Config IP publique/privée sur Gateway

Config IP publique/privée sur Gateway - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-12-2007 à 21:42:34    

Bonjour,
 
Je m'occupe de l'infrastrucutre d'un petit réseau.
 
La connexion est de type vdsl et 5 adresses ip publiques sont disponibles. Actuellement une gateway Linux est installée. Je la remplace par un Netgear modèle fvs114 (http://www.netgear.fr/produits/produit.php?prod=FVS114)
 
La connexion internet est assurée par un routeur netopia dont je n'ai malheureusement pas accès. J'ai conservé le principe de la config de l'ancienne passerelle:
 
Une ip publique pour le routeur netopia
Une ip publique pour ma passerelle (elle fait office de DHCP pour le reste du réseau).
Je peux depuis l'exterieur pinger ces deux adresses et ma connexion internet fonctionne.
 
Un serveur web doit être accessible depuis l'exterieur. J'ai donc ouvert le port 80 vers mon serveur... Donc ça pour l'instant ça ne fonctionne pas
 
Je ne vois pas bien comment gérer ces 5 adresses IP. Comment indiquer à ma gateway netgear d'utiliser tel ip publique vers tel ip privée. Est-ce possible de le faire?
 
Je ne suis pas un expert, sur la gateway linux je vois une sorte d'encapsulation lorsque j'affiche la config des interface.
 
Est ce que qqu peut m'apporter qq précisions?
 
Merci
 

Reply

Marsh Posté le 26-12-2007 à 21:42:34   

Reply

Marsh Posté le 27-12-2007 à 17:30:43    

Ben betement, si tu as 5 IP publiques :
une pour le routeur netopia
une pour ton netgear
une pour le server web
et les deux autres pour les servers adéquates.
 
Tu mets chaque machines qui a une IP publique dans une dmz et c'est fini.
 
Tu dis :"Comment indiquer à ma gateway netgear d'utiliser tel ip publique vers tel ip privée"
 
Dans ce cas, chaque server a une IP privée et dans ce cas, au niveau de ton routeur netgear, il faut que tu fasses du NAT. Du style :
IP privée <-> IP publique
 
Ca se fait facilement sous Linux, avec ton Netgear, tu dois pouvoir faire ca en clickodrome.

Reply

Marsh Posté le 28-12-2007 à 15:38:09    

Oui c'est une solution. D'ailleurs je pense qu'il va falloir le faire comme ça.  
 
Le problème est qu'il va falloir installer un firewall sur chaque serveur que je vais mettre sur le dmz.
 
Anciennement la gateway linux était capable de faire cette encapsulation pour plusieurs ip publiques vers les serveurs intranet.
 
Une autre idée, je sais pas si c'est possible, serait d'utiliser un autre port pour diriger vers d'autres serveur web ex: ippublic:944
 
Et utiliser un nom dns pour faire facilement la différence. Cette solution serait possible?

Reply

Marsh Posté le 31-12-2007 à 11:22:37    

La solution de changer le port est du bricolage. Personnellement je ne mettrais pas ce genre de truc en production.
 
Pour le coup de la dmz, tu mets un firewall a l'entrée de la dmz qui autorise ou non le trafic vers tel ou tel IP sur le service donné et c'est tout.  
Par exemple, tu n'autorises que le port 80/443 vers le server web.
 
Quand tu dis "Anciennement la gateway linux était capable de faire cette encapsulation pour plusieurs ip publiques vers les serveurs intranet. "
 
C'est pas hyper claire. Vu comme tu décris ta situation, je pense que ton Linux faisait du NAT. Chaque server a une IP interne et sur la gw, tu associait l'IP privée avec l'IP publique adéquate.
Si tu ne veux pas modifié ton réseau, ton routeur actuel, netgear, doit etre capable de gerer ca ... sinon tu peux le mettre a la poubelle :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed