Auteur Sujet: Règles NAT  (Lu 271 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Madchocken

  • Néophyte
  • *
  • Messages: 35
    • Voir le profil
Règles NAT
« le: 08 Août 2019 à 22:31:58 »
Bonjour
je rencontre un soucis. J'ai actuellement une règle nat qui redirige mon ip vers les ports 80 et 443 vers l'ip de mon NAS, jusque la pas de soucis. Il faudrait que je redirige les mêmes port vers mon serveur domotiques je me dis je crée les règles et hop c'est parti et bien non, visiblement je ne peux pas rediriger les ports vers deux adresses ip différentes.
Une idée?
Merci
« Modifié: 08 Août 2019 à 22:35:14 par Madchocken »

Hors ligne TiTi

  • Modérateur Global
  • Membre Héroïque
  • *****
  • Messages: 6070
  • Reso-Liain - Client - Développeur - Icotera
    • Voir le profil
Re : Règles NAT
« Réponse #1 le: 08 Août 2019 à 23:49:24 »
C'est normal 1 port source = 1 port destination. Tu peux pas envoyer ton colis à Marseille et Milan en même temps ? C'est pareil pour internet  8)

Si tu veux ouvrir plusieurs services faut soit utiliser des ports différents (source) soit par exemple pour du HTTP mettre en place un reverse proxy pour rediriger vers le bon serveur en fonction du domaine.
Cordialement Thibault.

Client K-net à votre écoute, je ne suis pas un employé de K-net.
Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.

Mon site : https://www.geektech.fr/

Hors ligne Minekura

  • Membre Complet
  • ***
  • Messages: 110
    • Voir le profil
Re : Re : Règles NAT
« Réponse #2 le: 09 Août 2019 à 09:46:01 »
C'est normal 1 port source = 1 port destination. Tu peux pas envoyer ton colis à Marseille et Milan en même temps ? C'est pareil pour internet  8)

Si tu veux ouvrir plusieurs services faut soit utiliser des ports différents (source) soit par exemple pour du HTTP mettre en place un reverse proxy pour rediriger vers le bon serveur en fonction du domaine.

Bonne métaphore.

Le reverse proxy se fait bien avec nginx, c'est simple a configurer, mais cela voudra dire que vous avez cette machine de relai H24 up


Hors ligne Nh3xus

  • Membre Héroïque
  • *****
  • Messages: 583
  • Réseau Tutor 57 Deux Sarres
    • Voir le profil
Re : Re : Re : Règles NAT
« Réponse #3 le: 09 Août 2019 à 12:43:59 »
Le reverse proxy se fait bien avec nginx, c'est simple a configurer, mais cela voudra dire que vous avez cette machine de relai H24 up

Je me demande si nginx open source va continuer à évoluer depuis que Nginx a été racheté par F5 Networks.
Nothing to see here.

Hors ligne Minekura

  • Membre Complet
  • ***
  • Messages: 110
    • Voir le profil
Re : Règles NAT
« Réponse #4 le: 09 Août 2019 à 21:36:11 »
Le reverse proxy se fait bien avec nginx, c'est simple a configurer, mais cela voudra dire que vous avez cette machine de relai H24 up

Je me demande si nginx open source va continuer à évoluer depuis que Nginx a été racheté par F5 Networks.

Difficile a dire en vrai. Ils peuvent tuer la branche OpenSource comme la laisser vivre pour faire prospérer le produit.
Le second choix est le plus malin à mon sens, avec pourquoi pas des intégrations plus faciles / efficaces avec d'autres produits F5

Edit : apparement c'est bien la fusion de produit qui est prévu : https://interact.f5.com/Bridging-the-Divide-Webinar1-amer_lp1.html

Hors ligne Madchocken

  • Néophyte
  • *
  • Messages: 35
    • Voir le profil
Re : Règles NAT
« Réponse #5 le: 09 Août 2019 à 22:05:34 »
en gros je veux diriger un nom de domaine ovh vers un serveur web sur mon nas  et un autre nom de domaine ovh vers mon serveur domotique.

Hors ligne Minekura

  • Membre Complet
  • ***
  • Messages: 110
    • Voir le profil
Re : Re : Règles NAT
« Réponse #6 le: 09 Août 2019 à 22:54:14 »
en gros je veux diriger un nom de domaine ovh vers un serveur web sur mon nas  et un autre nom de domaine ovh vers mon serveur domotique.

Alors il faut te baser sur le hostname (nom de domaine) pour effectuer une redirection. C'est seulement possible avec un reverse proxy comme la signalé TiTi (nginx ou autre).

Impossible de le faire avec une simple règle NAT qui se contente de faire de la redirection de port, et qui ne peut avoir qu'une seule destination pour un port.
Certains firewall pro peuvent étudier la trame pour determiner vers quel serveur renvoyer, mais ce n'est pas du tout le cas ici.

L'idée ici serait de renvoyer tous les 80 / 443 vers le nginx, qui lui fait le dispatch vers tes deux serveurs.
Ou alors, tu heberges tous les sites sur le même serveur et ce sont les virtuals hosts coté serveur web qui font le job.