Bonjour,
*
Désole si le sujet a ete traité ( pas trouvé :-( )
Nous allons changer de FAI et avoir 5 IP fixes publiques. Jusqu'a
maintenant avec une seule IP fixe je forwardais les flux qui vont bien
vers les serveurs qui vont bien le port 80 vers un tel , le 25 vers un
tel ....
Ma question est comment exploiter plusieurs IP fixe ? existe t il u
modele de routeur particulier ? Par exemple si je veut affecter
l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au
serveur de mail ? Merci pour vos avis eclairés :-)
Ma question est comment exploiter plusieurs IP fixe ?
En les assignant aux serveurs qui en ont besoin.
existe t il un modele de routeur particulier ?
Il suffit d'un routeur qui soit capable de fonctionner sans nat (il utilisera une des adresses publiques et routera pour les autres adresses du netblock qui vous est alloué)
-- Alors, une bonne fois pour toutes : le 1er janvier 2000 à 00h00h01s, on aura déjà entamé 2001, année qui sera entièrement révolue le 1er janvier 2001 à 00h00m00s. -+- JCM in GNU: toujours un an d'avance sur la concurrence -+-
Gabriel Blazquez <nowhere@nowhere.com> writes:
'Lut,
Ma question est comment exploiter plusieurs IP fixe ?
En les assignant aux serveurs qui en ont besoin.
existe t il un modele de routeur particulier ?
Il suffit d'un routeur qui soit capable de fonctionner sans nat (il
utilisera une des adresses publiques et routera pour les autres adresses
du netblock qui vous est alloué)
--
Alors, une bonne fois pour toutes : le 1er janvier 2000 à 00h00h01s,
on aura déjà entamé 2001, année qui sera entièrement révolue le 1er
janvier 2001 à 00h00m00s.
-+- JCM in GNU: toujours un an d'avance sur la concurrence -+-
Ma question est comment exploiter plusieurs IP fixe ?
En les assignant aux serveurs qui en ont besoin.
existe t il un modele de routeur particulier ?
Il suffit d'un routeur qui soit capable de fonctionner sans nat (il utilisera une des adresses publiques et routera pour les autres adresses du netblock qui vous est alloué)
-- Alors, une bonne fois pour toutes : le 1er janvier 2000 à 00h00h01s, on aura déjà entamé 2001, année qui sera entièrement révolue le 1er janvier 2001 à 00h00m00s. -+- JCM in GNU: toujours un an d'avance sur la concurrence -+-
Gabriel Blazquez
Eric Masson a utilisé son clavier pour écrire :
Gabriel Blazquez writes:
'Lut,
Ma question est comment exploiter plusieurs IP fixe ?
En les assignant aux serveurs qui en ont besoin.
existe t il un modele de routeur particulier ?
Il suffit d'un routeur qui soit capable de fonctionner sans nat (il utilisera une des adresses publiques et routera pour les autres adresses du netblock qui vous est alloué)
Une idée sur des modéles sachant faire ca ?
Eric Masson a utilisé son clavier pour écrire :
Gabriel Blazquez <nowhere@nowhere.com> writes:
'Lut,
Ma question est comment exploiter plusieurs IP fixe ?
En les assignant aux serveurs qui en ont besoin.
existe t il un modele de routeur particulier ?
Il suffit d'un routeur qui soit capable de fonctionner sans nat (il
utilisera une des adresses publiques et routera pour les autres adresses
du netblock qui vous est alloué)
Ma question est comment exploiter plusieurs IP fixe ?
En les assignant aux serveurs qui en ont besoin.
existe t il un modele de routeur particulier ?
Il suffit d'un routeur qui soit capable de fonctionner sans nat (il utilisera une des adresses publiques et routera pour les autres adresses du netblock qui vous est alloué)
Une idée sur des modéles sachant faire ca ?
Eric Masson
Gabriel Blazquez writes:
Une idée sur des modéles sachant faire ca ?
cisco 8xx, 16/17/18xx, 26/28xx et à peu près tout ce qui peut se trouver de comparable (les bintec fournis par ft sur leurs accès sdsl le permettent)
-- Quel est le MEILLEUR SITE avec une tonne de Javascript's que vous connaissez ?? -+- Titeuf in GNU : C'est fou ce qu'on s'oxymore ici -+-
Gabriel Blazquez <nowhere@nowhere.com> writes:
Une idée sur des modéles sachant faire ca ?
cisco 8xx, 16/17/18xx, 26/28xx et à peu près tout ce qui peut se trouver
de comparable (les bintec fournis par ft sur leurs accès sdsl le
permettent)
--
Quel est le MEILLEUR SITE avec une tonne de Javascript's que vous
connaissez ??
-+- Titeuf in GNU : C'est fou ce qu'on s'oxymore ici -+-
cisco 8xx, 16/17/18xx, 26/28xx et à peu près tout ce qui peut se trouver de comparable (les bintec fournis par ft sur leurs accès sdsl le permettent)
-- Quel est le MEILLEUR SITE avec une tonne de Javascript's que vous connaissez ?? -+- Titeuf in GNU : C'est fou ce qu'on s'oxymore ici -+-
Guillaume
Gabriel Blazquez a wroté :
Bonjour,
Bonjour !
Nous allons changer de FAI et avoir 5 IP fixes publiques.
Ma question est comment exploiter plusieurs IP fixe ? existe t il u modele de routeur particulier ? Par exemple si je veut affecter l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail ? Merci pour vos avis eclairés :-)
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques. Ensuite il suffit de lui demander de faire du NAT statique vers ton réseau (ou ta portion de réseau, ie. DMZ) interne. Ca donnerait _par exemple_ :
62.193.120.xx1 ---> Patte externe du firewall (il en faut une). 62.193.120.xx2 ---> NAT vers 192.168.0.2, serveur web 62.193.120.xx3 ---> NAT vers 192.168.0.3, serveur de mail 62.193.120.xx4 ---> ... et ainsi de suite.
Il ya même moyen de différencier encore le trafic selon le port de destination. Toujours par exemple (j'ai pas d'actions ! ;) ), Cisco Pix gère ça _très_ bien :
Nous allons changer de FAI et avoir 5 IP fixes publiques.
Ma question est comment exploiter plusieurs IP fixe ? existe t il u
modele de routeur particulier ? Par exemple si je veut affecter
l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au
serveur de mail ? Merci pour vos avis eclairés :-)
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des
adresses publiques. Ensuite il suffit de lui demander de faire du NAT
statique vers ton réseau (ou ta portion de réseau, ie. DMZ) interne.
Ca donnerait _par exemple_ :
62.193.120.xx1 ---> Patte externe du firewall (il en faut une).
62.193.120.xx2 ---> NAT vers 192.168.0.2, serveur web
62.193.120.xx3 ---> NAT vers 192.168.0.3, serveur de mail
62.193.120.xx4 ---> ... et ainsi de suite.
Il ya même moyen de différencier encore le trafic selon le port de
destination. Toujours par exemple (j'ai pas d'actions ! ;) ), Cisco
Pix gère ça _très_ bien :
Nous allons changer de FAI et avoir 5 IP fixes publiques.
Ma question est comment exploiter plusieurs IP fixe ? existe t il u modele de routeur particulier ? Par exemple si je veut affecter l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail ? Merci pour vos avis eclairés :-)
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques. Ensuite il suffit de lui demander de faire du NAT statique vers ton réseau (ou ta portion de réseau, ie. DMZ) interne. Ca donnerait _par exemple_ :
62.193.120.xx1 ---> Patte externe du firewall (il en faut une). 62.193.120.xx2 ---> NAT vers 192.168.0.2, serveur web 62.193.120.xx3 ---> NAT vers 192.168.0.3, serveur de mail 62.193.120.xx4 ---> ... et ainsi de suite.
Il ya même moyen de différencier encore le trafic selon le port de destination. Toujours par exemple (j'ai pas d'actions ! ;) ), Cisco Pix gère ça _très_ bien :
Nous allons changer de FAI et avoir 5 IP fixes publiques.
Ma question est comment exploiter plusieurs IP fixe ? existe t il u modele de routeur particulier ? Par exemple si je veut affecter l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail ? Merci pour vos avis eclairés :-)
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques. Ensuite il suffit de lui demander de faire du NAT statique vers ton réseau (ou ta portion de réseau, ie. DMZ) interne. Ca donnerait _par exemple_ :
62.193.120.xx1 ---> Patte externe du firewall (il en faut une). 62.193.120.xx2 ---> NAT vers 192.168.0.2, serveur web 62.193.120.xx3 ---> NAT vers 192.168.0.3, serveur de mail 62.193.120.xx4 ---> ... et ainsi de suite.
Il ya même moyen de différencier encore le trafic selon le port de destination. Toujours par exemple (j'ai pas d'actions ! ;) ), Cisco Pix gère ça _très_ bien :
Nous allons changer de FAI et avoir 5 IP fixes publiques.
Ma question est comment exploiter plusieurs IP fixe ? existe t il u
modele de routeur particulier ? Par exemple si je veut affecter l'adresse
62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail
? Merci pour vos avis eclairés :-)
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses
publiques. Ensuite il suffit de lui demander de faire du NAT statique vers
ton réseau (ou ta portion de réseau, ie. DMZ) interne.
Ca donnerait _par exemple_ :
62.193.120.xx1 ---> Patte externe du firewall (il en faut une).
