Re: Re: Port Forwarding

[MulX <os2mule@gmail.com>]

2008/8/19 Pascal Hambourg <pascal.news@plouf.fr.eu.org>:> Netkiller a écrit :
>>
>> Pascal Hambourg a écrit :
>> |
>> | Jean-Marc Mongrelet a écrit :
>> |>
>> |> Voila, si je déclare un serveur dans lan, ex web (port 80)... dans ma
>> |> box, je déclare la redirection de port (80) ver mon ip machine
>> |> serveur... depuis internet on accède bien à mon service web... jusque
>> là
>> |> tout vas bien... mais, je suis plus exigent...
>> |> Je souhaiterais que depuis mon lan, en tapant de le navigateur
>> |> http://mon_ip_publique, j'accède à mon service web... ce qui ne
>> |> fonctionne pas!
>> |
>> | C'est une limitation classique des routeurs NAT domestiques et autres
>> | box ADSL.
>>
>> c'est aussi le cas pour tout les firewall pro que je connaisse et on m'a
>> toujours appris qu'aucun matériel digne de ce nom ne le fait (à vérifier).
>
> Je ne connais pas le monde des firewalls pro, mais j'ai ouï dire à maintes
> reprises que les routeurs Cisco et Linksys (même les petits style WRT54) le
> faisaient.

Et je peux le certifier :-)
Mon ip dynamique : 83.155.192.159 me redirige (sur le bon port) sur la
machine de mon choix
Routeur Linksys WAG354Gv1
Le reste j'ai mis une DMZ sur une machine ça simplifie les regles de
routage spécifique à chaque port et c'est le pare feu de la machine
(ufw) qui bloque les demandes indérisable.
Pour le nom de domaine j'ai pris chez no-ip, pour des problèmes
d'expiration de compte chez dyndns (tous les 30 jours faut preciser
que l'on ait vivant), le client no-ip pour une machine x86/x86_64 et
près compiler si on ne souhaite pas installer tout les outils (gcc,
machin-dev,...) il ne faut que 'make'
Le ndd est gratuit, c'est du type mulx.no-ip.biz (mais il y en a
d'autre, pas forcement en .biz =) )



-- 
MulX, alias os2mule.
WWW : http://www.mulx.net
Jabber : mulx@jabber.ubuntu-fr.orgMail : os2mule@gmail.com