bonjour
je me pose une question au sujet de la NAT...
j'ai installé ipcop (super produit et surtout super conseils sur ce forum) , et je me heurte au problème de la NAT.
mon firewall ipcop est placé entre le lan et internet(classique), et je veux mettre sur la dmz d'ipcop quelques serveurs ( genre DNS, proxy, serveur web,...) mais par contre je ne possède qu'une adresse publique. comment gérer la NAT dans ce cas la?
j'ai installé block out traffic pour faciliter la mise en place des règles, mais je ne vois pas vraiment comment il peut m'aider pour faire de la NAT.
tout ce qui est placé sur ma DMZ possède des adresses privées, et je veux que tout puisse sortir sur internet.
comment faire ça??
merki!!
la NAT en question
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
par krisnalada » 25 Avr 2005 19:01
???? Regardes la doc tu seras comment faire
http://www.sdconsult.no/linux/ipcop-1.4/admin.html#section-port-forwarding
http://www.sdconsult.no/linux/ipcop-1.4/admin.html#section-port-forwarding
-
krisnalada - Capitaine de vaisseau
- Messages: 270
- Inscrit le: 24 Jan 2005 19:09
- Localisation: UK
par juli » 26 Avr 2005 09:08
bon, je suis OK pour la doc, mais ça ne traite pas de BlockOutTraffic... 
donc je réitère ma question : est ce que l'addon BOT permet d'écrire des règles de NAT ou est ce que l'onglet transfert de ports suffit?
donc je réitère ma question : est ce que l'addon BOT permet d'écrire des règles de NAT ou est ce que l'onglet transfert de ports suffit?
Donde ça bougeou? A la peña Escarte!!
-
juli - Premier-Maître
- Messages: 56
- Inscrit le: 23 Mars 2005 18:04
- Localisation: Bordeaux
par carbone » 26 Avr 2005 09:27
Bonjour,
Alors pour ce qui est du NAT, ipcop ne t'aidera pas, avec 1 seule adresse ip public, c'est impossible.
Par contre tu peux utiliser le PAT pour t'en sortir, et là je ne vois pas trop ce que ton addon viens faire, il y en a pas besoin pour faire du PAT
NAT: network Adress Translation ==> une ip publique est renvoyée sur une ip privée
PAT: Port Adress Translation ==> un port sur une ip publique est renvoyé sur un port d'une adresse privée
Ce que tu dois faire, c'est identifier les ports utilisés et les forwardé vers tes serveurs.
Exemple un serveur web dans la DMZ avexc @ip 192.168.0.1, et une adresse publique 213.56.58.12
Et bien il faut forwarder (via l'interface d'ipcop) le port 80 qui arrive sur 213.56.58.12 vers le port 80 de la machine 192.168.0.1.
Alors pour ce qui est du NAT, ipcop ne t'aidera pas, avec 1 seule adresse ip public, c'est impossible.
Par contre tu peux utiliser le PAT pour t'en sortir, et là je ne vois pas trop ce que ton addon viens faire, il y en a pas besoin pour faire du PAT
NAT: network Adress Translation ==> une ip publique est renvoyée sur une ip privée
PAT: Port Adress Translation ==> un port sur une ip publique est renvoyé sur un port d'une adresse privée
Ce que tu dois faire, c'est identifier les ports utilisés et les forwardé vers tes serveurs.
Exemple un serveur web dans la DMZ avexc @ip 192.168.0.1, et une adresse publique 213.56.58.12
Et bien il faut forwarder (via l'interface d'ipcop) le port 80 qui arrive sur 213.56.58.12 vers le port 80 de la machine 192.168.0.1.
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par juli » 26 Avr 2005 09:50
Donc si je comprends bien, j'ai par exemple 5 serveurs sur la DMZ, je forwarde a partir de mon adresse publique vers l'adresse de chacun des 5 serveurs ( donc 5 règles de transferts de ports dans le sens RED->ORANGE) en utilisant le port qui va bien, et le tour est joué?
alors si c'est ça merci énormément, j'avais pas compris ça du tout!!! je vais sacrément me coucher moins bête ce soir, et encore la journée ne fait que commencer!!
merki Carbone!
alors si c'est ça merci énormément, j'avais pas compris ça du tout!!! je vais sacrément me coucher moins bête ce soir, et encore la journée ne fait que commencer!!
merki Carbone!
Donde ça bougeou? A la peña Escarte!!
-
juli - Premier-Maître
- Messages: 56
- Inscrit le: 23 Mars 2005 18:04
- Localisation: Bordeaux
par krisnalada » 26 Avr 2005 16:40
Oui c'est ca.
Tu peux meme mettre des ports differents a l'exterieur et a l'interieur.
Par exemple le port 81 de ton ipcop (red) pointe sur le port 80 d'un de tes serveurs en orange.
Tu peux meme mettre des ports differents a l'exterieur et a l'interieur.
Par exemple le port 81 de ton ipcop (red) pointe sur le port 80 d'un de tes serveurs en orange.
-
krisnalada - Capitaine de vaisseau
- Messages: 270
- Inscrit le: 24 Jan 2005 19:09
- Localisation: UK
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité