(Courriels de diversion: <reanimerais@surtaxerons-veuilles.com> <depitais@deplacees-preselectionner.com> <defaites@platonique-therapeutes.com> <toleraient@expatrierait-demarchent.com> <classifions@vanteriez-frola.com> <cloner@parques-subventionnerait.com> <butins@cheques-restaurant-murs.com> <goberai@constituant-caracterisee.com> <embrouillements@compatirais-neurologue.com> <epinglee@faillit-quadrillerai.com> )
Netkiller a écrit :
Pascal Hambourg a écrit : | | Jean-Marc Mongrelet a écrit : |> |> Voila, si je déclare un serveur dans lan, ex web (port 80)... dans ma |> box, je déclare la redirection de port (80) ver mon ip machine |> serveur... depuis internet on accède bien à mon service web... jusque là |> tout vas bien... mais, je suis plus exigent... |> Je souhaiterais que depuis mon lan, en tapant de le navigateur |> http://mon_ip_publique, j'accède à mon service web... ce qui ne |> fonctionne pas! | | C'est une limitation classique des routeurs NAT domestiques et autres | box ADSL. c'est aussi le cas pour tout les firewall pro que je connaisse et on m'a toujours appris qu'aucun matériel digne de ce nom ne le fait (à vérifier).
Je ne connais pas le monde des firewalls pro, mais j'ai ouï dire à maintes reprises que les routeurs Cisco et Linksys (même les petits style WRT54) le faisaient.
| Non, ce n'est pas pas du port forwarding classique. L'interface d'entrée | est différente. Et pour que cela puisse fonctionner, il faut faire du | NAT source en plus du NAT destination. as tu déja testé ?
Plutôt, oui.
comme ça de prime abord je ne vois pas comment ça peut marcher, tu sort sur l'interface web de ta machine avec iptables
L'interface quoi ? Tu veux dire l'interface internet (internet!=web) ? Non, on ne sort pas sur l'interface internet. On boucle et on ressort par l'interface LAN.
(on va l'appeler machine A) donc tu nat la source, du coup tu te retrouve avec l'ip public de la machine A
Voui, ou avec l'adresse LAN du routeur comme source, ça marche aussi. L'important est de faire en sorte que le serveur renvoie les réponses au routeur et non directement au client afin que le routeur puisse faire le NAT inverse (sinon le client reçoit la réponse avec l'adresse privée du serveur comme source, et il ne comprend pas). C'est ce qui se passe naturellement lorsque la connexion vient d'internet puisque le client est de l'autre côté du routeur, mais pas lorsque le client est du même côté que le serveur. D'où la nécessité du NAT source pour faire croire au serveur que le client est le routeur.
Si le routeur ne le permet pas il y aurait une autre solution, basée sur le routage avancé sur le serveur, notamment si celui-ci tourne sous Linux : forcer le serveur à router les réponses via le routeur même si la destination est sur le réseau local.
et comme tu nat la destination tu lui dit d'aller sur la même ip source pour rentrer, pour moi tu fait encore une boucle. (j'ai perdu beaucoup de lecteurs ??? :) )
Tu m'as perdu moi, en tout cas... ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER