(Courriels de diversion: <expatrierait@demarchent-classifions.com> <vanteriez@frola-cloner.com> <parques@subventionnerait-butins.com> <cheques-restaurant@murs-goberai.com> <constituant@caracterisee-embrouillements.com> <compatirais@neurologue-epinglee.com> <faillit@quadrillerai-commentions.com> <carminee@accuser-devaluerais.com> <cambres@edifierons-inexistence.com> <assistais@florins-embourgeoisement.com> )
MulX a écrit :
Effectivement si on accede au serveur en utilisant l'ip externe depuis l'interieur, le serveur voit l'ip du routeur, mais si on accede au serveur depuis l'exterieur là c'est l'ip du client qui est affiché.
Cependant si on peut manipuler les règles iptables du routeur on peut faire en sorte que les clients internes restent identifiables. Au lieu de masquer l'adresse des clients avec l'unique adresse du routeur, il suffit de la masquer avec une plage d'adresses dont chaque adresse correspondrait à l'adresse d'un client.
Par exemple si le LAN utilise la plage 192.168.1.0/24, on peut dédier la plage 192.168.2.0/24 au masquage des clients internes. Ainsi quand le serveur voit l'adresse source 192.168.2.x, on sait qu'il s'agit en réalité de 192.168.1.x. Cela peut se réaliser avec la cible NETMAP d'iptables au lieu des traditionnels SNAT ou MASQUERADE.
Ceci dit, comme je l'ai déjà écrit, si le serveur est sous GNU/Linux on peut faire de la redirection de port depuis l'intérieur sans masquer l'adresse source, grâce au routage avancé.
Pour moi ce n'est pas forcement un inconvenient, je m'en sert pour le réseau local seul une connexion venant de l'ip du routeur est autorisé ça m'evite les plages d'ip autorisé a ralonge,
Bah, un préfixe comme 192.168.1.0/24 est aussi simple qu'une adresse.
simplifie l'accès à la machine pour les utilisateurs du réseau local (un ndd c'est plus simple de s'en souvenir qu'une IP tordu comme 192.168.57.34)
Avec un accès par nom de domaine on n'est pas obligé de passer par la redirection de port du routeur, il y a des alternatives.
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER