-
Redirection d'adresse IP
Bonjour à tous,
Dans mon entreprise nous allons avoir très prochainement un intranet en php que nous allons heberger sur un poste interne qui nous servira de serveur web. Le probleme est que je ne sais pas comment on peut acceder à l'intranet depuis l'exterieur du reseau.
Je pense qu'il faut faire une redirection d'adresse c'est à dire que l'on se connecte sur notre ip public et que notre routeur doit alors rediriger la connexion vers notre serveur grâce à son IP. Mais quelqu'un sait comment configurer le routeur pour faire cela? Est ce qu'il faut un logiciel?
Le poste est sous ubuntu 8.10.
Merci d'avance.
-
Je ne sais pas si tu es dans la bonne partie du forum.
D'une part, toute la configuration se fera effectivement sur ton Routeur/firewall (j'espère pour toi qu'il fait aussi Firewall sinon c'est réellement dangereux).
L'objectif c'est d'avoir une IP publique utilisable pour les connexions vers ton serveur Web (ubuntu en plus, que fais tu à cet endroit :)). Créer une DMZ (google est ton ami si tu ne sais pas ce que c'est) sécurisera un peu plus ton réseau interne du réseau Externe.
Ce sont des compétences réseaux, donc après rien de magique, il faut se documenter en fonction du modèle de routeur que vous utilisez.
Mais sur la compréhension tu es dans le vrai :
Mr X tente d'accéder à www.taboite.fr sur le port 80 (web), ton routeur redirigera tous les accès 80 sur l'ip publique (80.12.34.56 par exemple) vers le 192.168.0.250 port 80 sur ton réseau local. C'est ce qu'on appelle un NAT (google est aussi ton ami pour ce point).
note : ce qui n'est pas glop dans l'exemple ci dessus, c'est que tout trafic web (port 80) sera redirigé vers ton serveur web, posant des problèmes aux autres postes clients pour aller sur des sites externe.
Si tu es limité en adresse Ip publique (à une seule j'entends ce qui est dommage, voit avec ton FAI), alors le PAT peut être utilisé, Mr X accédera à www.taboite.fr sur le port 23398 par exemple, ton routeur fera une translation du port pour l'acheminer vers ton serveur Web sur le port 80.
Tes postes clients n'utilisant jamais le 23398 ne seront pas gênés pour accéder à des sites web externe. C'est moins professionnel que d'avoir une IP publique dédiée à ton serveur web, mais si c'est juste pour de l'interne ce n'est pas trop grave.
j'espère ne pas avoir tout embrouillé, bonne continuation.
Pour info, le NAT se fait sur la plupart des routeurs, mais le PAT un peu moins.
-
d'ailleurs il serait mieux pour eux de le mettre dans une DMZ car directe dans le LAN serait inacceptable pour la sécurité.
bye;)