Règles NAT

Démarré par Madchocken, 08 Août 2019 à 22:31:58

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour
je rencontre un soucis. J'ai actuellement une règle nat qui redirige mon ip vers les ports 80 et 443 vers l'ip de mon NAS, jusque la pas de soucis. Il faudrait que je redirige les mêmes port vers mon serveur domotiques je me dis je crée les règles et hop c'est parti et bien non, visiblement je ne peux pas rediriger les ports vers deux adresses ip différentes.
Une idée?
Merci

C'est normal 1 port source = 1 port destination. Tu peux pas envoyer ton colis à Marseille et Milan en même temps ? C'est pareil pour internet  8)

Si tu veux ouvrir plusieurs services faut soit utiliser des ports différents (source) soit par exemple pour du HTTP mettre en place un reverse proxy pour rediriger vers le bon serveur en fonction du domaine.

Citation de: TiTi le 08 Août 2019 à 23:49:24
C'est normal 1 port source = 1 port destination. Tu peux pas envoyer ton colis à Marseille et Milan en même temps ? C'est pareil pour internet  8)

Si tu veux ouvrir plusieurs services faut soit utiliser des ports différents (source) soit par exemple pour du HTTP mettre en place un reverse proxy pour rediriger vers le bon serveur en fonction du domaine.

Bonne métaphore.

Le reverse proxy se fait bien avec nginx, c'est simple a configurer, mais cela voudra dire que vous avez cette machine de relai H24 up


Citation de: Minekura le 09 Août 2019 à 09:46:01
Le reverse proxy se fait bien avec nginx, c'est simple a configurer, mais cela voudra dire que vous avez cette machine de relai H24 up

Je me demande si nginx open source va continuer à évoluer depuis que Nginx a été racheté par F5 Networks.
Nothing to see here.

Citation de: Nh3xus le 09 Août 2019 à 12:43:59
Citation de: Minekura le 09 Août 2019 à 09:46:01
Le reverse proxy se fait bien avec nginx, c'est simple a configurer, mais cela voudra dire que vous avez cette machine de relai H24 up

Je me demande si nginx open source va continuer à évoluer depuis que Nginx a été racheté par F5 Networks.

Difficile a dire en vrai. Ils peuvent tuer la branche OpenSource comme la laisser vivre pour faire prospérer le produit.
Le second choix est le plus malin à mon sens, avec pourquoi pas des intégrations plus faciles / efficaces avec d'autres produits F5

Edit : apparement c'est bien la fusion de produit qui est prévu : https://interact.f5.com/Bridging-the-Divide-Webinar1-amer_lp1.html

en gros je veux diriger un nom de domaine ovh vers un serveur web sur mon nas  et un autre nom de domaine ovh vers mon serveur domotique.

Citation de: Madchocken le 09 Août 2019 à 22:05:34
en gros je veux diriger un nom de domaine ovh vers un serveur web sur mon nas  et un autre nom de domaine ovh vers mon serveur domotique.

Alors il faut te baser sur le hostname (nom de domaine) pour effectuer une redirection. C'est seulement possible avec un reverse proxy comme la signalé TiTi (nginx ou autre).

Impossible de le faire avec une simple règle NAT qui se contente de faire de la redirection de port, et qui ne peut avoir qu'une seule destination pour un port.
Certains firewall pro peuvent étudier la trame pour determiner vers quel serveur renvoyer, mais ce n'est pas du tout le cas ici.

L'idée ici serait de renvoyer tous les 80 / 443 vers le nginx, qui lui fait le dispatch vers tes deux serveurs.
Ou alors, tu heberges tous les sites sur le même serveur et ce sont les virtuals hosts coté serveur web qui font le job.