Question création d'un Extranet
capflamme
-
Capflamme -
Capflamme -
Bonjour,
je souhaiterais créé un extranet...
j’utilise un réseau local dans le quel se trouve PC Linux ( servant de routeur et de firewal donc s'occupant de partager la connections a tous les PC du réseaux local) et des machines fonctionnant sur des systèmes Windows (98,2000,Xp etc...)
ps : j’utilise un connections ADSL avec un modem Netissimo 2
Ma question :
j'utilise une machine (PC fonctionnant ss win 2000) sur lequel j'héberge un serveur web (APACHE) je souhaiterais savoir comment faire pour me connecter a mon serveur apache depuis le net.
sachant que l'adresse IP de ma machine win 2000 est une adresse local (type : 192.168.0.XX) et que mon routeur linux a une IP fixe (fourni par le fournisseur d’accès)
On m’a dit que se c’est possible en passant via la table de routage
donc qq’1 pouvais juste m’orienté sur le principe a utilisé ou encore un site expliquant comment faire… ce serais cool !
si j’ai pas été clair dans mon explication fait le moi savoir…
Capflamme
je souhaiterais créé un extranet...
j’utilise un réseau local dans le quel se trouve PC Linux ( servant de routeur et de firewal donc s'occupant de partager la connections a tous les PC du réseaux local) et des machines fonctionnant sur des systèmes Windows (98,2000,Xp etc...)
ps : j’utilise un connections ADSL avec un modem Netissimo 2
Ma question :
j'utilise une machine (PC fonctionnant ss win 2000) sur lequel j'héberge un serveur web (APACHE) je souhaiterais savoir comment faire pour me connecter a mon serveur apache depuis le net.
sachant que l'adresse IP de ma machine win 2000 est une adresse local (type : 192.168.0.XX) et que mon routeur linux a une IP fixe (fourni par le fournisseur d’accès)
On m’a dit que se c’est possible en passant via la table de routage
donc qq’1 pouvais juste m’orienté sur le principe a utilisé ou encore un site expliquant comment faire… ce serais cool !
si j’ai pas été clair dans mon explication fait le moi savoir…
Capflamme
A voir également:
- Question création d'un Extranet
- Creation compte gmail - Guide
- Création site web - Guide
- Création d'un compte google - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Creation compte vinted - Guide
3 réponses
alors , pour ton truc , je résume tu veux faire :
http://adresse-ip-du-net/
et tu tombes sur la machine qui héberge Apache , c ca ??
Le firewall est Netfilter (IPtables) ??
Luc L.
http://adresse-ip-du-net/
et tu tombes sur la machine qui héberge Apache , c ca ??
Le firewall est Netfilter (IPtables) ??
Luc L.
Bon je la donne la solution ok , mais c 100€ !! :)
sur le linux tu fais :
#ppp0: interface du net , ca peut etre eth0 ...
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.XX:80
Et voila !! il faut aussi s'occuper de la table filter mais je te laisse t'en charger ...
Pour ce genre d'opération je te conseille de faire une DMZ pour isoler ton serveur web.
Luc L.
sur le linux tu fais :
#ppp0: interface du net , ca peut etre eth0 ...
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.XX:80
Et voila !! il faut aussi s'occuper de la table filter mais je te laisse t'en charger ...
Pour ce genre d'opération je te conseille de faire une DMZ pour isoler ton serveur web.
Luc L.
j'vais essayer ton truc,
mais j'aimerais savoir:
sur mon serveur linux y a dejà une appli sous apache ki tourne..
et pour se connecter on fé déjà http://adresse-ip-du-net/
donc donc ton truc c sur que ça va marcher? ^o)
mais déjà je vais commencer par router les info sur ma machine avec ta command pour l'iptable sera sera déjà ça...
mais j'aimerais savoir:
sur mon serveur linux y a dejà une appli sous apache ki tourne..
et pour se connecter on fé déjà http://adresse-ip-du-net/
donc donc ton truc c sur que ça va marcher? ^o)
mais déjà je vais commencer par router les info sur ma machine avec ta command pour l'iptable sera sera déjà ça...
attention toutefois...
Tu viens de dire sur mon serveur linux y a dejà une appli sous apache ki tourne.. , le probleme c'est ke tu ne pourras plus y accéder a cause de la commande ke je t'ai donnée...
ba oui, mais pkoi ?? : le prerouting décide du sort du paquet , soit il est routé , soit il est destinés à un service local de la passerelle, donc en l'occurence tous les paquets destiné à un serveur web (--dport 80) seront systématiquement routé vers ton Win2k.
Donc si tu veux accéder au serveur Linux via le site web , c foutu puisk tu tomberas à chak fois sur le win2k.
Pour remédier au probleme, tu peux changer le port d'écoute d'apache sur le linux (imaginons 12000) : tu taperas pour accéder au site web du linux http://adresse-ip-du-net:12000/
Mais ici tu te confrontes à l'éternel probleme du NAT (et du PAT aussi ...)
Luc L.
Tu viens de dire sur mon serveur linux y a dejà une appli sous apache ki tourne.. , le probleme c'est ke tu ne pourras plus y accéder a cause de la commande ke je t'ai donnée...
ba oui, mais pkoi ?? : le prerouting décide du sort du paquet , soit il est routé , soit il est destinés à un service local de la passerelle, donc en l'occurence tous les paquets destiné à un serveur web (--dport 80) seront systématiquement routé vers ton Win2k.
Donc si tu veux accéder au serveur Linux via le site web , c foutu puisk tu tomberas à chak fois sur le win2k.
Pour remédier au probleme, tu peux changer le port d'écoute d'apache sur le linux (imaginons 12000) : tu taperas pour accéder au site web du linux http://adresse-ip-du-net:12000/
Mais ici tu te confrontes à l'éternel probleme du NAT (et du PAT aussi ...)
Luc L.
ah autre choz ki pourrait te faciliter la tache...
Je suppose ke tu veux garder accessible le serveur Web sur le linux par cette adresse http://ip-du-net
Maintenant on va dire que pour joindre ton second serveur web (sous win2k) on choisit le port 12000.
Il sera accessible comme cela http://ip-du-net:12000
la regle iptables est la suivante :
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12000 -j DNAT --to-destination 192.168.XX:80
Et voila c plus simple kavant...
Mail me si t'as des soucis avec iptables
@+
Luc L.
Je suppose ke tu veux garder accessible le serveur Web sur le linux par cette adresse http://ip-du-net
Maintenant on va dire que pour joindre ton second serveur web (sous win2k) on choisit le port 12000.
Il sera accessible comme cela http://ip-du-net:12000
la regle iptables est la suivante :
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12000 -j DNAT --to-destination 192.168.XX:80
Et voila c plus simple kavant...
Mail me si t'as des soucis avec iptables
@+
Luc L.
