IP extérieure inaccessible depuis l'intérieur
Benoit
-
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Dans ma boite, je cherche à pouvoir adresser notre IP extérieure depuis l'intérieur.
En gros, nos serveur doivent être accessibles par la meme IP, quel que soit l'endroit d'où je me connecte (chez moi ou au boulot).
Ce principe marche bien de chez moi avec ma freebox (je peux adresser mon serveur perso avec l'ip extérieur de ma freebox), mais ca ne fonctionne pas au taf.
Du coup je ne sais pas ce qu'il faut faire (ou pas faire) pour régler ce problème.
Pour info nous utilisons une appliance Netasq pour gérer nos filtrages et NAT.
Merci à tous ceux qui pourraient m'apporter des pistes.
Dans ma boite, je cherche à pouvoir adresser notre IP extérieure depuis l'intérieur.
En gros, nos serveur doivent être accessibles par la meme IP, quel que soit l'endroit d'où je me connecte (chez moi ou au boulot).
Ce principe marche bien de chez moi avec ma freebox (je peux adresser mon serveur perso avec l'ip extérieur de ma freebox), mais ca ne fonctionne pas au taf.
Du coup je ne sais pas ce qu'il faut faire (ou pas faire) pour régler ce problème.
Pour info nous utilisons une appliance Netasq pour gérer nos filtrages et NAT.
Merci à tous ceux qui pourraient m'apporter des pistes.
A voir également:
- IP extérieure inaccessible depuis l'intérieur
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ce site est inaccessible - Guide
- Ip local - Guide
3 réponses
Salut,
ce que tu demandes est impossible à réaliser si tu as un vrai routeur pour accéder à internet , car aucun routeur digne de ce nom au monde n'est capable de router sa propre adresse et la façon dont est normalement programmée une fonction nat (traduction d'adresse) , passage par le routeur avant de passer nat pour un paquet qui vient de l'intérieur , le routeur ne l'envoie pas à l'extérieur car il voit qu'il est destiné à lui même .
tu devras donc jouer sur un dns pour avoir une solution partielle à ton problème , mais sans dns , tu n'en auras pas .
ce que tu demandes est impossible à réaliser si tu as un vrai routeur pour accéder à internet , car aucun routeur digne de ce nom au monde n'est capable de router sa propre adresse et la façon dont est normalement programmée une fonction nat (traduction d'adresse) , passage par le routeur avant de passer nat pour un paquet qui vient de l'intérieur , le routeur ne l'envoie pas à l'extérieur car il voit qu'il est destiné à lui même .
tu devras donc jouer sur un dns pour avoir une solution partielle à ton problème , mais sans dns , tu n'en auras pas .
Merci pour cette réponse, je vais surement me le tenter comme ca alors...
(tu sous entends qu'un freebox n'est pas un vrai routeur ?? ha ha !!)
Si une autre idée vient à quelqu'un, faut pas hésiter !!!
(tu sous entends qu'un freebox n'est pas un vrai routeur ?? ha ha !!)
Si une autre idée vient à quelqu'un, faut pas hésiter !!!
:-((
tu as du mal ...
et plus grave , tu déformes la vérité .
je n'ai pas parlé de freebox, et une freebox en mode routeur a le comportement d'un vrai routeur, sur ce que j'ai constaté .
juste pour rectifier .
ensuite , si tu ne me crois pas, tu risques fort de te perdre dans des délires bien éloignés de la technique fonctionnelle .
tu as du mal ...
et plus grave , tu déformes la vérité .
je n'ai pas parlé de freebox, et une freebox en mode routeur a le comportement d'un vrai routeur, sur ce que j'ai constaté .
juste pour rectifier .
ensuite , si tu ne me crois pas, tu risques fort de te perdre dans des délires bien éloignés de la technique fonctionnelle .
Hop hop, réponse rapide pour distiller le "malentendu".
J'ai bien compris ce que tu m'as dit, je notais juste une petite pointe d'humour sur le coté TRES grand public du mode routeur de la freebox, meme si elle ne m'a jamais décu sur ces fonctionalités...
Et j'ai parlé de freebox parce que ma freebox chez moi fait exactement ce que je cherche à faire au boulot avec mon Netasq.
Et dans tous les cas c'est bien ta méthode des DNS que je vais mettre en place dès lundi matin.
Merci encore.
J'ai bien compris ce que tu m'as dit, je notais juste une petite pointe d'humour sur le coté TRES grand public du mode routeur de la freebox, meme si elle ne m'a jamais décu sur ces fonctionalités...
Et j'ai parlé de freebox parce que ma freebox chez moi fait exactement ce que je cherche à faire au boulot avec mon Netasq.
Et dans tous les cas c'est bien ta méthode des DNS que je vais mettre en place dès lundi matin.
Merci encore.
tu as raison de préciser,
j'avias lu un peu trop vite ton premier post en effet ,
c'est un de mes défauts.
tu dis que tu peux te connecter sur ton serveur chez toi en tapant l'adresse publique de ta fbx .
je n'ai jamais constaté ça sur la mienne (V4) avant quand elle était en routeur .
par contre il est vrai que j'ai ça maintenant avec mon ipcop derrière et la fbx en pont .
Mais ipcop n'est pas un routeur .
d'un certain coté (le bon), un netasq , pas plus d'ailleurs .
en fait tout dépend de l'ordre de traitement du nat par rapport au routage :
si le nat est traité en périphérie externe, on arrive au comportement que j'indique : d'abord le routage puis nat vers l'extérieur, d'abord nat , puis routage vers l'intérieur .
sil est construit en périphérie interne: d'abord nat, puis routage en sortant : le paquet est renvoyé au serveur car l'adresse destination est devenue celle du serveur , mais le routeur fait toujours son boulot, c'est juste que l'ordre de traitement du nat est inversé : on traite un paquet venant de l'intérieur comme un paquet venant de l'extérieur, ce qui peut poser d'autres problèmes à d'autres niveaux.
c'est toute la différence entre postrouting et prerouting dans iptables :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
le postrouting est sensé s'appliquer au paquets vers l'extérieur tandis que prerouting s'adapte aux paquets venant de l'extérieur vers l'intérieur (port forwarding) .
j'avias lu un peu trop vite ton premier post en effet ,
c'est un de mes défauts.
tu dis que tu peux te connecter sur ton serveur chez toi en tapant l'adresse publique de ta fbx .
je n'ai jamais constaté ça sur la mienne (V4) avant quand elle était en routeur .
par contre il est vrai que j'ai ça maintenant avec mon ipcop derrière et la fbx en pont .
Mais ipcop n'est pas un routeur .
d'un certain coté (le bon), un netasq , pas plus d'ailleurs .
en fait tout dépend de l'ordre de traitement du nat par rapport au routage :
si le nat est traité en périphérie externe, on arrive au comportement que j'indique : d'abord le routage puis nat vers l'extérieur, d'abord nat , puis routage vers l'intérieur .
sil est construit en périphérie interne: d'abord nat, puis routage en sortant : le paquet est renvoyé au serveur car l'adresse destination est devenue celle du serveur , mais le routeur fait toujours son boulot, c'est juste que l'ordre de traitement du nat est inversé : on traite un paquet venant de l'intérieur comme un paquet venant de l'extérieur, ce qui peut poser d'autres problèmes à d'autres niveaux.
c'est toute la différence entre postrouting et prerouting dans iptables :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
le postrouting est sensé s'appliquer au paquets vers l'extérieur tandis que prerouting s'adapte aux paquets venant de l'extérieur vers l'intérieur (port forwarding) .
