Acces aux serveurs d1 intranet

Fermé
pestao - 24 juil. 2002 à 10:27
 pestao - 26 juil. 2002 à 17:01
Salut,
j'ai un soucis:
j'ai un petit rezo local, qui est derriere un routeur Zyxell Zywall 10.
Sur ce rezo, j'ai plusieurs serveurs. Et je voudrais m'y connecter de l'exterieur. Comment faire?
Par exemple, si je veux me connecter a un (seul) de ces serveurs, je sais plus ou moins faire: je cree un socket sur le port 80 (dans le routeur) et alors, quand je mets l'adresse ip wan du routeur, il se connecte directement sur ce serveur!
Mais pour plusieurs serveurs, comment faire? Comment identifier chaque serveur (puisque leur adresse ip est "cachée" de l'exterieur par le routeur!
Merci d'avance,

Pestao

10 réponses

ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112
24 juil. 2002 à 10:31
regarde dans la notice de ton Zywall, il te l'explique...
c'est du multi nat...
par contre il me semble que tu ne peut le faire qu'avec plusieur IP publique...

regarde ta doc..
je regarde aussi...

A+

« Le véritable secret de la vie est de s'intéresser à une chose profondément et à mille autres suffisamment. »
Hugh Walpole
0
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112
24 juil. 2002 à 10:48
bon, bhein c'est bhein ca....
si tu veut acceder a plusieurs serveurs depuis l'exterieurs :

ou tu

L'âme n'a pas de secret que la conduite ne révèle. 
0
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112
24 juil. 2002 à 10:50
oups...

bon ben je recommence :

bon, bhein c'est bhein ca....
si tu veut acceder a plusieurs serveurs depuis l'exterieurs :

ou tu possede plusieurs adresse ip...

ou tu modifie les ports par defaut :
ex: port 80 pour le serveur1 ; 81 pour le 2 etc....

ou tu crée un vpn est la plus de souscis, car tu arrive su ton reseau local.

voila A+

« Le véritable secret de la vie est de s'intéresser à une chose profondément et à mille autres suffisamment. »
Hugh Walpole
0
mais concretement, comment je fais pour m'y connecter?
j'ecris dans l'url: "adresse ip wan du routeur:" + port associe au serveur?
genre " http://80.15.1.15:81" pour me connecter au serveur1?
(bien sur apres avoir cree les sockets correspondants)

sinon, je sais pas comment faire un vpn :(
et commentcamarche ;p

sinon j'avais une autre question: quant a la securité
j'ai peur que tout mon rezo local soit sans defense, puisque le firewall doit etre desactivé!? ..?

Pestao, qui se lit toute la doc du Zywall
0
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112 > pestao
24 juil. 2002 à 11:28
alors,

effectivement pour te connecté a ton serveur tu utilisera la syntaxe http://@IP_srv2:81
il suffit que le serveur http de ce serveur soit redirigé sur le port 81.

pour le VPN, il faut voir se que tu a comme serveur, le plus simple c'est le serveur 2000 en VPN PPTP.
le client se connecte a ton serveur depuis l'exterieur sur le port 1723, le serveur l'authentifie est lui attribue une adresse de substitution qui permet au client de se balladé comme s'il etait sur le reseau local.

pour la mise en oeuvre, regarde l'aide de 2000 puis utilise ton forum favoris, en ce moment, c'est la mode le VPN ;)

pour la sécurité :

non tu ne désactive pas le firewall, par contre il est clair que chaque ouverture de port est toujours une faille.
mais bon, a moins de faire de la dmz...est donc de multiplié les problemes, il faut bien faire avec.

A+

pour la doc du zywall, ta vut elle est bien faite hein ;-))
0
pestao > ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002

24 juil. 2002 à 15:21
en fait, le vpn ne m'interesse pas !

et l'autre methode ne marche pas et je comprends pas pourkoi!
deja, je suppose que tu voulais dire dans ta reponse:
"tu utilisera la syntaxe http://@IP_wan_routeur:81 " pour se connecter au serveur 2! car sinon je comprends plus rien.
ce que j'ai fait:
- dans SUA Server j'ai cree les sockets:
*sur le port 80, @ip_serv1
*sur le port 81, @ip_serv2
- dans la partie firewall (qui est actif):
* dans custom port, j'ai cree un port 81 pour le serveur 2 (en TCP/udp
* dans wan to lan, j'ai configure 2 rules (pour mes 2 serveurs), pour que je puisse m'y connecter..

sans succes!! :( ??

