Discussion :

[cladoo]

Bonjour,

Nous avons dans notre entreprise 2 serveurs (Windows Server 2003 et Windows Server 2008) qui sont branchés en RJ45 sur un routeur (NETGEAR ProSafe Gigabit 8 Port VPN Firewall FVS318G).

Le but est de "voir" depuis l'extérieur (internet) ces 2 serveurs. D'après 1 collègue, il faut faire du routage de port au niveau du routeur.
Au niveau du routeur :
- Nous avons essayé de "router" le service http du serveur Win2003 (IP : 192.168.1.102) sur le port 80 : ça fonctionne.

- Nous avons ensuite essayé de "router" le service http du serveur Win2008 (IP : 192.168.1.101) sur le port 81 (pour le distinguer de l'adressage par le port 80 de l'autre serveur) : ça ne fonctionne pas, on n'arrive pas à le pinger.

Est-ce qu'on doit définir que le protocole http du serveur Win2008 doit utiliser le port 81 ?
Existe-t-il un rôle à configurer sous Win2008 pour permettre de voir le serveur ?

Ne connaissant rien en réseau j'essaye de faire avec les moyens du bord...

Merci beaucoup de votre aide

[Cybher]

salut,

il faut utiliser du PAT si tu n'as qu'une seule adresse IP publique
peux tu montrer les règles que tu as créé?

si tu as une seule IP publique, il faudrait cela par exemple:
- ce qui arrive sur le port 80 de ton IP publique est translaté sur ton serveur 1
- ce qui arrive sur le port 81 de ton IP publique est translaté sur ton serveur 2 (vers aussi le port 80 si tu veux attaquer le service http)

Il n'y a rien d'anormal dans le fait que tu n'arrives pas à pinger ton serveur depuis l'extérieur.

une autre solution pourrait être l'utilisation d'un reverse proxy

[cladoo]

salut,

il faut utiliser du PAT si tu n'as qu'une seule adresse IP publique
peux tu montrer les règles que tu as créé?

si tu as une seule IP publique, il faudrait cela par exemple:
- ce qui arrive sur le port 80 de ton IP publique est translaté sur ton serveur 1
- ce qui arrive sur le port 81 de ton IP publique est translaté sur ton serveur 2 (vers aussi le port 80 si tu veux attaquer le service http)

Il n'y a rien d'anormal dans le fait que tu n'arrives pas à pinger ton serveur depuis l'extérieur.

une autre solution pourrait être l'utilisation d'un reverse proxy

Merci pour ton retour. Voici la configuration de notre routeur, est-ce que les infos dont tu as besoin y sont ?

1) Du coup est-ce que notre configuration est correcte ?
2) Comment puis-je accéder à mes serveurs depuis l'extérieur: quelle IP ont-ils ?
EDIT : 3) Comment mettre en place le PAT ?

Merci beaucoup pour ton aide

[Cybher]

salut,

A mon avis tu le fais dans le mauvais sens
tu dois créer un service qui écoute sur le port 81 et le renvoyer sur le port 80 de ta machine
dans ta page 4 donc, tu dois créer un service http-81 puis ca doit être envoyé vers le port 80 de ta machine

[cladoo]

Par exemple dans l'impression 4 on a 'Translate to Port Number' : je mets 80 et je dois indiquer le service concerné, donc j'indique http mais je ne sais pas où indiquer 81 pour ce service ? Est-ce directement sur le serveur où je dois associer ce port au service http dans le gestionnaire de Win Server 2008 ?

Le problème c'est comment configurer 81 vers 80

[Cybher]

il n'est pas possible de créer de nouveaux services de manière manuelle?

[Invité]

Par exemple dans l'impression 4 on a 'Translate to Port Number' : je mets 80 et je dois indiquer le service concerné, donc j'indique http mais je ne sais pas où indiquer 81 pour ce service ? Est-ce directement sur le serveur où je dois associer ce port au service http dans le gestionnaire de Win Server 2008 ?

Le problème c'est comment configurer 81 vers 80

Dans l'impression 4, ce que NetGear appelle "Service HTTP", c'est un paquet entrant avec le port TCP destination 80. Normalement, tu n'as pas besoin de cliquer sur "Translate to Port Number", je crois que par défaut, le port TCP est conservé mais tu peux le garder.

Si tu veux utiliser le port 81 sur ton 2ème serveur Win2008 pour faire de l'HTTP, il faut créer un nouveau Service au travers du menu qui s'appelle Custom Services Table. Tu l'appelles par exemple HTTP_Win2008. Tu le définis avec Start Port et Finish Port égal à 81.

Quand tu configures le port forwarding pour ton 2ème serveur, tu reprends le menu LAN WAN Inbound Service et tu sélectionnes HTTP_Win2008 (il devrait être sélectionnable) puis tu mets "Translate to Port Number" à 80.

Tu auras ainsi 2 règles de port forwarding :

Règle HTTP
adresse_publique:80 --> 192.168.1.102:80

Règle HTTP_Win2008
adresse_publique:81 --> 192.168.1.101:80

Steph