62.193.120.xx2 ---> NAT vers 192.168.0.2, serveur web
62.193.120.xx3 ---> NAT vers 192.168.0.3, serveur de mail
62.193.120.xx4 ---> ... et ainsi de suite.
Il ya même moyen de différencier encore le trafic selon le port de
destination. Toujours par exemple (j'ai pas d'actions ! ;) ), Cisco Pix gère
ça _très_ bien :
Nous allons changer de FAI et avoir 5 IP fixes publiques.
Ma question est comment exploiter plusieurs IP fixe ? existe t il u modele de routeur particulier ? Par exemple si je veut affecter l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail ? Merci pour vos avis eclairés :-)
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques. Ensuite il suffit de lui demander de faire du NAT statique vers ton réseau (ou ta portion de réseau, ie. DMZ) interne. Ca donnerait _par exemple_ :
62.193.120.xx1 ---> Patte externe du firewall (il en faut une). 62.193.120.xx2 ---> NAT vers 192.168.0.2, serveur web 62.193.120.xx3 ---> NAT vers 192.168.0.3, serveur de mail 62.193.120.xx4 ---> ... et ainsi de suite.
Il ya même moyen de différencier encore le trafic selon le port de destination. Toujours par exemple (j'ai pas d'actions ! ;) ), Cisco Pix gère ça _très_ bien :
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques.
Vi pourquoi pas, même si un routeur avec les fonctionnalités CBAC n'a rien à envier à un pix (en plus ça reste logique à configurer, ce qui n'est pas forcément le cas du pix amha).
Par contre je ne vois pas l'intérêt d'introduire de la NAT si le besoin ne s'en fait pas réellement sentir, un pix peut gérer une dmz sans faire de translation d'adresse (iirc, il faut un 515 ou supérieur).
-- Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles ou non. Lire la doc, c'est le Premier et Unique Commandement de l'informaticien. -+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Guillaume <g1y0m@yahoo.fr.invalid> writes:
'Lut,
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des
adresses publiques.
Vi pourquoi pas, même si un routeur avec les fonctionnalités CBAC n'a
rien à envier à un pix (en plus ça reste logique à configurer, ce qui
n'est pas forcément le cas du pix amha).
Par contre je ne vois pas l'intérêt d'introduire de la NAT si le besoin
ne s'en fait pas réellement sentir, un pix peut gérer une dmz sans faire
de translation d'adresse (iirc, il faut un 515 ou supérieur).
--
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques.
Vi pourquoi pas, même si un routeur avec les fonctionnalités CBAC n'a rien à envier à un pix (en plus ça reste logique à configurer, ce qui n'est pas forcément le cas du pix amha).
Par contre je ne vois pas l'intérêt d'introduire de la NAT si le besoin ne s'en fait pas réellement sentir, un pix peut gérer une dmz sans faire de translation d'adresse (iirc, il faut un 515 ou supérieur).
-- Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles ou non. Lire la doc, c'est le Premier et Unique Commandement de l'informaticien. -+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Guillaume
Eric Masson a wroté :
'Lut,
'Jour !
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques.
Vi pourquoi pas, même si un routeur avec les fonctionnalités CBAC n'a rien à envier à un pix
Au temps pour moi, je ne connais pas CBAC et ne pensais pas qu'un routeur pouvait désormais sécuriser les accès aussi bien qu'un Pix.
(en plus ça reste logique à configurer, ce qui n'est pas forcément le cas du pix amha).
Ah ? A quoi pensez-vous, auriez-vous un exemple ?
-- Guillaume
Eric Masson a wroté :
'Lut,
'Jour !
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des
adresses publiques.
Vi pourquoi pas, même si un routeur avec les fonctionnalités CBAC n'a
rien à envier à un pix
Au temps pour moi, je ne connais pas CBAC et ne pensais pas qu'un
routeur pouvait désormais sécuriser les accès aussi bien qu'un Pix.
(en plus ça reste logique à configurer, ce qui
n'est pas forcément le cas du pix amha).
Plutôt qu'un routeur, je te conseillerais un firewall pour gérer des adresses publiques.
Vi pourquoi pas, même si un routeur avec les fonctionnalités CBAC n'a rien à envier à un pix
Au temps pour moi, je ne connais pas CBAC et ne pensais pas qu'un routeur pouvait désormais sécuriser les accès aussi bien qu'un Pix.
(en plus ça reste logique à configurer, ce qui n'est pas forcément le cas du pix amha).
Ah ? A quoi pensez-vous, auriez-vous un exemple ?
-- Guillaume
Eric Masson
Guillaume writes:
'Lut,
Ah ? A quoi pensez-vous, auriez-vous un exemple ?
Ce qui me chiffonne avec le pix, c'est que PixOS ressemble à un ios, mais que ça ne se comporte pas comme un ios, donc plutôt que logique, j'aurais du dire se comporte différemment des machines sous ios (routeurs, switches, ap) malgré des similitudes apparentes.
