(Courriels de diversion: <cheques-restaurant@murs-goberai.com> <constituant@caracterisee-embrouillements.com> <compatirais@neurologue-epinglee.com> <faillit@quadrillerai-commentions.com> <carminee@accuser-devaluerais.com> <cambres@edifierons-inexistence.com> <assistais@florins-embourgeoisement.com> <hivernants@ruisseler-diademe.com> <precisaient@superviseur-survoleriez.com> <imaginerons@reempruntais-sacrement.com> )
2008/8/20 Pascal Hambourg <pascal.news@plouf.fr.eu.org>:> Jean-Pierre Nicolin a écrit : >> >> Chez moi, ça marche aussi comme ça: ma freebox n'est utilisée qu'en >> modem, j'ai derrière un petit routeur DLink DI 604 qui est paramétré >> pour autoriser des "serveurs virtuels" pour http et ssh sur une seule >> des machines du réseau: tout fonctionne normalement, je peux appeler mon >> site web depuis l'intérieur ou l'extérieur du réseau avec l'ip attribuée >> par free ou utiliser dyndns qui est mis à jour automatiquement par le >> routeur à chaque changement d'ip. Aucun problème. >> >> Dis-moi Grompf : est-ce vraiment dangereux de vivre ainsi ? > > Pas plus que si la redirection ne fonctionnait que de l'extérieur. > > Il y a néanmoins un inconvénient inhérent à la méthode : comme le routeur > est obligé de masquer l'adresse source des connexions redirigées depuis > l'intérieur, le serveur ne voit pas l'adresse du client mais seulement celle > du routeur. Effectivement si on accede au serveur en utilisant l'ip externe depuis l'interieur, le serveur voit l'ip du routeur, mais si on accede au serveur depuis l'exterieur là c'est l'ip du client qui est affiché. Pour moi ce n'est pas forcement un inconvenient, je m'en sert pour le réseau local seul une connexion venant de l'ip du routeur est autorisé ça m'evite les plages d'ip autorisé a ralonge, simplifie l'accès à la machine pour les utilisateurs du réseau local (un ndd c'est plus simple de s'en souvenir qu'une IP tordu comme 192.168.57.34), sans oublier que normalement on connait les machines qui sont à l'interieur (ainsi que le(s) proprietaire(s)) -- MulX, alias os2mule. WWW : http://www.mulx.net Jabber : mulx@jabber.ubuntu-fr.orgMail : os2mule@gmail.com