Petit renseignement (NAT) ^^

par **Ayachan** » 16 Fév 2006 16:33

Bonjour à tous et à toute ^^

Voilà, je voudrai avoir un petit renseignement ^^
En ce moment je mets en place Ipcop, (green,red,orange)

On voudrai que les gens externes (red) lorsqu'elles se connectent sur le serveur web (192.168.5.xx) par exemple (orange) le voit en adresse ip du net : 212.xxx.xxx.xxx.

Ayant regardé le site Ixus (forum y compris et les site http://www.lalitte.com/nat, http://www.netfilter.org ), je pense que je dois faire du nat statique, Dnat (j'hesite entre Snat et Dnat, mais d'apres ce que j'ai pu lire, le Dnat a l'air d'être plus approprié a ma demande)

Vu qu'il y a sur ce forum pas mal de personnes competente en la matiere, serait-ce possible de me conseiller?

(j'ai deja fait quelques tests je prefere preciser ^^ mais je n'arrive po trop a ecrire ceci

(et oui ^^' c'est ca d'etre debutant :roll:

ca se trouve c'est tout simple et on chercher compliqué :mrgreen:

)

PS: en nat, tout ce que je sais ecrire c'est du genre : iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.5.25 etc...:/

Je vous remercie beaucoup d'avance et desolée du derangement

par **jdh** » 16 Fév 2006 17:24

IPCOP dispose d'une interface web pour régler ceci : cela s'appelle, si je ne me trompe pas, un transfert de port.

Dans les faits, effectivement, c'est une ligne iptable avec DNAT qui est créé par l'interface.

Enfin j'écris cela sous toutes réserves : je n'utilise pas IPCOP.

IPCOP a été construit pour son interface web, qui permet aux débutants (qui lisent la documentation) de créer des règles de façon bien plus simple que d'écrire des lignes dans un script.

NB : l'ip en entrée (212.x.x.x) est celle qui t'est attribué par ton fournisseur (Red) : tu n'en a pas le choix.

par **Ayachan** » 16 Fév 2006 17:57

Merci Jdh pour ta reponse

Pour le mode graphique d'ipcop, je croyais que la partie du transfert du port permettait juste d'ouvrir de red vers orange , red ->green (etc) ?

IPCOP a été construit pour son interface web, qui permet aux débutants (qui lisent la documentation) de créer des règles de façon bien plus simple que d'écrire des lignes dans un script.

Vi ^^ d'ailleurs ca facilite pas mal de chose! mais je n'ai rien trouvé pour mon problème (a moins que je cherche mal, ce que je n'exclus pas)

Pour ce qui concerne l'adresse net 212.xxx.xxx.xxx ceci etait un exemple pour pouvoir en gros cacher l'adresse du serveur en faisant voir au client une autre adresse ip.
C'etait donc un exemple, excusez moi pour ma maladresse ^^

par **Franck78** » 16 Fév 2006 18:43

Effectivement, tu cherches vraiment très mal :!:

Le but numéro un de IPCOp est justement de laisser pénétrer depuis l'extérieur (red) vers l'intérieur (green/orange) des flux particuliers. Comme l'accès à un serveur web par exemple...

Ou as-tu vu/lu que le transfert de port vers green est 'interdit' ?

par **Ayachan** » 16 Fév 2006 18:57

hum vi, je n'ai jamais dis le contraire ^^'.. c'est pour ca que la section de transfert de port permet d'ouvrir de red vers green (ouverture bien specifique de certains ports) car les ports de red a green sont fermés etc

->http://forums.fr.ixus.net/viewtopic.php?t=24737

dans :

Question : Qu'est-ce qu'IPCOP bloque et laisse passer comme flux.

par **Franck78** » 16 Fév 2006 23:14

Bon, alors finalement, tu veux quoi? As-tu trouvé ta réponse? Es-ce ce que tu attendais?

par **Ayachan** » 17 Fév 2006 10:43

On voudrai que les gens externes (red) lorsqu'elles se connectent sur le serveur web (192.168.5.xx) par exemple (orange) le voit en adresse ip du net : 212.xxx.xxx.xxx <- exemple pour cette adresse

ya un moyen?comment faire voir aux client l'ip 212.xxx.xxx.xxx?voila

mici

par **Franck78** » 17 Fév 2006 12:52

Je ne vois pas ou est le problème. Les machines internet (RED) ne peuvent voir que l'adresse IP publique attribuée à ton IPCop. Les adresses privées, comme le nom l'indique, sont privées et ne peuvent jamais être utilisées sur internet.... :oops:

RTFM

c'est la fonction numéro un de IPCop : laisser entrer des flux particuliers (pour la deuxième fois) :twisted:

. Oublie tout ce que tu as lu avant sur iptables, dnat, prerouting,....
Pour te donnée une idée, tu serais le gars qui vient d'acheter sa voiture neuve et qui voudrait refaire le programme de controle de l'allumage électronique... Contente toi du tableau de bord pour commencer :!:

Et si un port ne t'évoque rien: recherche ixus "transfert port"

Bye

par **Ayachan** » 17 Fév 2006 15:45

^^' lol
oki je crois avoir compris.......*tousse* ^^'

je vous remercie beaucoup ^^

par **foxgnome** » 19 Fév 2006 01:17

Je constate que notre ami Franck est un peut irrité pas ces questions un peut bateau, personellement, j'ai pas fait attention à l'affichage de la barre d'adresse du navigateur du client, mais si c'est le nom du site qui apparait c'est tant mieux, car une IP c'est toujours rebarbatif, ceci dit si tes clients veulent connaître l'IP concernée, il suffit qu'ils tapent dans une fenêtre DOS ( démarrer-->exécuter : CMD) "ping nom du site" pour voir appraître son IP , la question que je me pose, et qui aurait du nous éclairer sur le pourquoi du sujet est : pourquoi tu veut voir apparaître l'IP publique ?

par **shwing** » 19 Fév 2006 01:46

je me permet un petit commentaire:

lorsque je me connectais sur ma DMZ en FTP, je voyais l'IP (192.168.35.1) de mon serveur FTP.
cela ne fais pas avancer le schmil-blick, mais bon.

Petit renseignement (NAT) ^^

Petit renseignement (NAT) ^^

Qui est en ligne ?