.6.191.123...
"Thierry" <spam@tantquetuveux.com> wrote in
news:415bca10$0$13935$8fcfb975@news.wanadoo.fr:
Si j'ai tout compris, vous essayez, depuis votre reseau R1, d'accéder à
un serveur du réseau R2 via son adresse IP publique (ou plutot l'adresse
IP publique de votre routeur, qui NATte vers le serveur du réseau R2)
Amha, votre problème n'est pas tant un problème de routage, mais pluto un
problème de résolution de nom :
Disons que votre serveur s'appelle www.monserveur.com.
Depuis une station du réseau R1, on tape dans un butineur l'URL
"http://www.monserveur.com" le resolveur DNS de votre FAI va me donner
l'IP enregistrée par votre registrar, à savoir l'IP publique de votre
routeur (100.100.100.100). Donc votre paquet est routé via FW1 vers RM1.
La redirection du port *depuis* l'interface locale n'etant probablement
pas activée (est-ce seulement possible ?) le paquet est perdu.
Notez que je fais l'hypothèse que vous ne possédez pas de serveur DNS
local, et que vous utilisez donc le DNS de votre FAI. Si ce n'est pas le
cas, toute mon explication s'ecroule...
Les solutions possibles :
- la plus propre : un serveur DNS local qui donnera la bonne IP (l'ip
locale en 192.168.4.x) pour votre serveur
- la plus rapide : regarder sur le modem/routeur si il est possible de
faire de la translation d'adresse pour les paquets arrivant sur
l'interface locale et ayant comme IP destination l'adresse publique du
routeur. Si c'est possible, translater ces paquets vers votre serveur (IP
192.168.4.x)
- la plus rapide bis : meme chose que precedemment, mais sur FW1
- la plus simple, mais la moins maintenable : rajouter dans le fichier
hosts de chaque machine du réseau une ligne :
192.168.4.x www.monserveur.com monserveur
J'y suis parvenu en faisant une maj du firmware de mon routeur.modem RM1. Ceci m'a permis d'entrer la commande : ip nat loopback on
Mais je ne comprens pas la commande. (J'active une loopback pour la nat, ça veut dire quoi ?)
Je suppose que ça correspond à ta solution la plus rapide. Donc peux-tu m'expliquer please ?
"Eric Belhomme" a écrit dans le message de news:
"Thierry" wrote in news:415bca10$0$13935$:
Si j'ai tout compris, vous essayez, depuis votre reseau R1, d'accéder à un serveur du réseau R2 via son adresse IP publique (ou plutot l'adresse IP publique de votre routeur, qui NATte vers le serveur du réseau R2)
Amha, votre problème n'est pas tant un problème de routage, mais pluto un problème de résolution de nom :
Disons que votre serveur s'appelle www.monserveur.com.
Depuis une station du réseau R1, on tape dans un butineur l'URL "http://www.monserveur.com" le resolveur DNS de votre FAI va me donner l'IP enregistrée par votre registrar, à savoir l'IP publique de votre routeur (100.100.100.100). Donc votre paquet est routé via FW1 vers RM1. La redirection du port *depuis* l'interface locale n'etant probablement pas activée (est-ce seulement possible ?) le paquet est perdu.
Notez que je fais l'hypothèse que vous ne possédez pas de serveur DNS local, et que vous utilisez donc le DNS de votre FAI. Si ce n'est pas le cas, toute mon explication s'ecroule...
Les solutions possibles :
- la plus propre : un serveur DNS local qui donnera la bonne IP (l'ip locale en 192.168.4.x) pour votre serveur
- la plus rapide : regarder sur le modem/routeur si il est possible de faire de la translation d'adresse pour les paquets arrivant sur l'interface locale et ayant comme IP destination l'adresse publique du routeur. Si c'est possible, translater ces paquets vers votre serveur (IP 192.168.4.x)
- la plus rapide bis : meme chose que precedemment, mais sur FW1
- la plus simple, mais la moins maintenable : rajouter dans le fichier hosts de chaque machine du réseau une ligne : 192.168.4.x www.monserveur.com monserveur
