CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <cheques-restaurant@murs-goberai.com> <constituant@caracterisee-embrouillements.com> <compatirais@neurologue-epinglee.com> <faillit@quadrillerai-commentions.com> <carminee@accuser-devaluerais.com> <cambres@edifierons-inexistence.com> <assistais@florins-embourgeoisement.com> <hivernants@ruisseler-diademe.com> <precisaient@superviseur-survoleriez.com> <imaginerons@reempruntais-sacrement.com> ) 

2008/8/20 Pascal Hambourg <pascal.news@plouf.fr.eu.org>:> Jean-Pierre Nicolin a écrit :
>>
>> Chez moi, ça marche aussi comme ça: ma freebox n'est utilisée qu'en
>> modem, j'ai derrière un petit routeur DLink DI 604 qui est paramétré
>> pour autoriser des "serveurs virtuels" pour http et ssh sur une seule
>> des machines du réseau: tout fonctionne normalement, je peux appeler mon
>> site web depuis l'intérieur ou l'extérieur du réseau avec l'ip attribuée
>> par free ou utiliser dyndns qui est mis à jour automatiquement par le
>> routeur à chaque changement d'ip. Aucun problème.
>>
>> Dis-moi Grompf : est-ce vraiment dangereux de vivre ainsi ?
>
> Pas plus que si la redirection ne fonctionnait que de l'extérieur.
>
> Il y a néanmoins un inconvénient inhérent à la méthode : comme le routeur
> est obligé de masquer l'adresse source des connexions redirigées depuis
> l'intérieur, le serveur ne voit pas l'adresse du client mais seulement celle
> du routeur.

Effectivement si on accede au serveur en utilisant l'ip externe depuis
l'interieur, le serveur voit l'ip du routeur, mais si on accede au
serveur depuis l'exterieur là c'est l'ip du client qui est affiché.
Pour moi ce n'est pas forcement un inconvenient, je m'en sert pour le
réseau local seul une connexion venant de l'ip du routeur est autorisé
ça m'evite les plages d'ip autorisé a ralonge, simplifie l'accès à la
machine pour les utilisateurs du réseau local (un ndd c'est plus
simple de s'en souvenir qu'une IP tordu comme 192.168.57.34), sans
oublier que normalement on connait les machines qui sont à l'interieur
(ainsi que le(s) proprietaire(s))


-- 
MulX, alias os2mule.
WWW : http://www.mulx.net
Jabber : mulx@jabber.ubuntu-fr.orgMail : os2mule@gmail.com

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.