-- CF: à l'ECN, pour minimum 80% des gens linux=plantage. SR: Vos machines, elles ont été installées par des administrateurs NT ou quoi ? -+- Serge in Guide du Linuxien pervers - "Bien configurer ses admins"
Guillaume <g1y0m@yahoo.fr.invalid> writes:
'Lut,
Ah ? A quoi pensez-vous, auriez-vous un exemple ?
Ce qui me chiffonne avec le pix, c'est que PixOS ressemble à un ios,
mais que ça ne se comporte pas comme un ios, donc plutôt que logique,
j'aurais du dire se comporte différemment des machines sous ios
(routeurs, switches, ap) malgré des similitudes apparentes.
--
CF: à l'ECN, pour minimum 80% des gens linux=plantage.
SR: Vos machines, elles ont été installées par des administrateurs NT
ou quoi ?
-+- Serge in Guide du Linuxien pervers - "Bien configurer ses admins"
Ce qui me chiffonne avec le pix, c'est que PixOS ressemble à un ios, mais que ça ne se comporte pas comme un ios, donc plutôt que logique, j'aurais du dire se comporte différemment des machines sous ios (routeurs, switches, ap) malgré des similitudes apparentes.
-- CF: à l'ECN, pour minimum 80% des gens linux=plantage. SR: Vos machines, elles ont été installées par des administrateurs NT ou quoi ? -+- Serge in Guide du Linuxien pervers - "Bien configurer ses admins"
Eric Lalitte
"Gabriel Blazquez" wrote in message news:
Bonjour, * Désole si le sujet a ete traité ( pas trouvé :-( ) Nous allons changer de FAI et avoir 5 IP fixes publiques. Jusqu'a maintenant avec une seule IP fixe je forwardais les flux qui vont bien vers les serveurs qui vont bien le port 80 vers un tel , le 25 vers un tel ....
Ma question est comment exploiter plusieurs IP fixe ? existe t il u modele de routeur particulier ? Par exemple si je veut affecter l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail ? Merci pour vos avis eclairés :-)
Un linux/BSD pour faire cela ? Ca me semble la solution la moins chère et la plus adapté/adaptable.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Gabriel Blazquez" <nowhere@nowhere.com> wrote in message
news:mn.f2997d652cf12c8b.47108@nowhere.com
Bonjour,
*
Désole si le sujet a ete traité ( pas trouvé :-( )
Nous allons changer de FAI et avoir 5 IP fixes publiques. Jusqu'a
maintenant avec une seule IP fixe je forwardais les flux qui vont bien
vers les serveurs qui vont bien le port 80 vers un tel , le 25 vers un
tel ....
Ma question est comment exploiter plusieurs IP fixe ? existe t il u
modele de routeur particulier ? Par exemple si je veut affecter
l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au
serveur de mail ? Merci pour vos avis eclairés :-)
Un linux/BSD pour faire cela ? Ca me semble la solution la moins chère
et la plus adapté/adaptable.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Bonjour, * Désole si le sujet a ete traité ( pas trouvé :-( ) Nous allons changer de FAI et avoir 5 IP fixes publiques. Jusqu'a maintenant avec une seule IP fixe je forwardais les flux qui vont bien vers les serveurs qui vont bien le port 80 vers un tel , le 25 vers un tel ....
Ma question est comment exploiter plusieurs IP fixe ? existe t il u modele de routeur particulier ? Par exemple si je veut affecter l'adresse 62.193.120.xx1 au serveur web, l'adresse 62.193.120.xx2 au serveur de mail ? Merci pour vos avis eclairés :-)
Un linux/BSD pour faire cela ? Ca me semble la solution la moins chère et la plus adapté/adaptable.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Dominique ROUSSEAU
Le mar, 30 mai 2006 at 09:38 GMT, Eric Masson a écrit :
Gabriel Blazquez writes:
Une idée sur des modéles sachant faire ca ?
cisco 8xx, 16/17/18xx, 26/28xx et à peu près tout ce qui peut se trouver de comparable (les bintec fournis par ft sur leurs accès sdsl le permettent)
Les Zyxel sachant gérer une DMZ devraient savoir faire aussi, je pense.
Le mar, 30 mai 2006 at 09:38 GMT, Eric Masson <emss@free.fr> a écrit :
Gabriel Blazquez <nowhere@nowhere.com> writes:
Une idée sur des modéles sachant faire ca ?
cisco 8xx, 16/17/18xx, 26/28xx et à peu près tout ce qui peut se trouver
de comparable (les bintec fournis par ft sur leurs accès sdsl le
permettent)
Les Zyxel sachant gérer une DMZ devraient savoir faire aussi, je pense.
