Effectivement j'avais pensé au VPN car j'aurai des besoins aussi de connecter mon portable (PC) de l'extèrieur pour atteindre mon serveur.
J'ai commencé à me documenter sur OpenVPN pour voir d'un peu plus pres.
Par contre je ne pensais pas pouvoir l'utiliser avec mon smartphone.
Merci beaucoup pour cette piste qui me parle plus :)
C'est ça qui me manquait effectivement … en me refaisant un schéma plus clair je me suis dit qu'il manquait quelque chose.
Bon je vais voir si je continue sur cette voix ou si je me fais autre chose.
ma box est routeur donc sert de passerelle pour mon réseau vers l'internet en 192.168.0.254
Sur le lan:
un Serveur Debian (ip 192.168.0.10) heberge DNS privée, DHCP du lan, apache, sendmail
des postes locaux en DHCP
une camera en IP fixe 192.168.0.20
De ma box j'ai configuré un port 5000 dont je transfert tout le trafic sur le serveur sur le port 5000. Je ne peux rien faire d'autre que ça c'est pour cela que je souhaite restreindre avec IPtables les connexions sur ce port.
En arrivant sur le serveur je souhaite contrôler l'adresse MAC qui me permettra à ce moment la de n'autoriser que mon Smartphone sur ce port. Je souhaite après le contrôle rediriger tout le flux vers ma cam sur le port 554.
Cela me permettrait par la suite si j'ai d'autre cam de configurer un port 5001 au niveau de ma box vers le serveur et du serveur de rediriger après contrôle vers la deuxième cam … ainsi de suite.
Bon ce n'est pas sans faille mais c'est tout ce que j'ai trouvé de plus évidemment à mettre en oeuvre sauf que la je suis bloqué au niveau d'iptables :(
J'espere avoir été plus précis dans mes explications. Autrement si vous avez une autre solution je suis preneur.
Le problème est que si je test à partir d'un poste sur mon réseau local je pense qu'il arrive bien sur ma cam mais c'est le retour qui ne doit pas se faire comme je le pense.
Merci par avance pour votre aide et vos suggestions.
[^] # Re: Voici le schema
Posté par Winzclav . En réponse au message IPtables et NAT sous debian Squeeze. Évalué à 0. Dernière modification le 27 août 2012 à 20:59.
Effectivement j'avais pensé au VPN car j'aurai des besoins aussi de connecter mon portable (PC) de l'extèrieur pour atteindre mon serveur.
J'ai commencé à me documenter sur OpenVPN pour voir d'un peu plus pres.
Par contre je ne pensais pas pouvoir l'utiliser avec mon smartphone.
Merci beaucoup pour cette piste qui me parle plus :)
[^] # Re: Voici le schema
Posté par Winzclav . En réponse au message IPtables et NAT sous debian Squeeze. Évalué à 0.
C'est ça qui me manquait effectivement … en me refaisant un schéma plus clair je me suis dit qu'il manquait quelque chose.
Bon je vais voir si je continue sur cette voix ou si je me fais autre chose.
Dans tous les cas merci pour ton aide.
[^] # Re: Voici le schema
Posté par Winzclav . En réponse au message IPtables et NAT sous debian Squeeze. Évalué à 0.
Ba la passerelle pour tout le réseau c'est ma box.
Par contre je ne savais pas pour l'adresse MAc … il faut donc que je revois ma copie.
# Suite
Posté par Winzclav . En réponse au message IPtables et NAT sous debian Squeeze. Évalué à 0.
Heu le schéma n'est pas passé :
ma box est routeur donc sert de passerelle pour mon réseau vers l'internet en 192.168.0.254
# Voici le schema
Posté par Winzclav . En réponse au message IPtables et NAT sous debian Squeeze. Évalué à 0. Dernière modification le 27 août 2012 à 18:59.
Alors au niveau schéma
Internet----IP Public-----------Box-------192.168.0.254-----------Lan
ma box est routeur donc sert de passerelle pour mon réseau vers l'internet en 192.168.0.254
Sur le lan:
un Serveur Debian (ip 192.168.0.10) heberge DNS privée, DHCP du lan, apache, sendmail
des postes locaux en DHCP
une camera en IP fixe 192.168.0.20
De ma box j'ai configuré un port 5000 dont je transfert tout le trafic sur le serveur sur le port 5000. Je ne peux rien faire d'autre que ça c'est pour cela que je souhaite restreindre avec IPtables les connexions sur ce port.
En arrivant sur le serveur je souhaite contrôler l'adresse MAC qui me permettra à ce moment la de n'autoriser que mon Smartphone sur ce port. Je souhaite après le contrôle rediriger tout le flux vers ma cam sur le port 554.
Cela me permettrait par la suite si j'ai d'autre cam de configurer un port 5001 au niveau de ma box vers le serveur et du serveur de rediriger après contrôle vers la deuxième cam … ainsi de suite.
Bon ce n'est pas sans faille mais c'est tout ce que j'ai trouvé de plus évidemment à mettre en oeuvre sauf que la je suis bloqué au niveau d'iptables :(
J'espere avoir été plus précis dans mes explications. Autrement si vous avez une autre solution je suis preneur.
Le problème est que si je test à partir d'un poste sur mon réseau local je pense qu'il arrive bien sur ma cam mais c'est le retour qui ne doit pas se faire comme je le pense.
Merci par avance pour votre aide et vos suggestions.