Evidemment ma question ne concerne qu'un serveur et un réseau domestique.
A la demande de mon fils, un vieux pc sous win XP rejoint notre LAN pour servir de serveur wow privé. La config est la suivante :
...(wifi) 1 portable + 1 wii + 1 qtek
.........................I
.........................I...xbox360
.........................I...I
IP FIXE --- freebox V --- IP LAN 192.168.0.1
........................I.....(routeur nat + wifi + dhcp ; forward des ports https, imaps
........................I......sur IP réservée avec l'adresse MAC de la carte réseau externe)
........................I
............SME 7.3 serveur et passerelle
...................................IP WAN SME7.3 = 192.168.0.249
...................................IP LAN 192.168.151.1 (serveur web + dhcp + messagerie etc ...)
.............................................I
....................................hub netgear
...............................IIII..........................I
......................4 PC winXPsp2............1 PC winXPsp2 - serveur privé wow - 192.168.151.249
Bref, tout ça pour dire que les jeux qui communiquent vers le web étaient jusqu'ici cantonnés hors du lan (en sortie de la freebox qui propose 5 ports ethernet + wifi) : le serveur wow devait rester interne.
Mon fils souhaite inviter quelques élus : j'ai routé freebox vers serveur sme puis sme vers serveur wow les ports 3306, 3427, 8085, 8080 et 2443 ... ça ne me plait pas du tout.
=> Je souhaite mettre à la porte le serveur wow c-à-dire en sortie de freebox (ex: 192.168.0.248) en routant dessus les ports 3306, 3427, 8085, 8080 et 2443
Ma question est la suivante :
Le serveur wow sera accessible pour le jeux sur mon DNS depuis internet
et sur 192.168.0.248 depuis le LAN ?
Vous vous feriez comment ?
Architecture réseau de SME avec un serveur privé WOW (win)
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Architecture réseau de SME avec un serveur privé WOW (win)
par rv91 » 28 Jan 2008 23:35
- rv91
- Major
- Messages: 76
- Inscrit le: 28 Jan 2008 13:58
- Localisation: Essonne
par jibe » 29 Jan 2008 00:09
Salut,
Je ne ferais pas une telle usine à gaz !
Bon, cela dit, tu sembles savoir un peu de quoi tu parles. Alors, juste pour le fun, mais en attirant ton attention sur le fait que :
- Cela demandera probablement beaucoup de recherches et d'essais de ta part,
- Je ne garantis absolument rien de ce que je dis ici, tout est à tes risques et périls,
- Je ne garantis pas d'aller plus loin que mes élucubrations de ce soir
Ca me semble totalement irréalisable comme cahier des charges. Pour la simple et bonne raison que je ne crois pas qu'il soit possible, via la FreeBox, de faire transiter les requêtes sur les ports concernés entre le LAN et ton serveur wow placé en sortie de FreeBox.
Mais peut-être peut-on adapter le cahier des charges ?
Je tenterais alors d'attaquer le serveur WOW via un proxy sur Internet (celui de ton FAI fera probablement l'affaire) de sorte que les requêtes semblent arriver du net et bénéficient ainsi du renvoi de ports. Sauf trop grosse fatigue ce soir (pas impossible !), je pense que ça devrait être une solution simple et efficace, non ?
Je ne ferais pas une telle usine à gaz !
Bon, cela dit, tu sembles savoir un peu de quoi tu parles. Alors, juste pour le fun, mais en attirant ton attention sur le fait que :
- Cela demandera probablement beaucoup de recherches et d'essais de ta part,
- Je ne garantis absolument rien de ce que je dis ici, tout est à tes risques et périls,
- Je ne garantis pas d'aller plus loin que mes élucubrations de ce soir
Ca me semble totalement irréalisable comme cahier des charges. Pour la simple et bonne raison que je ne crois pas qu'il soit possible, via la FreeBox, de faire transiter les requêtes sur les ports concernés entre le LAN et ton serveur wow placé en sortie de FreeBox.
Mais peut-être peut-on adapter le cahier des charges ?
Je tenterais alors d'attaquer le serveur WOW via un proxy sur Internet (celui de ton FAI fera probablement l'affaire) de sorte que les requêtes semblent arriver du net et bénéficient ainsi du renvoi de ports. Sauf trop grosse fatigue ce soir (pas impossible !), je pense que ça devrait être une solution simple et efficace, non ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Titofe » 29 Jan 2008 08:02
Oui, je ne vois aucun souci, si ça fonctionner derrière SME qui étais elle-même derrière ta Freebox, en mettant ton Serveur WOW juste après ta Freebox, sais déjà beaucoup mieux.rv91 a écrit:Ma question est la suivante :
Le serveur wow sera accessible pour le jeux sur mon DNS depuis internet ...
Aucun problème.rv91 a écrit:... et sur 192.168.0.248 depuis le LAN ?
