Distinguer 2 serveur sur LAN depuis WAN
Résolu
benours
Messages postés
862
Date d'inscription
Statut
Membre
Dernière intervention
-
epoulos Messages postés 85 Date d'inscription Statut Membre Dernière intervention -
epoulos Messages postés 85 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'utilise un routeur PME/grand publique. J'ai donc quelques interfaces LAN et une interface WAN. Imaginons que j'ai deux machines coté LAN: M1 et M2.
Si j'accède à un serveur coté WAN, que ce soit depuis M1 ou depuis M2, le serveur ne voit que mon @WAN (adresse IP coté WAN). Admettons qu'M1 cherche à se connecter à ce serveur, elle va envoyer une requête qui va être traitée par le routeur. Dans ce sens là (LAN>WAN), le routeur lui ouvre un port qui restera ouvert jusqu'à la fin de la connexion en question, ce qui permettra aux réponses du serveur d'être diffusées vers M1 et aussi de savoir comment translater les adresses. (Dites moi si je me trompe!)
Maintenant, imaginons que M1 et M2 soient deux serveurs distincts, et non plus des clients. Pour accéder à mon réseau depuis le net, il n'y a que mon @WAN qui soit à ma disposition pour trouver mon chemin et elle est unique. Comment puis-je faire dans ce cas pour pouvoir soit accéder au serveur M1, soit au serveur M2? Mon routeur faisant office de firewall dont je peux paramétrer les règles, est-il possible de "forwarder" le trafic en fonction du port qui est accédé? Exemple: http://@WAN:80 mène à M1 et http://@WAN:8080 mène à M2. Et si deux machines accèdent au même serveur, comment le routeur sait-il vers qui router?
Merci d'avance.
J'utilise un routeur PME/grand publique. J'ai donc quelques interfaces LAN et une interface WAN. Imaginons que j'ai deux machines coté LAN: M1 et M2.
Si j'accède à un serveur coté WAN, que ce soit depuis M1 ou depuis M2, le serveur ne voit que mon @WAN (adresse IP coté WAN). Admettons qu'M1 cherche à se connecter à ce serveur, elle va envoyer une requête qui va être traitée par le routeur. Dans ce sens là (LAN>WAN), le routeur lui ouvre un port qui restera ouvert jusqu'à la fin de la connexion en question, ce qui permettra aux réponses du serveur d'être diffusées vers M1 et aussi de savoir comment translater les adresses. (Dites moi si je me trompe!)
Maintenant, imaginons que M1 et M2 soient deux serveurs distincts, et non plus des clients. Pour accéder à mon réseau depuis le net, il n'y a que mon @WAN qui soit à ma disposition pour trouver mon chemin et elle est unique. Comment puis-je faire dans ce cas pour pouvoir soit accéder au serveur M1, soit au serveur M2? Mon routeur faisant office de firewall dont je peux paramétrer les règles, est-il possible de "forwarder" le trafic en fonction du port qui est accédé? Exemple: http://@WAN:80 mène à M1 et http://@WAN:8080 mène à M2. Et si deux machines accèdent au même serveur, comment le routeur sait-il vers qui router?
Merci d'avance.
A voir également:
- Distinguer 2 serveur sur LAN depuis WAN
- Supercopier 2 - Télécharger - Gestion de fichiers
- Changer serveur dns - Guide
- Serveur entrant et sortant - Guide
- 2 ecran pc - Guide
- Faire 2 colonnes sur word - Guide
3 réponses
Ton premier paragraphe : oui c'est ça
Pour réaliser ce que tu veux il faut faire du NAT sur ton routeur.
Sur ton routeur tu fais une règle NAT qui dit toutes les demandes sur le port 80 doivent être redirigé vers le port 80 de M1.
Toutes les demande sur le port 8080 doivent être redirigés vers le port 80 de M2.
Du coup depuis l'extérieur si tu fais : http://ip:80 tu vas te retrouvé sur M1 et si tu fais http://ip:8080 tu vas te retrouvé sur M2.
Pour réaliser ce que tu veux il faut faire du NAT sur ton routeur.
Sur ton routeur tu fais une règle NAT qui dit toutes les demandes sur le port 80 doivent être redirigé vers le port 80 de M1.
Toutes les demande sur le port 8080 doivent être redirigés vers le port 80 de M2.
Du coup depuis l'extérieur si tu fais : http://ip:80 tu vas te retrouvé sur M1 et si tu fais http://ip:8080 tu vas te retrouvé sur M2.
Bas ce n'est pas pareil :)
Une DMZ c'est une zone démilitarisé en gros une zone seul qui doit être protégé par exemple tu mets dedans des serveurs importants pour ne pas mettre les serveurs dans la meme zone que les utilisateurs.
Le NAT ça n'a rien a voir c'est pour faire de la redirection de ports (translation).
Une DMZ c'est une zone démilitarisé en gros une zone seul qui doit être protégé par exemple tu mets dedans des serveurs importants pour ne pas mettre les serveurs dans la meme zone que les utilisateurs.
Le NAT ça n'a rien a voir c'est pour faire de la redirection de ports (translation).