(Courriels de diversion: <platonique@therapeutes-toleraient.com> <expatrierait@demarchent-classifions.com> <vanteriez@frola-cloner.com> <parques@subventionnerait-butins.com> <cheques-restaurant@murs-goberai.com> <constituant@caracterisee-embrouillements.com> <compatirais@neurologue-epinglee.com> <faillit@quadrillerai-commentions.com> <carminee@accuser-devaluerais.com> <cambres@edifierons-inexistence.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bonjour, maintenant que je peux vous écrire j'en profite un peu :) Pascal Hambourg a écrit : | Salut, | | Jean-Marc Mongrelet a écrit : |> |> J'ai en ma procession une box adls, et... elle ne fait pas tout ce que |> je veux! |> |> Voila, si je déclare un serveur dans lan, ex web (port 80)... dans ma |> box, je déclare la redirection de port (80) ver mon ip machine |> serveur... depuis internet on accède bien à mon service web... jusque là |> tout vas bien... mais, je suis plus exigent... |> Je souhaiterais que depuis mon lan, en tapant de le navigateur |> http://mon_ip_publique, j'accède à mon service web... ce qui ne |> fonctionne pas! | | C'est une limitation classique des routeurs NAT domestiques et autres | box ADSL. c'est aussi le cas pour tout les firewall pro que je connaisse et on m'a toujours appris qu'aucun matériel digne de ce nom ne le fait (à vérifier). | | Quelle idée aussi d'utiliser l'adresse IP, alors qu'avec un nom de | domaine il suffirait d'une ligne dans le fichier hosts des postes du LAN | associant l'adresse privée du serveur à ce nom de domaine. | |> Ma première question est... es-ce que, ce que j'essaie de faire porte un |> mon ? (à savoir un Port Forwarding d'une machine cliente de mon lan, ver |> une machine serveur de mon lan, en passant par l'ip publique de ma box) | | Certains appellent ça du "loopback" à cause du rebouclage de la | connexion du LAN vers le LAN. Pour ma part j'évite cette appellation à | cause du risque de confusion avec l'interface de loopback qui n'a rien à | voir. On peut aussi appeler ça une boucle (ça évite les risques de confusion) | |> (c'est un Port Forwarding classique, sans une option bloquante, semble |> t-il!) | | Non, ce n'est pas pas du port forwarding classique. L'interface d'entrée | est différente. Et pour que cela puisse fonctionner, il faut faire du | NAT source en plus du NAT destination. as tu déja testé ? comme ça de prime abord je ne vois pas comment ça peut marcher, tu sort sur l'interface web de ta machine avec iptables (on va l'appeler machine A) donc tu nat la source, du coup tu te retrouve avec l'ip public de la machine A et comme tu nat la destination tu lui dit d'aller sur la même ip source pour rentrer, pour moi tu fait encore une boucle. (j'ai perdu beaucoup de lecteurs ??? :) ) | |> Ma deuxième question est... pour que cela fonctionne... quel paramètre |> est susceptible de faire fonctionner ? | | Ça dépend des paramètres à disposition. La box fait tourner un | mini-système basé sur Linux dont on peut manipuler les règles iptables ? Pour moi, soit tu utilise un nom dns, tu le crée sur internet avec ton ip public, et sur ton pc local tu renseigne ton fichier /etc/hosts en précisant l'ip local du serveur et le même nom dns, soit tu te connect avec l'ip local. | | ----------------------------------------------------------------- | Les listes de diffusion du CULTe - Pour une informatique libre | http://www.CULTe.org/listes/ | Pour se desabonner: | mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER| | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkiqZ/wACgkQ9yh0Of2JtXjz5gCfVAz0q426lrwg+ZAhXEgrn77W DisAnRhyjPNs7mGe5/jDXRCyJg8sBepB =2NCD -----END PGP SIGNATURE----- -- Ce message a été vérifié par MailScanner pour des virus ou des polluriels et rien de suspect n'a été trouvé. For all your IT requirements visit: http://www.transtec.co.uk ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER