NAT IP publique/privée

[DrumSHoTS]

Bonjour, <BR> <BR>Voilà ma config IPCop : <BR>IP wan eth0 : 191.17.377.1xx <BR>IP lan eth1 : 10.47.10.254 <BR> <BR>J'ai aussi une plage d'IP publique de xxx.xxx.xxx.xx0 à xxx.xxx.xxx.xxx <BR> <BR>Je veux que IPCop fasse du NAT pour une ip publique sur une ip privée telle que : <BR>1XX.xxx.xxx (publique) = 10.47.10.104 (lan) <BR> <BR>Je pense que je dois ajouter les alias externes sur IPCop pour les ip publiques afin qu'elles sopient joignables depuis le web, mais après ? comment permettre de faire ce NAT ? <BR> <BR>Merci d'avance. <BR> <BR>PS : J'ai peut être loupé une info sur la doc, pourtant... <BR><BR><BR><font size=-2></font>

[fgth]

Tu veux donc qu'une machine (en 10.47.10.104) derrière ton IPCop (en 10.47.10.254) soit visible depuis internet comme étant 1xx.xxx.xxx.xxx ? <BR>A moins que je ne me gourre-je, tu dois effectivement aliasé ton adresse 1xx.xxx.xxx.xxx sur l'interface RED d'IPCop (197.17.377.1xx), puisque c'est elle qui va recevoir les demandes, correct ? <BR>Ensuite, un bon transfert de port de l'adresse aliasée (qui doit apparaître dans la liste une fois créée) vers ta 10.47.10.104 (avec un port 80 si c'est un serveur web derrière, 25 pour un mail, etc...) et le tour est joué. <BR> <BR>Enfin, je pense. Je n'ai jamais monté ça, mais c'est comme ça que je ferai. Mais bon, il est 1h30 du mat... Faut voir.

[DrumSHoTS]

Effectivement, je pense que faire un alias côté wan de mon IPCop de mes adresses publiques est la première chose à faire. <BR> <BR>Ensuite, pour le transfert de ports, je pense qu'il faut ajouter une plage de ports, c'est à dire tous, pour que IP publique = IP privée quelque soit le port attaqué sur l'IP publique, en gros : <BR>194.195.35.174 (Tous les ports) => renvoyés sur 10.47.10.104 (Tous les ports) <BR> <BR>Le problème est que après l'alias, je ne trouve pas l'option pour faire du NAT que sur cette IP 194.195.33.174, étant donné que je fais déjà du transfert de port sur l'adresse 194.195.35.170 (80 et 21), je ne veux pas que ces deux règles soient couvertes par la règle de "tous les ports" => "une seule ip privée". <BR> <BR>Comment faire ce NAT ??? <BR> <BR>Argh <BR> <BR> <BR>

[antolien]

oui c'est dans alias externe <BR> <BR>imaginons que tu veux que ton serveur de mail ai une autre adresse ip publique <BR> <BR> <BR>1: dans "alias externes" tu ajoute l'adresse ip supplémentaire <BR>2: dans "transfert de ports" tu choisis le port 25 en source et destination; tu mets dans adresse ip destination l'ip interne du serveur de mail. <BR>Et au lieu de laisser "defaut ip" dans "alias ip", tu choisis l'adresse ip que tu as entré tout à l'heure. <BR> <BR>par contre, comme je t'ai dit en privé, fais attention de ne pas mettre tes ip publiques sur le forum... <BR> <BR>Pareil, n'ayant jamais essayé, j'ignore si en sortie ton serveur utilisera l'ip de l'alias... <BR> <BR>allez, je met des copies d'ecran <BR> <BR><!-- BBCode Start --><IMG SRC="http://antolien.free.fr/alias.jpg" BORDER="0"><!-- BBCode End --> <BR><!-- BBCode Start --><IMG SRC="http://antolien.free.fr/NATspe.jpg" BORDER="0"><!-- BBCode End --> <BR><BR><BR><font size=-2></font>

[DrumSHoTS]

Merci pour les infos ! Je vais tester tout cela. <BR> <BR>A+