Bonjour à tous,

J'ai plusieurs serveurs OVH hébergeant des serveurs apache, actuellement accessibles depuis l'extérieur et je souhaite donc les passer dans un vlan en 192.168.0.0/24.
Je dois donc les placer derrière un firewall qui fera du NAT.

Aujourd'hui, mon site test.societe.com est en 123.123.123.123 (redirigé tel quel dans le dns OVH), on peut le joindre depuis internet. Et demain il ne sera plus accessible qu'en 192.168.0.150 par exemple.

J'aimerais donc juste comprendre si la règle suivante est correcte :

iptables -t nat -A PREROUTING -d 123.123.123.123 -j DNAT --to-destination 192.168.0.150

Dois je préciser l'interface du firewall ? (ext : eth0 - int : eth1)

J'ai une IP failover, 111.111.111.111 qui renvoie vers le firewall, si je veux l'utiliser, comment je dissocie les serveurs du LAN ? Un en 192.168.0.150, un autre en 192.168.0.157 et enfin un autre en 192.168.10.200 (c'est historique et je ne peux pas encore séparé les serveurs apache des applications serveurs sur lesquels ils sont) ?
Et que dois je faire côté DNS ?

Merci d'avance pour les réponses.