Bonjour,
Je cherche à nater les adresses de mon lan qui doivent se connecter au site web d'un partenaire. Ce partenaire est joignable via un réseau opéré, je n'ai donc pas accès au routeur.
Je voudrais lui demander d'autoriser une seule adresse de mon Lan à acceder à son site. C'est pour cela que j'aimerai installer un pc (Linux ou Windows)sur mon lan vers lequel serait routées toutes les requêtes HTTP destinées au site de mon partenaire.
Ainsi je pense pouvoir indiquer sur les pc clients qui font les requêtes HTTP une route vers ma passerelle NAT, cette passerelle translaterait les adresses des clients en une adresse unique et possèderait la route vers le partenaire à atteindre.
ça c'est la philosophie de la solution, reste maintenant à configurer la passerelle qui pourrait peut être ne possèder qu'une seule carte Ethernet par laquelle est recevrait les requêtes clientes et les routeraient une fois translater vers l'interface Lan du routeur.
Merci de vos suggestions
Cordialement.
NAT sur un LAN
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
NAT sur un LAN
par Treborg » 10 Août 2006 18:18
- Treborg
- Matelot
- Messages: 3
- Inscrit le: 10 Août 2006 18:03
par Franck78 » 10 Août 2006 19:04
Hello,
A vu de nez, ta solution, c'est un proxy. Un proxy http pour être précis; Squid, avec une liste de règle (acl) bien sentie.
Enoncé comme ca, c'est une impasse. Toutes tes machines de ton réseau apparaissent avec l'IP publique de ton routeur (qui natte n'est-ce pas ?*).
bye
*pas assez de détails
A vu de nez, ta solution, c'est un proxy. Un proxy http pour être précis; Squid, avec une liste de règle (acl) bien sentie.
Je voudrais lui demander d'autoriser une seule adresse de mon Lan à acceder à son site
Enoncé comme ca, c'est une impasse. Toutes tes machines de ton réseau apparaissent avec l'IP publique de ton routeur (qui natte n'est-ce pas ?*).
bye
*pas assez de détails
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
NAT sur un LAN
par Treborg » 11 Août 2006 08:07
Merci Franck de ta réponse.
Je précise le contexte. Mon Lan est relié au partenaire en question par une liaison opérée par Neuf Cégétel. La solution à laquelle je pense permettrait à Neuf Cégétel de ne postionner qu'une seule règle de sécurité, celle concernant l'adresse résultant du NAT. Si je ne fais pas cela, il faudrait que je communique au partenaire qui héberge l'application les adresses au coup par coup des utilisateurs de mon Lan qui se connectent (en conséquence à chaque fois que j'ajoute un utilisateur ou que j'en retire un, le partenaire devrait contacter l'opérateur pour positionner une nouvelle règle de firewall).
En conséquence, je suis sur un réseau privé 192.168.1.0/24, je souhaite que tous les utilisateurs de mon lan qui vont se connecter au partenaire se présente avec une adresse unique qui serait par exemple 192.168.1.50. Partant de là, l'opérateur possitionne une règle sur le routeur positionné en sortie de mon lan autorisant 192.168.1.50 à accéder au site partenaire (je n'ai pas la main sur ce routeur).
Cdlt.
Je précise le contexte. Mon Lan est relié au partenaire en question par une liaison opérée par Neuf Cégétel. La solution à laquelle je pense permettrait à Neuf Cégétel de ne postionner qu'une seule règle de sécurité, celle concernant l'adresse résultant du NAT. Si je ne fais pas cela, il faudrait que je communique au partenaire qui héberge l'application les adresses au coup par coup des utilisateurs de mon Lan qui se connectent (en conséquence à chaque fois que j'ajoute un utilisateur ou que j'en retire un, le partenaire devrait contacter l'opérateur pour positionner une nouvelle règle de firewall).
En conséquence, je suis sur un réseau privé 192.168.1.0/24, je souhaite que tous les utilisateurs de mon lan qui vont se connecter au partenaire se présente avec une adresse unique qui serait par exemple 192.168.1.50. Partant de là, l'opérateur possitionne une règle sur le routeur positionné en sortie de mon lan autorisant 192.168.1.50 à accéder au site partenaire (je n'ai pas la main sur ce routeur).
Cdlt.
- Treborg
- Matelot
- Messages: 3
- Inscrit le: 10 Août 2006 18:03
par Franck78 » 11 Août 2006 12:40
on a bien compris ton problème. Squid fera ça.
C'est entre le réseau 'opéré' et toi que c'est le brouillard....
C'est tout privé en 192.168, ca passe par internet, il y a du vpn entre,...?????
Peut être aussi qu'un vpn est une solution pour bypasser un certain nombre d'obstacles. Mais sans description, pas de solution...
C'est entre le réseau 'opéré' et toi que c'est le brouillard....
C'est tout privé en 192.168, ca passe par internet, il y a du vpn entre,...?????
Peut être aussi qu'un vpn est une solution pour bypasser un certain nombre d'obstacles. Mais sans description, pas de solution...
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
NAT sur un LAN
par Treborg » 11 Août 2006 13:33
La liaison en question ne sert qu'à interconnecter 2 réseaux privés entre eux. il n'est pas possible d'accéder à Internet via ce lien. Il se trouve que la gestion de ce lien est confié à un opérateur, c'est aussi l'opérateur qui positionne les règles de sécurité entre les 2 sites.
CDLT.
CDLT.
- Treborg
- Matelot
- Messages: 3
- Inscrit le: 10 Août 2006 18:03
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)