Forum général.général Problme de redirection réseau ...

Posté par  (site web personnel) .
Étiquettes : aucune
0
11
fév.
2005
Bonjour,

Voila j'ai un probleme, je dois pour ma société mettre en place une passerelle pour la connexion Internet d'une autre entreprise pour l'instant tout va bien ...

Mais voila, dans cette société il y a deja un routeur qui permet de ce connecté a un site securisé ... http://www.secu.com,(...) et nous installons une deuxième ligne ADSL pour pouvoir acceder a leur réseau, car le routeur de secu.com, est completement fermé...


Bref je voudrais savoir comment sur ma paserelle qui a trois LAN, un pour le net, un pour le LAN, et un autre vers ce fameux routeur, je peux faire que quand qq'un veut visiter le site http://www.secu.com,(...) la passerelle redirige sur le LAN 3 et pour les autre requetes vers LAN2 ..

J'essai de voir mais entre iptables et squid , je ne trouve pas mon bonheur

Merci

  • # avec route

    Posté par  (site web personnel) . Évalué à 3.

    utilise plutot route avec les différentes plage d'adresse IP

    Ton probleme est pas simple a résoudre avec si peu d'indice, donne les plages d'adresses pour avoir des infos plus pointu

  • # Vocabulaire...

    Posté par  . Évalué à 1.

    Je ne veux pas paraître pointilleux, mais tu confonds LAN et interface (ne le prends pas mal !!).

    Une LAN est un réseau local comme l'indique son nom (Local Area Network).
    Si ta passerelle a une LAN pour le net, alors ça s'appellerait plutôt une WAN (World Area Network)...

    Un interface est le dispositif qui permet la liaison entre une machine et un réseau.
    Exemples d'interfaces:
    ppp0 (PointToPoint, je pense que ça doit correspondre à ce que tu appelles LAN)
    eth0 et eth1 (Ethernet, tu peux les mettre pour tes accès à ton LAN2 et ton site LAN3)

    Donc dans route, tu spécifies les plages d'adresses qui correspondent à ce que chaque interface relie, mais il nous faudrait effectivement plus de détails sur ces plages pour t'aider davantage...

    D'ailleurs, ton fameux site, il est juste en interne ?? (une DMZ ?)

    Pour ce qui est de iptables, ça te servira par contre à protéger ton système par firewall (iptables -t filter ...) et à déclarer ta passerelle (iptables -t nat ...), mais pas à router vers ton site.

    • [^] # Re: Vocabulaire...

      Posté par  (site web personnel) . Évalué à 1.

      Désolé pour l'histoire de LAN , j'aurais du dire ETH ...

      Le fameux site est site Internet mais uniquement accessible a travers le routeur / modem cité précédemment...


    • [^] # Tant qu'a faire du vocabulaire...

      Posté par  . Évalué à 2.

      Soyons précis
      Si ta passerelle a une LAN pour le net, alors ça s'appellerait plutôt une WAN (World Wide Area Network)...
      http://fr.wikipedia.org/wiki/WAN(...)

      Il se prend pour Napoléon, son état empire.

      • [^] # Re: Tant qu'a faire du vocabulaire...

        Posté par  . Évalué à 1.

        Merci de m'avoir rectifié pour le WAN, j'ai fait un lapsus... Wide est la bonne transcription :)

        Pour l'histoire de ton routeur, d'après ce que je comprends, c'est donc bien une architecture en DMZ (Demilitarized Zone ou un truc du genre... décidément, j'ai du mal avec les sigles !)

        Une archi de ce genre serait la suivante au niveau des 3 réseaux:
        -WAN sur ppp0 vers le net
        -LAN sur eth0, c'est ici que sont connectés tes utilisateurs
        -DMZ sur eth1, c'est ici qu'est connecté ton serveur web

        Au niveau du routeur, c'est lui qui a tout pouvoir pour allouer/bloquer les accès d'un réseau à un autre.
        Tu peux donc faire en sorte que LAN puisse accéder à DMZ (et uniquement sur le port 80 si tu veux), que LAN puisse accéder à WAN (pareil, tu spécifies les ports autorisés), et si tu veux que WAN puisse accéder à DMZ, tu fais alors du port forwarding, càd que toute requête depuis le WAN sur le port 80 de ppp0 sera renvoyée vers le port (80 aussi, mais tu peux justement faire ce que tu veux !) de ton serveur web.

        Généralement, on n'autorise pas grand chose à sortir de la DMZ (en principe, personne n'a besoin de faire du net depuis ce serveur !) hormis les réponses aux requêtes venant de l'extérieur évidemment !! Comme ça, si ton serveur est compromis, le pirate ne pourra pas faire très mal au reste du réseau... (il faut toujours imaginer le pire !)

        Ca, c'est l'archi qui est préconisée pour toute install d'un serveur web avec firewall (sur le routeur !) et LAN.

        En revanche, j'ai pas vraiment compris pourquoi installer une seconde ligne ADSL... Comment ça, le routeur de leur site est fermé ??

        Essaie de nous informer davantage sur le réseau, et ce que tu veux exactement faire, là je suis un peu trop dans le flou pour t'aider de manière efficace...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.