D’où pourquoi j’utiliserais IPCop, Zone ORANGE pour Le Serveur WOW et la SME, Zone VERT pour les 4 PCs, et la Zone BLEU pour le Wifi (Portable, Wii, Qtek, etc.).jibe a écrit:Je ne ferais pas une telle usine à gaz !
SME est très bien mais ne répond pas à ce type d’architecture, d’où cette usine à GAZ.
Titofe
-
Titofe - Vice-Amiral
- Messages: 599
- Inscrit le: 13 Sep 2006 17:02
par rv91 » 29 Jan 2008 14:16
Merci,
@ jibe, j'avais effectivement en tête quelques uns de tes sujets en posant ma question.
En fait, pour bénéficier des services de ma freebox V je suis obligé d'activer ses fonctions de routeur NAT d'où les 2 étages de routeur & dhcp ... en contre-partie les jeux en ligne sous xbox360 ou wii ne concernent pas le réseau ...
@ titofe, j'ai effectivement récupéré un 3ème pc bureautique considéré comme trop vieux au bureau pour y installer IPCOP ... j'attends simplement la semaine des 4 dimanches pour m'y mettre.
D'ici là, mes objectifs sont : de sortie le serveur wow du lan et de convaincre mon fils qu'ubuntu c'est mieux pour un serveur de jeux.
Donc pour commercer j'ai des doute sur la future architecture réseau :
l'adresse du serveur DNS pour le LAN c'est SME soit 192.168.151.1
faudrait-t-il indiquer à SME que le serveur DNS c'est la freebox soit 1921.168.1.1 ? Or ça, a priori, ça ne devrait pas marcher.
nota : d'habitude je suis plus empirique que ça et je teste avant de poser la question ! Pour le coup, je n'ai plus de cable assez long d'où ma question théorique avant la pratique.
@ jibe, j'avais effectivement en tête quelques uns de tes sujets en posant ma question.
En fait, pour bénéficier des services de ma freebox V je suis obligé d'activer ses fonctions de routeur NAT d'où les 2 étages de routeur & dhcp ... en contre-partie les jeux en ligne sous xbox360 ou wii ne concernent pas le réseau ...
@ titofe, j'ai effectivement récupéré un 3ème pc bureautique considéré comme trop vieux au bureau pour y installer IPCOP ... j'attends simplement la semaine des 4 dimanches pour m'y mettre.
D'ici là, mes objectifs sont : de sortie le serveur wow du lan et de convaincre mon fils qu'ubuntu c'est mieux pour un serveur de jeux.
Donc pour commercer j'ai des doute sur la future architecture réseau :
Oui, c'est ça : quand j'appelle depuis le LAN 192.168.1.248:3306 que se passe-t-il ?jibe a écrit:... je ne crois pas qu'il soit possible, via la FreeBox, de faire transiter les requêtes sur les ports concernés entre le LAN et ton serveur wow placé en sortie de FreeBox ...
l'adresse du serveur DNS pour le LAN c'est SME soit 192.168.151.1
faudrait-t-il indiquer à SME que le serveur DNS c'est la freebox soit 1921.168.1.1 ? Or ça, a priori, ça ne devrait pas marcher.
nota : d'habitude je suis plus empirique que ça et je teste avant de poser la question ! Pour le coup, je n'ai plus de cable assez long d'où ma question théorique avant la pratique.
- rv91
- Major
- Messages: 76
- Inscrit le: 28 Jan 2008 13:58
- Localisation: Essonne
par Titofe » 29 Jan 2008 16:44
Pas de souci, pour la semaine des 4 dimanche je suis partent …rv91 a écrit:@ titofe, j'ai effectivement récupéré un 3ème pc bureautique considéré comme trop vieux au bureau pour y installer IPCOP ... j'attends simplement la semaine des 4 dimanches pour m'y mettre.
Personnellement dans mes tous débuts avec Free-EOS j’avais comme architecture réseau (c’étais dans mes début avec cette distribution et je n’étais pas très chaud de lui laisser mon réseau à sécuriser) :
- Code: Tout sélectionner
X PCs --> Routeur --> Free-EOS --> Modem (Web)
D’après mes souvenirs mon routeur avait comme DNS celle de Free-EOS, tout ça pour dire que tout les PCs derrière mon routeur pouvaient utiliser les applications de Free-EOS (http, https, smtp, pop3, etc.).
Tout à l’heure quand j’ai répondu « Aucun problème » j’avais cru comprendre que tout étais du coté Freebox (d’où pourquoi je ne voyais pas le problème), car comme tu l’enlevais de derrière ta SME je ne penser pas que tu voudrais faire une ouverture des ports du serveur WOW vers le réseau derrière SME, à moins qu’il n’y en ai pas besoin ?
Titofe
Ps : je pense quand meme que « logiquement » ça devrais fonctionner …
-
Titofe - Vice-Amiral
- Messages: 599
- Inscrit le: 13 Sep 2006 17:02
par Cool34000 » 29 Jan 2008 22:54
Wow !!!
