Plusieurs IP publiques

[DrumSHoTS]

Bonjour, <BR> <BR>Je souhaite savoir comment mettre mes 5 IP publiques sur la carte eth1 wan de ma MNF, ceci pour pouvoir faire des redirections de ports suivant les IP externes sollicitées. <BR> <BR>Merci d'avance.

[tomtom]

je ne sais pas pour la MNF, mais IPCop gère ça très bien parrait-il..... <BR>C'est dans "alias" que ça se configure, tu trouveras peut-etre une analogie pour la MNF.... <BR> <BR> <BR>T. <BR>

[DrumSHoTS]

Pour IPCop, j'ai bien vi et cela fonctionne, mais pour MNF, je ne trouve pas l'équivalent... <BR> <BR>Quelqu'un a t'il déjà essayé ? <BR> <BR>Merci encore !

[tomtom]

Ha oui c'est toi qui avait essayé deja je me souviens <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Pourquoi IPCop ne convient pas à tes besoins ? <BR> <BR>Enfin sinon, pour MNF, je suppose que si ce n'est pas documenté, tu ne pourras pas le faire via GUI. Je suppose que c'est possible en ligne de commande, mais est-ce ton but ? <BR> <BR>T.

[JuLeS]

En effet, je confirme, IPCop fait ça tres bien en natif. Pour MNF, j'avais essayé de le faire, mais pas de GUI, tout à "la main", y compris les regles shorewall pour le forward de ports <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <BR>Pourquoi tu n'utilises pas IPCop pour faire ça ?? <BR> <BR>PS : Je me rapelle aussi m'etre cassé les dents sur la partie VPN de MNF(surtout pour du RoadWarrior qu n'a jamais fonctionné). <BR>IPCop <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[antolien]

Ipcop le fait bien, mais il y a quand même un soucis, lorsque le serveur initie une connexion vers internet, il utilise l'adresse ip principale d'ipcop au lieu d'utiliser celle qu'on à utilisée pour le forward...

[tomtom]

Bah il suffit d'ajouter à la main les règles de postrouting qui vont bien pour forcer les ip sortantes.... <BR> <BR>Pas de gros soucis en vue, mais evidemment ca ne se fait pas par le GUI. Ceci dit, il y a juste une règle à jouter par serveur <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>T.

[Jacques-]

Pour la MNF, c'est possible via l'interface. <BR>Je ne me souviens plus où, désolé, mais je l'ai vu faire. C'est dans la partie masquage, les règles de NAT. Il faut mettre l'adresse de chaque machine privée avec en face l'adresse publique (ou l'inverse), et ne pas oublier de masquer le réseau pour les autres si je ne m'abuse. <BR>Autant que je me souvienne, c'est dans la doc . <BR> <BR>Jacques

[DrumSHoTS]

IPCop ne permet pas des fonctions comme le filtrage d'urls, donc je l'écarte de mon choix. <BR> <BR>MNF fait tout ce que je souhaite, sauf cette config de plusieurs IP sur eth1 wan. <BR> <BR>Pour le NAT, je ne recherche pas cela, transformer une IP publique en IP privée n'est pas mon but, je veux juste faire de la redirection de ports sur plusieurs serveurs internes en utilisant par exemple la même IP publique et plusieurs ports différents vers différents serveurs internes. <BR> <BR>D'où ma recherche de la config. <BR> <BR>Quelle doc utiliser pour faire cela à la main ? <BR> <BR>Merci d'avance. <BR>

[Jacques-]

A mon avis, tu peux faire cela dans la configuration des exceptions. <BR>Tu donnes comme interface WAN, le port souhaité (ex: FTP), tu autorises vers la DMZ sur l'adresse de ton choix et sans modifier le port. <BR>De cette manière, tu peux éclater tout ce qui vient d'internet vers des serveurs différents selon les ports demandés en entrée, si c'est bien ce que tu veux faire. <BR> <BR>Jacques

[DrumSHoTS]

Merci, je vais essayer cette solution.

[Tidg]

S'il s'agissait vraiment de répondre à des requêtes sur "5 IP publiques sur la carte eth1 wan" sans mettre les mains dans les fichiers conf il resterait encore Proxy Arp. <!-- BBCode u2 Start --><A HREF="http://slovakia.shorewall.net/pub/shorewall/pdf" TARGET="_blank">Doc Shorewall</A><!-- BBCode u2 End --> au chapitre Proxy ARP et les chapitres qui recoupent cette fonctionnalité. Mais je suis plutôt de l'avis de Jacques et de simples (par exemple) DNAT de "socket" dans les exceptions suffisent depuis une seule IP publique à l'écoute. <BR>