Bonjour,
Je voudrais savoir si une infrastructure comme celle-ci (lien) peut fonctionner.
D'autre part, au niveau routage, les ordinateurs ayant pour passerelle le serveur pourront-ils accéder au boitier HD de la freebox ?
De même, les portables se connectant en wifi pourront-ils accéder aux PC derrière le serveur ?
Le serveur tourne sous Debian.
Merci de vos réponses.
Forum Linux.général Conseils sur infrastructure à base de freebox
26
jan.
2008
# Oui
Posté par kowalsky . Évalué à 1.
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
Actuellement j'ai mon serveur qui fait routeur et ma Freebox qui me sert de modem.
Mon pb est que je ne bénéficie pas du boitier HD, ni du wifi de la FB. Je cherche une solution pouvant faire fonctionner le tout :)
Voici le schéma de mon infra actuelle
http://dl.free.fr/nb7JzQ6QA/schema2.JPG
[^] # Re: Oui
Posté par kowalsky . Évalué à 1.
Avec du PAT si tu l'active, voila tout...
Mais dans ta nouvelle archi, le Server devrat avoir une route.
En fait, a ta place, je ne ferais pas comme ça, mais je ne connais pas tes besoins.
Voici ce que je ferais:
J'activerais le PAT sur la freebox, et le DHCP, tout les poste, server y compris
auront une @IP local, du type 192.168.1.0/24, Je redirigerais les ports
nescessaire vers le serveur, voilou, tout est ok.
Mais si tu à besoin que tout les PC passe par ton server avant d'aller sur
le net, ta solution est la bonne.
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
Pour les portables en wifi, ça reste de l'occasionnel. Ils peuvent dont passer directement par la fb en mode routeur.
[^] # Re: Oui
Posté par NeoX . Évalué à 1.
1°) tu actives le routeur et le wifi de la freebox
2°) tu reserves une adresse IP dans le DHCP pour ton routeur afin qu'il ai toujours la meme adresse.
ensuite, ben il faudra penser à activer certains NAT entre la freebox et le routeur (web par exemple)...
attention aussi il semblerait que certains services n'apprecient pas le double NAT (machine <->routeur<->freebox)
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
[^] # Re: Oui
Posté par NeoX . Évalué à 1.
mais penses à mettre une IP fixe à ton serveur (via le dhcp c'est plus pratique)
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
Merci de vos réponses. Je vais tester ça.
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
J'ai juste un problème de routage qui était prévisible. (cf mail plus haut de kowalsky)
Mon serveur est bien en DMZ et est joignable depuis l'extérieur. En revanche, les pc de mon lan ne peuvent y accéder. Par défaut ma table de route est:
eth0 est mon interface interne sur le serveur
eth1 interface externe reliée à la fbx
Quelle route dois-je rajouter ?
[^] # Re: Oui
Posté par NeoX . Évalué à 1.
je pencherais pour
- un probleme d'IP sur les machines clientes ?
- un probleme de parefeu car tu as modifié les interfaces et peut-etre changer les adresses IP.
les pings entre les machines du LAN et le serveur fonctionne ?
parce que logiquement cela ne devrait pas avoir changé grand chose sur ton serveur que de passer la box en mode routeur à part
- la route par defaut (fournit par le DHCP de la box sur la carte eth1)
- et le DNS (lui aussi fournit par le DHCP de la box sur la carte eth1)
- les regles iptables car ton interface eth1 à changer de reseau
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
$TTL 86400 @ IN SOA batard.eu. root.batard.eu. ( 2008012916 3600 120 1209600 10800 ) @ IN NS ns.batard.eu. ;@ IN NS ns10.ovh.net. $ORIGIN batard.eu. IN MX 10 mail.batard.eu. @ IN A 82.229.222.208 www IN A 82.229.222.208 sylvie IN A 192.168.1.1 gandalf IN A 192.168.1.1 frodon IN A 192.168.1.3 aragorn IN A 192.168.1.4 ftp IN CNAME www sql IN CNAME www ssl IN CNAME www imap IN CNAME www smtp IN CNAME www www IN CNAME www mail IN CNAME www ns IN CNAME www[^] # Re: Oui
Posté par NeoX . Évalué à 1.
---
1°)
---
parceque d'apres tes reglages
gandalf = sylvie
pour le reseau ce serait les memes machines
gandalf.batard.eu = sylvie.batard.eu
pas de probleme particulier à cela
---
2°)
---
www IN A adresse_ip
suivi de
www CNAME www
ca doit partir en boucle
j'aurais plutot fait (d'apres les reglages que je vois sur mes serveurs)
batard.eu IN A adresse_IP
www IN CNAME batard.eu
ftp IN CNAME batard.eu
[^] # Re: Oui
Posté par zekicker . Évalué à 1.
J'ai modifié mon fichier de conf comme tu me l'as conseillé mais j'ai toujours le même problème. A savoir, mes sites sont disponibles depuis l'extérieur mais impossible d'y accéder depuis le LAN. Je tombe sur le serveur de ma freebox.
Depuis l'extérieur je ping mon domaine qui me répond avec mon ip publique. Depuis le LAN, je ping mon domaine qui me répond avec mon ip publique.
Je ne comprends plus trop. Pourquoi sur le lan, je ne peux accéder au serveur web de mon serveur (qui est normalement en DMZ) execpté si je le déclare dans mon dns avec son ip privée. Sauf que dans ce cas là, il n'est plus joignable depuis l'extérieur.
$TTL 86400 @ IN SOA batard.eu. root.batard.eu. ( 2008012920 3600 120 1209600 10800 ) NS ns.batard.eu. ;@ IN NS ns10.ovh.net. $ORIGIN batard.eu. MX 10 mail.batard.eu. IN A 82.229.222.208 batard.eu. IN A 82.229.222.208 sylvie IN A 82.229.222.208 gandalf IN A 82.229.222.208 ;frodon IN A 192.168.1.3 ;aragorn IN A 192.168.1.4 ftp IN CNAME batard.eu. sql IN CNAME batard.eu. ssl IN CNAME batard.eu. imap IN CNAME batard.eu. smtp IN CNAME batard.eu. www IN CNAME batard.eu. mail IN CNAME batard.eu. ns IN CNAME batard.eu.[^] # Re: Oui
Posté par NeoX . Évalué à 1.
et c'est un "classique"
le routeur ne pouvant pas forcement routé sur lui meme
Ton PC -> ton routeur ->ton routeur -> ton serveur
ce que tu peux faire
creer un sous domaine interne.batard.eu
et ton serveur sera alors joignable sur
serveur.interne.batard.eu depuis l'interieur (adresse en 192.168.1.x)
ou
serveur.batard.eu (adresse en 82.x.y.z)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.