Bonjour,
je voudrais savoir comment faire de la redirection Ip Public sur une ip local../Faire pointer une adresse ip public sur serveur web en local..
 
Je m'explique.. Ip Public donnée :
 
ip 247.56.12.212
ip 247.56.12.213
 
La premier ip est utiliser par un pc sous distribution linux debian.. en amont avec deux cartes réseaux
 
eth0 247.56.12.212
eth1 172.16.1.1 reseau local.. serveur dhcp .
 
Le PC Debian Eth1 est branché sur un switch qui donne un adressage ip local 172.16.1.x. Sur ce même switch il y a un serveur web distribution Fedora pour adresse ip eth0 172.16.1.13
 
Comment rediriger l'adresse ip 247.56.12.213 sur 172.16.1.13.
Quelle intervention je dois faire pour realiser ce montage sur le pc debian..
 
Merci..

regarde du côté d'iptable et port forwarding

Regarde du coté du NAT avec iptables (Howto iptables, etc. ) (si j'ai bien compris ton post )

 
sans oublier d'activé le routage (ip_forward) et d'ouvrir le port dans la chaine FORWARD

Merci. mais sa semble plus compliquer.  
 
Car si je considere que j'ai 10 adresses publique libre..  Dans cette même serie je dis telle ip publique sera utiliser pour telle machine ça me semble plus compliquer a faire.. voir meme tres sportif..
 
Je me dis  ses adresses 247.56.12.212, 247.56.12.213 et 247.56.12.217 seront pour les machine passerelle avec une règle iptables Selon mon archicteture cité plus haut...  
 
 
Que l'adresse ip 247.56.12.212 sera pour la passerrelle  que ip 247.56.12.213 sera pour le serveur web  fedora port 80 http en local 172.16.1.13
 
Et l'adresse IP 247.56.12.217  sera pour le serveur web  fedora port 443 https en local 172.16.1.13.
 
Ce que je ne comprends pas pour la passerelle que je lui donne l'adresse ip ok ifocnfig eth0 247.56.12.212ça c'est bon..  
Mais pour les machines en local qui ont deja une adresse lan... parce qu'ils sont derriere la passerrelle?.
 
Si je tape sur mon navigateur 247.56.12.217 or 247.56.12.213 il ne savent par qui doivent joindre les machines derrieres la passerelle...

Je vois pas quel est le problème tant que le traffic pour toutes tes adresses arrive sur ton firewall. Pour moi la règle que je t'ai donné marche dans ton cas.
il suffit de l'appliquer 2 fois
addresse pub = *.*.*.212    port=80     adresse loc= 172.16.1.13  
addresse pub = *.*.*.213    port=443    adresse loc= 172.16.1.13  

Qu'est ce qui te semble plus compliqé ?

sinon tu peux toujours rajouter toutes tes adresses publics sur l'interface publique de ton firewall (adresse virtuelle qui apparaissent pour les interfaces eth0:1 eth0:2 ...)...
 
C'est ca qui te gêne ?

si les adresses IP que tu dois "rediriger" son publiques, l'ajout d'une simple route fera l'affaire

dans son histoire non, il a un pool d'addresses publiques qu'il veut utiliser pour rendre accessible ses serveurs web (en adresse privée).
le DNAT est obligatoire. Mais à la base il faut que le traffic à destination de son pool soit routé sur son firewall...

ses IP sur ses serveurs en interne sont publiques ??
 
pour ta dernière remarque, c'est l'affaire du FAI

- Moi j'ai compris qu'elles étaient privées (172.16.1.13) pour le serveur web en question.
- oui sauf si il n'est pas directement relié à un FAI.

- attendons qu'il nous le confirme
- dans ce cas c'est à l'admin qui gère le routeur en frontal de faire en sorte que ça fonctionne

Les serveurs web on une class ip B 172.16.1.x reseau privé..  
Qui est donneé par le serveur debian qui fait pareselle
addresse pub = *.*.*.212    Pareselle
addresse pub = *.*.*.213    port=80     adresse loc= 172.16.1.13  
addresse pub = *.*.*.217    port=443    adresse loc= 172.16.1.13  

xNAT donc

pourquoi ne pas faire une DMZ avec toutes adresses public, comme ca tu n'aura pas besoin besoin de faire du DNAT.
 
Pour moi le DNAT c'est fait pour les adresses privé car elle ne sont pas visible, acceessible de l'exterieure, elle ne sont pas routable ... Une adresses public peut etre directement adressable de l'exterieure.
 
