mon proxy sort avec une seul adresse publique à mon avis (c'est sécurisé???) [Résolu]

[kerkennah]

bonjour

j'ai mis enfin en place un serveur proxy squid avec un firewall iptables sur la meme machine.

juste une chose qui m'inquitte bq

c que avant j'ai 10 adressse public pour acceder à internet et avec le nat dans le routeur mes client peuvent acceder à internet.

mais mnt, je n'ai plus besoin du nat logiquement puisque c uniquement mon serveur proxy qui accede à internet et qui va ramener la page web à mon client

donc de cette facon j'ai perdu les 9 autres adresse public que j'ai acheter.

ma question est:

-actuelement c uniquement le routeur qui fait encore du nat, est ce que squid sort toujours avec la meme adresse publique puisque lui seul qui accede à internet?

-coté sécurité, est ce que c sécurisé le fait que mon proxy sort tj avec la meme adresse, si non comment je peux faire pour qui sort à chaque fois avec une adresse?

[grabriel]

Salut,

Citation:

-actuelement c uniquement le routeur qui fait encore du nat, est ce que squid sort toujours avec la meme adresse publique puisque lui seul qui accede à internet?

Pour savoir tu te connectes tu peux aller sur le site de la cnil il te donnes ton adresse public. Et tu vérifies par toi-même.

Citation:

-coté sécurité, est ce que c sécurisé le fait que mon proxy sort tj avec la meme adresse, si non comment je peux faire pour qui sort à chaque fois avec une adresse?

Tu utilises une connexion classique type ADSL avec un FAI?? si c'est le cas tu as deux cas de figure soit le FAI te fournie une IP fixe pour cette connexion donc "tu sors" toujours avec la même adresse.
Sinon il t'attribue une ip dynamiquement, donc qui change à chaque connexion ou toutes les x heures.

Citation:

c que avant j'ai 10 adressse public pour acceder à internet et avec le nat dans le routeur mes client peuvent acceder à internet.

Je vois pas l'intéret d'avoir 10 adresses IP public pour accéder à internet, surtout si t'as mis en place un routeur avec du nat... donne plus de détails sur ton installation pour moi c'est pas très claire.

[kerkennah]

Merci bien pour votre reponse,

en fait je posaide une connexion de type ligne specialisé.
Avant quand j'avais pas de proxy chaque client sort tout seul à internet sans passé par un proxy donc j'ai 10 adresse public et avec le nat j'obtient plusieur adresse pour que mes 100 client peuvent acceder.

juste je voudrai savoir avec cette nouvelle architecture, ca gene pas si j'ai une adresse public fixe pour mon proxy.

ou ca peux etre une faille pour que les pirates m'attaque (vu que j'ai tj la meme adresse)

[grabriel]

Citation:

ou ca peux etre une faille pour que les pirates m'attaque (vu que j'ai tj la meme adresse)

Avant tu avais 10 adresses dynamique???

Citation:

en fait je posaide une connexion de type ligne specialisé.

Tu peux doner plus de détails sur ton type de connexion?

Tes 100 clients c'est 100 entreprises, 100 postes, 100 personnes???

[kerkennah]

ce sont 100 postes.

ma question est ce que si le proxy sort toujours avec la meme adresse IP, peut caussé du probleme coté sécurité?

[grabriel]

Citation:

ma question est ce que si le proxy sort toujours avec la meme adresse IP, peut caussé du probleme coté sécurité?

Je ne pense pas que ca soit un élément important pour la sécurité de ta connexion. Le fait que ton adresse soit fixe facilitera les attaques suivies mais avoir une adresse dynamique n'empêchera pas les attaques. Le problème de sécurité est plus vaste il vaux mieux sécuriser tes postes clients et mettre un firewall efficace, un controleur d'intrusion, filtrer les connexions etc... au lieu de te focaliser sur ce faux problème d'adresse IP.

[kerkennah]

merci comme meme pour votre reponse.
je vais essayer