Forum général.général un routeur ; un site

Posté par  .
Étiquettes : aucune
0
20
sept.
2006
J'ai une adsl en ip dynamique chez club-internet.
Mon LAN est derrière un routeur, celui-ci se configure par le biais d'1 interface http incluant une option du type:
Configuration serveurs virtuels
Vous pouvez rediriger un maximum de 20 ports en utilisant au maximum 20 entrées.
Utilisez le formulaire suivant pour ajouter un port spécial ou une plage de ports que vous voulez ouvrir pour une application en particulier.

C'est comme si il fallait ouvrir les ports pour que le traffic légitime passe, par défaut, AUCUN n'est ouvert et pourtant mes requêtes http, smtp, pop, irc... elles passent toutes à travers du routeur qui semble faire que dalle.

A moins que les serveurs virtuels soient là pour permettre la com de type ACK/SENT et donc en bidirectionnel ?

Je veux déployer une solution de serveur http apache2 sur mon ordi, je voudrais m'attarder sur les solutions de sécurité et faire jouer un rôle de firewall matériel au routeur.
Si des webmestres sympas veulent bien me rencarder, merci.

  • # Redirection de port

    Posté par  (site web personnel) . Évalué à 2.

    En règle général, ce genre de matos n'empêche rien de sortir de ton réseau (cad chez toi -> le net) mais ferme tout en provenance du net (le net -> toi).

    Pour héberger un site chez toi, il faut que tu dises à ton routeur d'accepter les requêtes sur le port 80 et de renvoyer le traffic arrivant sur ce port sur le port 80 (ou autre selon ta configuration d'apache) de ta machine sur ton réseau local.

    https://damien.pobel.fr

  • # wikipedia : NAT

    Posté par  . Évalué à 2.

    ton routeur semblerait faire du NAT

    en gros il laisse passer tout ce qui est emis de l'interieur et bloque ce n'etait pas demandé.

    en gros si tu demande une page sur internet, il pourra passer car tu l'a demandée.

    dans ton cas pour le site sur ton serveur, il doit falloir ouvrir le port 80 et le rediriger vers l'adresse IP de ton serveur.

    • [^] # Re: wikipedia : NAT

      Posté par  (site web personnel) . Évalué à 3.

      Par contre c'est un peu nul d'être limité a 20 pauvres ports...

      Ce que je te conseille est de mettre un firewall sur la machine en question, et de la configurer en dmz (tout le trafic internet sera renvoyé dessus)

      Comme ça tu pourra avoir tous les serveurs : ftp, ssh, http, https, bittorrent, etc...
      Sans être *mm*rd* par leur foutu limitation !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.