Enfin bon voilou

justement, il a des adresses privées

Oui, et Non les car les serveurs sont dans un Centre d'hébergement DataCenter. Et il y a certain chose que je ne peux pas faire.
On m'a donnée trois IP public.. Et un emplacement pour mes quatre machines.
Donc je pense qu'une simple installation de iptable.. pour suffit pour résoudre mon probleme..

donc tu as des IP publiques ou pas ??

oui, celle qui m'a été donné avec mon emplacement .  
247.56.12.212, 247.56.12.213 et 247.56.12.217  
 
Pourquoi cen'est pas considere adresse Ip Publiques..

bon et bien tu veux quoi ?

La solution que je t'ai donné elle marche ou pas finalement alors ?

si ce sont des ips publiques , pourquoi s'embeter avec des ips privées ? o.O

bah oui c'est bien ce que je pense

Sur l'ip 247.56.12.212.  
une machine sous debian... (apache, freeraduis)avec 2 carte ethernet eth0==>247.56.12.212 , eth1 ==> 172.16.1.1 - serveur DHCP.  
 
# The primary network interface
auto eth0
iface eth0 inet static  
 address 247.56.12.212
 netmask 255.255.255.0
 gateway 247.56.12.1
 
auto eth1
iface eth1 inet static
 address 172.16.1.1
 netmask 255.255.255.0
 
 --------
 
Sur l'ip 172.16.1.13.
Un serveur sous Fedora (apache2 http,https Serveur web) eth0 172.16.1.13
Sur l'ip 172.16.1.14.  
 
Un serveur Debian (ssh, https) etho 172.16.1.13  
 
Ce que je voudrais tout les appelles :  
247.56.12.213 puis allers sur le serveur local 172.16.1.13
 
 

 
Car il y a une appliance wifi qui ne peux fonctionner qu'en local..  
Et pour que les antennes fonctionne a distance il lors faut connaitre l'adresse ip du serveur raduis et ip de l'aplliance ..  
 
Apres il y a le serveur web que j'ai mis en local... mais j'aurais pu le mettre sur une ip publique directement ..  
 

 
 
Je n'ai pas encore appliquer tout ce que tu m'as indiqué.. car je découvre iptables. .
Et je lis en maintenant un peu de doc sur iptable.

 
pour te simplifier la tache, tu pourrais t'installer shorewall qui est une interface pour faciliter l'administration de iptables
je le trouve pas mal fait.

Est-ce qui prendra en compte mes premieres régles. Ou va t-il tout supprimer.. en installant shorewall.  
 
 

utilises les balises FIXED car c'est illisible là

Et si tu mettais sur eth1 de la passerrelle une ip publique ainsi que sur ton serveur derrière en plus de l'ip privée et que tu activais le routage ?
 
Ta machine serveur serait multihomé avec une ip privée et une ip publique

 
Je n'ai pas tres bien compris Je@nb!  
 
 
Sinon, j'ai pu me connecter sur les machines derriere la passerelle avec l'adresse public debian passerelle '247.56.12.212'..  
 

 
Est-il possible ajouter plusieur adresse ip pour une même carte reseau . puis apres faire du Nat sur ses adresse pointant vers les adresse en local?.  
THks...  
 

 
man ifconfig

Pouvez-vous me dire si c'est correcte:  

bah testes

Oui Je suis d'accord mes les machines sont dans un centre hebergement. Je ne voudrais pas perdre la main sur les machines.  
 
   

Ce que je disais c'est :
 
Passerrelle :
eth0 : ip d'interconnexion
eth1 : ip private
eth1:1 : ip publique du pool d'ip
 
Serveur derrière :
eth0 : ip private
eth0:1 : ip publique du pool publique
 
Ainsi ton serveur derrière est accessible publiquement à condition que tu active le routage ip (forward ip) dans /proc/sys/net/ipv4/conf/ip_forward je crois
 
Après il faut que iptables laisse le forward du port 80 en destination de cette machine, et ne pas natter le traffic sortant de l'ip publique

Autant tout mettre en publique dans ce cas.
Il y juste le fait que les routes sur le firewall/routeur seront assez "précise".

Disons que si il y a d'autres machines dans le LAN qui n'ont que des ip privées ça permet d'avoir le serveur dans le même réseau

Bonjour, Apres les informations, conseiller et recherche sur le net voici a quoi j'ai pu aboutir pour mettre en place ma structure.
Configuration de la carte reseau etho via interface networks.  
 

 
 COncernant le fichier iptables-start  
 

 
 
 
Apres un /etc/init.d/networking restart il me retourne !    
 

 
Pouvez-Vous m'aider a determiner l'erreur..j'ai egalement changer : dans le fichier iptables eth0:0 par eth0 pour rediriger l'adresse ip..  
 
iptables -A PREROUTING -i eth0 --destination 247.56.12.213/24 -j DNAT --to-destination 172.16.1.2
 
il me retourne comme erreur
 

tu as oublier de spécifier la table nat
rajoute -t nat
 
Et si j'étais toi je mettrai cette règle avant celle sur le MASQUERADE