fr.comp.reseaux.ip
Affichage de l'article :
Re: Nat Interne + Externe

Date : Le 15 mai 2006
From : Pascal Hambourg
Sujet : Re: Nat Interne + Externe

Salut,

Joshua a écrit :
>
> J'ai un serveur Web que j'aimerai pouvoir questionner depuis mon réseau
> interne ainsi qu'externe. Pour l'externe pas de souci, le DNat
> fonctionne bien mais pas en interne (il me faut utiliser impérativement
> un nom DNS du genre : je veux que webserver.mondomaine.com me reponde de
> l'interne comme de l'externe).
>
> J'ai un serveur DNS qui me repond : Webserver.mondomaine.com donne
> 62.160.XXX.XXX or, bien entendu, de l'interne, les packets se perdent
> dans la nature et je ne peux pas y accéder.

Non, les paquets ne se "perdent pas dans la nature" comme ça. Ils vont
là où les règles de routage, de NAT et de filtrage les envoient.

> Dois je modifier mon serveur Bind pour qu'il me reponde l'ip interne du
> serveur quand il detecte une requete de ce même réseau et une Ip
> publique quand la requete provient de l'internet ou y a t'il une
> solution au niveau de ma passerelle géré par Iptables.

Les deux approches sont possibles.
Dans Bind (version 9), il est possible de définir des "vues" (views)
différentes d'une zone pour l'extérieur et l'intérieur, en fonction de
l'adresse source de la requête.

Dans iptables, il faut trois choses. D'abord il faut évidemment que le
DNAT s'applique aussi aux connexions provenant de l'intérieur. Ensuite
il faut autoriser dans la chaîne FORWARD le trafic qui entre et qui sort
par l'interface intérieure. Enfin, il faut masquer avec SNAT ou
MASQUERADE l'adresse source des connexions venant de l'intérieur ayant
subi le DNAT et ressortant par l'interface intérieure, afin que le
chemin retour passe par le routeur.

Détails sur demande.

Posez vos questions, réponses et remarques sur les forums de FrameIP