Pestao
0
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112 > pestao
24 juil. 2002 à 16:01
oui, c'etait bien l'adresse Wan ( j'ai l'habitude de travailler avec plusieur ip pub desole...)

tu a modifié ton serveur web pour prendre en compte le port 81 a la place de 80 ?
sinon ca doit marcher...

A+
0
merci pour ta reponse..
mais je ne comrpends pas : "tu a modifié ton serveur web pour prendre en compte le port 81 a la place de 80 ?"

il faut modifier els parametres de mon serveur web!?? (serveur Web personnel Microsoft)
ca me parait bizarre, et je n'y arrive pas!?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112
24 juil. 2002 à 17:55
il faut modifier le serveur pour qu'il accepte le port 81 au lieu de 80...

donc dans le serveur web perso krosoft sous Win2K :
il suffit d'aller dans les propietes du site web par defaut et de modifier le port TCP 80 en 81...

donc sur le 1ier serveur = serveur internet, tous les utils i accede normalement.

sur le 2ieme serveurs, il suffit depuis le net de faire http://@wan:81

et voila !

Chaou.
0
re,
sur le serveur personnel de microsot, j'ai rien trouve, donc je l'ai fait sur un serveur apache:
j'ai modifie dans le httpd.conf :
"Listen 81" .. et " ServerName nom_machine:81"
et j'ai refait le test.. et toujours rien!! :((
pourtant, depuis mon lan, je vois bien que pour m'y connecter, je dois specifier @ip_serv2:81
mais de l'exterieur.. rien!

je commence a me dire que j'ai mal configure mon routeur!
dans SUA/NAT, j'ai specifie mes 2 sockets 80 et 81,
et dans adress maping, je laisse passer els bonnes adresses..! ?

je comprends pas!

merci pour ton aide! ;)
0
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112
26 juil. 2002 à 09:51
ehlo ! bon,

Quant tu attaque en telnet ton Zywall,
dans le menu 15.2 : (conforme a l'exo 7 portmapping de la doc )

tu doit avoir :

rule start port end port IP adrr
1 Default Default 0.0.0.0
2 80 80 192.168.0.1
3 81 81 192.168.0.2

rule 2 = SRV1 ; Rule 3 = SRV2
a tu deja ca ?






L'âme n'a pas de secret que la conduite ne révèle. 
0
voici ma config:

en 15.2: j'ai bien ce que tu disais
(avec en plus, une ligne en 1720 vers une autre @ip, pour faire du netmeeting)

en 15.1.1:
Local start ip Local end ip Global start ip Global end ip Type
192.168.1.12 192.168.1.206 @ip_wan_routeur M-1
(avec @ip_serv1=192.168.1.16 et @ip_serv2=192.168.1.206)

en 15.1.255:
Local start ip Local end ip Global start ip Global end ip Type
0.0.0.0 255.255.255.255 0.0.0.0 M-1

et dans firewall:
dans WAN to LAN:
Source ip Destination ip Service
Any 192.168.1.16 Http(TCP:80)
Any 192.168.1.206 nom_serv(TCP/UDP:81)

(dans cette derniere ligne, le service nom_serv, je l'ai defini dans Custom Ports)

voila,
tu connais toute ma config! :p

si tu vois le pb, je t'en serais très reconnaissant!

encore merci

Pestao
0
ca marche! ;)
pour info, en fait dans la partie firewall, fallait mettre TCP:81
et non pas TCP/UDP:81!!

voila,

et pendant que j'y suis, j'ai une autre question
- est ce que l'on peut faire de la translation de ports sur un routeur (et si oui, le zywall le fait-il?):
c.a.d. le routeur reçoit des requêtes extérieures sur différents ports, et suivant ces ports "d'entrée", il redirige ces requêtes vers mes différents serveurs webs correspondants sur leur port 80.!?

merci encore

pestao
0
ehlo
Messages postés
111
Date d'inscription
vendredi 12 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2002
112
26 juil. 2002 à 16:47
je suis content que ca fonctionne,
le pb etait bizare car ta config me plaisait bien pourtant...

bon, pour la translation de port, le zywall ne le gere pas,
ou alors je ne sais pas ou, et je ne connait pas de solution simple.
désolé.

mais tu devrait faire un autre Post pour ca.

@+

L'âme n'a pas de secret que la conduite ne révèle. 
0
ok
merci ;)
0