Double NAT

[targa]

<BR>Je dispose d'ipcop 1.3 avec 2 interfaces green+red (il ne m'est pas permi de mettre une DMZ cela m'a été imposé), j'héberge des serveurs sur le green, j'ai fait un transfert de port pour mes serveurs Web, tout fonctionne bien depuis mon dernier post (merci de votre aide encore une fois). <BR>Il ne m'est pas possible d'attaquer les serveurs de l'intérieur avec leurs adresses publiques à cause du double NAT. <BR> <BR>Comment je peux atteindre mes serveurs de l'intérieur avec leurs adresses extérieurs ?

[ArchY]

il doit falloir jouer au niveau du serveur DNS je pense...

[acdsee]

si tu napas trop de machine tu peux modifier le fichier host ... <BR> <BR>

[acdsee]

il ce trouve dans <BR>C:WINDOWSsystem32driversetc

[targa]

Sur mon interface green j'ai 30 clients mais je n'ai que 3 serveurs web. <BR>Que dois je mettre dans ce fichier je ne vois pas trop comment faire ?? <BR> <BR>

[targa]

J'ai oublié un bout, mais je n'ai que 2 machines qui doivent acccéder à ces serveurs.

[targa]

Pensez vous que si j'utilise "accès à la DMZ" pour résoudre mon problème, ça pourrait fonctionner. <BR> <BR>Quelle commande d'iptable réalise un accès à la DMZ.

[tomtom]

Les acces à la DMZ sont autorisés par defaut..... <BR> <BR>C'ets l'antispoofing qui t'empeche d'acceder à la dmz avec une ip internet. <BR> <BR>Le mieux c'est de mettre dans le fichier etc/hosts de tes clients du green l'adresse locale du serveur en DMZ, ca devrait suffire.... <BR> <BR>T.

[targa]

<BR>Je ne comprends pas quand tu dis "C'ets l'antispoofing qui t'empeche d'acceder à la dmz avec une ip internet." Le rôle de la DMZ s'est d'être visible d'internet, non ?? <BR> <BR>Dans mon fichier hosts je dois juste mettre 10.0.0.4 server. Ce sont mes développeurs qui me demandent d'avoir un accès depuis l'extérieur, mais à faire ainsi ca revient à le faire en local. <BR> <BR>Je n'ai pas de DMZ les serveurs se trouvent sur mon green

[acdsee]

dans ton fichier host <BR> <BR>tu rajoute une ligne avec ca <BR> <BR>ip de ton server (local) non de domaine <BR> <BR>ex: <BR> <BR>10.0.0.4 <!-- BBCode auto-link start --><a href="http://www.toto.com" target="_blank">www.toto.com</a><!-- BBCode auto-link end --> <BR> <BR>de cette sorte les pc qui sont dans le green pouront accédé au server en tappant <!-- BBCode auto-link start --><a href="http://www.toto.com" target="_blank">www.toto.com</a><!-- BBCode auto-link end -->

[targa]

<BR>Après discussion avec mes responsables je dois trouver par tous les moyens la solution à mon problème. <BR>Donc est ce que et comment je peux mettre une route pour une adresse 195.32.45.12 (adresse publique) vers 10.0.0.6 (une adresse de mon lan) sur mon firewall en partant de mon lan. <BR> <BR> <BR>L'idée du fichier hosts n'a pas été retenue. <BR> <BR>Autre question : <BR>Pourquoi on ne peut pas mettre une plage d'adresse dans l'adresse source de l'accès à la DMZ.

[pepone2001]

DMZ interdite ? bizard tes responssables ... enfin bref si tu n'a que 2 postes le mieux est effectivement de mettre leur fichiers hosts a jours ( monter un usine a gaz pour 2 postes faut etre un peut retord quand meme ), sinon cela doit ce regler par le dns ( a condition que tu en ai un ) <BR> <BR>Mettre des entré dans DMZ pinhole ? .... heu je te rappel justement que tu ne veut/peut pas avoir de DMZ donc c'est niet par là ( en plus cela ne sert pas a çà ) <BR> <BR>

[targa]

Et la route alors, ca me semble pas mal, mais je ne sais pas encore comment faire.

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>Donc est ce que et comment je peux mettre une route pour une adresse 195.32.45.12 (adresse publique) vers 10.0.0.6 (une adresse de mon lan) sur mon firewall en partant de mon lan. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Comme il a été expliqué plus haut, tu mets dans le fichier host des 2 postes internes devant accéder au serveur <BR>10.0.0.6 <!-- BBCode auto-link start --><a href="http://www.monserveur.com" target="_blank">http://www.monserveur.com</a><!-- BBCode auto-link end --> <BR> <BR>Pas besoin d'ajouter de route ou autre, je ne vois pas pourquoi tu t'acharnes à vouloir accéder à ses serveurs sur ton Green avec une adresse ip qu'il n'ont pas sur ce réseau GREEN, mais qu'il paraissent juste avoir <!-- BBCode Start --><B>depuis le RED</B><!-- BBCode End -->. <BR>Pourquoi la solution sur le nom de domaine ne suffit elle pas? <BR><BR><BR><font size=-2></font>

[targa]

<BR>Si ca ne tenait qu'à moi je n'aurai évidement pas fait ainsi, et j'aurai une DMZ. <BR> <BR>Mes serveurs qui sont dans mon green ne peuvent pas être joint de l'intérieur, ce qui est normal. Cependant tous mes postes clients doivent pouvoir joindre ces serveurs (30 pers.) Mais pour des raisons qui ne sont pas les miennes, je ne peux pas utiliser le fichier host ni même utiliser le DNS que j'ai en local, j'ai fait les tests et ca ne peut pas marcher. Je ne m'attarde pas pourquoi c'est assez long à expliquer. <BR> <BR>Je remplace un ancien firewall par ipcop 1.3, l'ancien ne possèdait que 2 pattes, et après une bidouille de notre installateur on avait accès au serveur sur le green (c'est un firewall loué). <BR>Je voudrais faire la même chose avec IPCOP, (pas de DMZ, pas de fichier HOSTS), personnellement je ne vois plus que une route, ou autre chose à bon entendeur. <BR> <BR>Tout ceci m'a été imposé comme le firewall avec seulement 2 interfaces, c'est pour l'esthétique, il ne faut pas chercher à comprendre. <BR>