Hébergement serveur web derrière MNF

[rastanet]

Bonjour, <BR> <BR>Voilà ma question : <BR> <BR>J'ai un firewall MNF (sur un vieux portable) avec 2 cartes réseaux PCMCIA. Physiquement, je ne peux plus rajouter de cartes. <BR>J'aimerais heberger un serveur web avec adresse IP différente de tout le reste du réseau privé. Pour ce faire, je me suis tourné vers SME qui fonctionne également à merveille. <BR>Comment faire au niveau du firewall pour lui dire que toutes les demandes <!-- BBCode auto-link start --><a href="http://www.toto.xxx" target="_blank">www.toto.xxx</a><!-- BBCode auto-link end --> soient dirigés sur la machine web ? (192.168.xxx.xxx) <BR>Peux-t-on rediriger une partie du trafic uniquement sur une machine en passant via les interfaces WAN et LAN ? <BR>D'autre part, est-il judicieux (au niveau sécurité) de faire ainsi. Je ne souhaiterais pas que tout mon réseau privé soit touché. <BR> <BR>J'ai jeter un rapide coup d'oeil sur les exceptions, mais en vain. Rien ne se passe. <BR> <BR> <BR>D'avance merci pour vos lumières <BR> <BR> <BR>Rastanet

[Yvan]

Bonjour Rastanet, <BR> <BR>Pour Permettre l'accés de ton serveur de l'exterieur tu va utiliser le transfert de port, c'est dans l'interface web d'administration de la MNF. <BR> <BR>Lorsqu'un utilisateur va lancer un navigateur avec ton adresse il va t'envoyer des trames avec le port 80 pour le destinatiare (le port par default pour le http) alors il te faut realiser un transfert de port le 80 vers l'ip de ton reseau privé. <BR> <BR>Par contre j'ai rencontré des difficulté avec la MNF pour conserver les transferts de ports, on les perds au bout d'un certains temps, je n'ai pas cherché pourquoi, j'ai remplacé ma MNF par un IPCOP quand le pb c'est posé. J'espere que tu va pas rencontrer le meme probleme. <BR> <BR>Bon courage à +

[rastanet]

Hello, <BR> <BR>Merci pour ta réponse. <BR>Hier soir, j'ai passé toute la soirée et soit je suis c..., soit je n'ai pas encore trouvé la fonction qui me permet de faire un transfert de port. <BR> <BR>J'ai essayé les fonctions suivantes : <BR> <BR>Règles par défaut : Je n'ai rien trouvé qui me permettrait de faire un transfert de trafic sur un port et une adresse IP. <BR> <BR>Exceptions : J'ai essayé de mettre une règle du genre : ACCEPT WAN-->LAN avec le protocole tcp port 80 redirigé sur une IP 192.168.xxx.xxx. <BR> <BR>Lorsque j'essaye l'adresse <!-- BBCode auto-link start --><a href="http://www.toto.xxx" target="_blank">www.toto.xxx</a><!-- BBCode auto-link end --> j'ai un message de blocage me stipulant que Squid,xxx bloque l'accès. <BR> <BR>Qu'est-ce-que je fait de faux et ou ce trouve cette fonction de rediriger le trafic sur un bon port. <BR> <BR>D'autre part en regardant bien (au niveau des rêgles par défaut), j'ai la rêgle suivante : WAN--ALL (ou LAN, je ne me rappelle pas bien) DROP. Ma question est peut-être bête, mais cette rêgle n'interdirait-elle pas le trafic extérieur de passer ??? <BR> <BR>Bonne journée t encore merci pour toutes vos lumières <BR> <BR>Rastanet

[lembal]

Alors les règles par défaut sont outrepassée par les règles exceptions. C'est don c normal que tu aies DROP ou REJECT dans toutes les règles par défaut. <BR>Ensuite, le transfert de port fonctionne très bien sous MNF. Tu rediriges le port 80 vers l'Ip de ton serveur WEB de la zone WAN vers LAN : comme tu as fait. Si tu as une erreur de proxy c'est que tu dois essayer d'accéder depuis le PC qui héberge le site, non ?! Il faut savoir que tu ne peux pas accéder à ton interface WAN (ou l'adresse IP de ton fournisseur d'accès) quand tu te trouves derrière cette IP... essaye depuis l'extérieur. <BR> <BR>Bon courage !

[rastanet]

Hello, <BR> <BR>Merci de ta réponse. Effectivement, je commence à comprendre. J'essayerais de taper mon serveur web depuis l'extérieur. <BR> <BR>Encore merci. Je vais essayer tout celà <BR> <BR> <BR>Rastanet