* 192.168.0.x pour tous les PC Wifi ou branché directement par cable sur la FB...
* 192.168.151.x pour les autres PC
=> les PCs du réseau en 192.168.0.x n'accèdent pas au réseau en 192.168.151.x
=> les PCs du réseau en 192.168.151.x accèdent aux réseau 192.168.0.x
Le plus simple est donc de brancher ton serveur WoW directement sur la FB (wifi ou cable, au choix) et de rediriger les ports de la FB vers l'IP du serveur WoW.
Par contre, je ne vois pas trop l'intérêt d'isoler tes consoles de jeux de ton réseau "perso" !
Ca donne mal à la tête au début... Mais finalement y'a 2 LAN :...(wifi) 1 portable + 1 wii + 1 qtek
.........................I
.........................I...xbox360
.........................I...I
IP FIXE --- freebox V --- IP LAN 192.168.0.1
........................I.....(routeur nat + wifi + dhcp ; forward des ports https, imaps
........................I......sur IP réservée avec l'adresse MAC de la carte réseau externe)
........................I
............SME 7.3 serveur et passerelle
...................................IP WAN SME7.3 = 192.168.0.249
...................................IP LAN 192.168.151.1 (serveur web + dhcp + messagerie etc ...)
.............................................I
....................................hub netgear
...............................IIII..........................I
......................4 PC winXPsp2............1 PC winXPsp2 - serveur privé wow - 192.168.151.249
* 192.168.0.x pour tous les PC Wifi ou branché directement par cable sur la FB...
* 192.168.151.x pour les autres PC
=> les PCs du réseau en 192.168.0.x n'accèdent pas au réseau en 192.168.151.x
=> les PCs du réseau en 192.168.151.x accèdent aux réseau 192.168.0.x
Le plus simple est donc de brancher ton serveur WoW directement sur la FB (wifi ou cable, au choix) et de rediriger les ports de la FB vers l'IP du serveur WoW.
Par contre, je ne vois pas trop l'intérêt d'isoler tes consoles de jeux de ton réseau "perso" !
-
Cool34000 - Contre-Amiral
- Messages: 480
- Inscrit le: 10 Sep 2006 10:45
- Localisation: Nimes, France
par jibe » 30 Jan 2008 00:42
Salut,
C'est d'une telle évidence que ça m'a échappé
Donc, finalement, ce n'est ni si usine à gaz ni si bête que ça ! Un LAN pour tout ce qui est "sale" (wifi, xbox, serveur wow bourré de spywares) et un autre, propre, derrière la SME. Je ne le conseillerais pas à n'importe qui, il faut savoir le monter et le gérer, mais c'est effectivement jouable pour celui qui veut se donner la peine de se pencher sur la question.
Reste qu'effectivement, si le serveur wow n'est pas bourré de spywares, pourquoi le sortir ? Mais j'ai cru comprendre que la raison était plus une question d'autorité paternelle et d'admin réseau qui ne veut pas de W$ dans son LAN...
Cool34000 a écrit:Mais finalement y'a 2 LAN
C'est d'une telle évidence que ça m'a échappé
Donc, finalement, ce n'est ni si usine à gaz ni si bête que ça ! Un LAN pour tout ce qui est "sale" (wifi, xbox, serveur wow bourré de spywares) et un autre, propre, derrière la SME. Je ne le conseillerais pas à n'importe qui, il faut savoir le monter et le gérer, mais c'est effectivement jouable pour celui qui veut se donner la peine de se pencher sur la question.
Reste qu'effectivement, si le serveur wow n'est pas bourré de spywares, pourquoi le sortir ? Mais j'ai cru comprendre que la raison était plus une question d'autorité paternelle et d'admin réseau qui ne veut pas de W$ dans son LAN...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par rv91 » 30 Jan 2008 23:25
jibe a écrit:Un LAN pour tout ce qui est "sale" (wifi, xbox, serveur wow bourré de spywares) et un autre, propre, derrière la SME.
Wahou ! On dirait du Molière : je ne savais même pas que je savais le faire. Merci.
Pour les jeux : je ne fais plus la loi sur le game-play et surtout je ne saisis pas l'intérêt d'ouvrir des ports pour faire entrer dans le LAN de SME le traffic internet de xbox live & co avec des machines protégées.
Pour l'autorité c'est bien vu aussi : c'est le moyen d'avoir chacun l'exclusivité de son serveur.
Je garde la main sur SME pour protéger mes chers egroupware, phpwebgallery et kplaylist que je suis si fier de voir tourner. (tt çà mis en place en lisant assiduement ixus bien sûr).
=> ce week-end avec un cable assez grand je lui branche son truc en ethernet sur la freebox avant de conclure ici si tout va bien.
@+
- rv91
- Major
- Messages: 76
- Inscrit le: 28 Jan 2008 13:58
- Localisation: Essonne
8 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité