|
|
fr.comp.reseaux.ip
Affichage de l'article :
Re: Nat Interne + Externe
Date :
Le 16 mai 2006
From :
Joshua
Sujet :
Re: Nat Interne + Externe
Merci beaucoup pour ta réponse.
J'ai opté pour la solution du Bind mais savoir ce qu'il faut faire avec
un NAT m'interesse enormement.
Donc voilà, je te fais ma demande (pas de mariage...)!
Dans mon cas, j'ai créé un DNAT avec comme source : réseau interne,
destination : Ip publique (le nom d'hote de mon server Web se resout par
mon Ip publique) et service Http; modifie ma destination pour pointer
sur mon serveur Web (ip interne).
Donc le packet, lorsque je l'emets, doit bien arriver au serveur sauf
que je ne reçois pas ses retours.
J'estime pourtant que ça devrait fonctionner puisque l'ip source n'a pas
été changé et mon ip (perso) se trouve dans le même réseau donc la
réponse doit être local mais apparement je me trompe (à moins que les
packets que j'emet n'arrivent pas à destination)
Tu parles de SNAT mais j'avoue que je ne vois pas l'interet. (voir plus bas)
J'attends avec impatience tes réponses.
Cordialement.
Joshua.
Pascal Hambourg a écrit :
> Salut,
>
> Joshua a écrit :
>>
>> J'ai un serveur Web que j'aimerai pouvoir questionner depuis mon réseau
>> interne ainsi qu'externe. Pour l'externe pas de souci, le DNat
>> fonctionne bien mais pas en interne (il me faut utiliser impérativement
>> un nom DNS du genre : je veux que webserver.mondomaine.com me reponde de
>> l'interne comme de l'externe).
>>
>> J'ai un serveur DNS qui me repond : Webserver.mondomaine.com donne
>> 62.160.XXX.XXX or, bien entendu, de l'interne, les packets se perdent
>> dans la nature et je ne peux pas y accéder.
>
> Non, les paquets ne se "perdent pas dans la nature" comme ça. Ils vont
> là où les règles de routage, de NAT et de filtrage les envoient.
>
>> Dois je modifier mon serveur Bind pour qu'il me reponde l'ip interne du
>> serveur quand il detecte une requete de ce même réseau et une Ip
>> publique quand la requete provient de l'internet ou y a t'il une
>> solution au niveau de ma passerelle géré par Iptables.
>
> Les deux approches sont possibles.
> Dans Bind (version 9), il est possible de définir des "vues" (views)
> différentes d'une zone pour l'extérieur et l'intérieur, en fonction de
> l'adresse source de la requête.
>
> Dans iptables, il faut trois choses. D'abord il faut évidemment que le
> DNAT s'applique aussi aux connexions provenant de l'intérieur. Ensuite
> il faut autoriser dans la chaîne FORWARD le trafic qui entre et qui sort
> par l'interface intérieure.
> Enfin, il faut masquer avec SNAT ou
> MASQUERADE l'adresse source des connexions venant de l'intérieur ayant
> subi le DNAT et ressortant par l'interface intérieure, afin que le
> chemin retour passe par le routeur.
Là c'est pas claire, peux tu expliquer s'il te plait?
>
> Détails sur demande.
Posez vos questions, réponses et remarques sur
les forums de FrameIP
|
|