Multi-NAT / ip forwarding / VPN et Cisco - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-07-2009 à 08:50:47
glc255 a écrit : Bonjour, ... |
ce que tu veux faire n'est pas possible (jouer sur les sous domaines car ça ne fonctionne qu'avec HTTP (et le champs Host qui transporte le nom appelé).
Soit chaque machine a une IP publique correspondante (donc n VM accessibles de l'extérieur = n IPs publiques) soit sur une seule IP publique on joue sur les ports (t'es obligé de garder les numéros de ports d'écoute des VMs sur l'IP publique associée ? Sinon on fait du port mapping, c'est la seule solution viable dans ton cas.
Citation : Par ailleurs, je peux avoir besoin d'accéder à un même port (ex : 3306) sur 2 machines différentes depuis l'extérieur (WAN) |
la solution c'est de réserver des range de ports par VM genre : ports 2000 à 2100 pour la VM1, 2101 à 2200 pour la VM 2 etc... sur tes VMs les confs restent inchangées, tu fais juste des translations sur le routeur de bordure.
Pour ta question sur le NAT en général on peut faire tous les types de NAT sur tous les routeurs y compris du nat 1-to-1 (j'en ai fait sur du netgear dans une autre vie), donc pas besoin d'un Cisco pour faire ce que tu veux faire. Faut juste bien qualifier le produit avant (même si un petit Cisco genre un 800 fera effectivement ce dont tu as besoin). je doute que Linksys ne sache pas faire ce que tu demandes.
Pour la terminologie NAT, ip translation (le T c'est translation dans naT) tout ça c'est pareil.
Pour le VPN pas de problème un 800 ça supporte. Attention au licensing en cas de VPN SSL. Et il faut un code "advanced security" pour faire du VPN
Marsh Posté le 21-07-2009 à 09:26:52
Citation : ce que tu veux faire n'est pas possible (jouer sur les sous domaines car ça ne fonctionne qu'avec HTTP (et le champs Host qui transporte le nom appelé). |
Pourquoi ce ne serait pas possible ? J'utilise déjà un sous-domaine au niveau DNS via mon hébergeur, qui pointe sur mon ip et qui fonctionne pour tous les protocoles, quel que soit le port, je t'assure ça marche très bien . Je ne parle pas de headers HTTP avec Apache.
Citation : |
Je fais déjà du port forwarding, c'est justement ce que je veux éviter dorénavant et c'est le choix initial qui détermine tout ce message.
Je veux juste éviter d'avoir à mémoriser des ports pour chaque appli sur chaque machine, autrement dit conserver les ports par défaut de chaque appli.
Citation : |
Voici l'interface de démo de mon netgear, dans laquelle tu peux te ballader rapidement :
http://firmware.netgear-forum.com/ [...] ace=FM114P
Tu es d'accord que dans "rules" chaque règle doit obligatoirement être rattachée à un service (protocole) et donc qu'on ne peut pas faire autre chose que du port forwarding ? (et ailleurs aucune autre fonction ne permet semble-t-il de faire ça)
Citation : Pour la terminologie NAT, ip translation (le T c'est translation dans naT) tout ça c'est pareil. |
Ok merci
Marsh Posté le 21-07-2009 à 09:33:29
Je voulais dire que la seule manière pour toi de faire ce que tu veux c'est d'avoir une IP publique par machine accédée depuis l'extérieur (+1 pour le routeur lui même) donc avec une seule IP fournie par Free c'est pas possible.
Voilà voilà.
Marsh Posté le 21-07-2009 à 09:43:51
dreamer18 a écrit : Je voulais dire que la seule manière pour toi de faire ce que tu veux c'est d'avoir une IP publique par machine accédée depuis l'extérieur (+1 pour le routeur lui même) donc avec une seule IP fournie par Free c'est pas possible. |
Ah ok, je te remercie, sur ce point je le savais car on m'avait déjà répondu dans un autre topic et j'en profitais pour demander juste confirmation ici au passage, mais ce message portait plus sur le choix d'un routeur, mais tu m'as en partie répondu, si je comprends bien tu considères qu'un Linksys suffirait largement et qu'un Cisco n'apporterait rien de plus dans mon cas ?
Merci encore, à +
Marsh Posté le 21-07-2009 à 09:55:47
ben pour moi ta seule problématique c'est de faire du nat 1-to-1 (ce que normalement un routeur grand public un tant soit peu évolué devrait savoir faire) et du VPN.
L'avantage du Cisco c'est que tu as du vrai support et de la maintenance (payants)
Marsh Posté le 21-07-2009 à 08:31:34
Bonjour,
Tout d'abord, désolé, je suis loin d'être un spécialiste réseaux (ni des routeurs), en clair je cherche un routeur (de préférence Cisco) qui me permette de résoudre les problèmes suivants. Si vous pouviez m'aiguiller, ce serait vraiment gentil
-----------------------------
1. Contexte
En tant que développeur web, j'ai besoin de mettre en place un petit LAN de tests (sorte de mini labo perso avec des solutions serveurs) comprenant plusieurs machines virtuelles qui devront être accessibles depuis le WAN, et j'en ai assez de devoir mémoriser ou de jongler avec des numéros de ports.
Je cherche donc à faire quelque chose de finalement tout simple :
Faire en sorte que chacune des machines virtuelles (VMs) du LAN soit accessible de l'extérieur via un sous-domaine et non plus avec des numéros de port par appli toutes les machines mélangées :
exemple :
vm1.domaine.com => machine 1
vm1.domaine.com => machine 2
J'ai besoin de pourvoir accéder à différents types de ports sur une même machine, et non pas seulement le port 80, ce qui exclut les virtual hosts Apache.
Par ailleurs, je peux avoir besoin d'accéder à un même port (ex : 3306) sur 2 machines différentes depuis l'extérieur (WAN)
Je dispose actuellement de :
-une IP fixe Free
-un nom de domaine
-un hébergement avec possibilité de création de 5 sous-domaines
-un routeur Netgear avec règles de port forwarding en service
-----------------------------
2. Question 1 (multi-NAT)
J'ai déjà posé le début de la question ailleurs dans ces forums, et j'ai eu un début de réponse satisfaisant, en clair que la seule solution à ce problème est de faire ce que font tous les hébergeurs, autrement dit de disposer via une offre semi-pro d'un FAI d'une adresse IP publique par serveur et de faire pointer les sous-domaines vers ces IP publiques. Jusque là pas d'erreur ?
Dans les réponses que j'ai eu, on m'indique qu'il faut faire un mapping sur mon routeur entre les IP publiques et les IP privées correspondantes de mes machines, et que ce type de mapping est rarement possible sur les routeurs grands publics.
Et c'est là que je sèche encore :
------
* Déjà, comment s'appelle ce type de mappings : d'après mes recherches sur le net ça correspond à du multi-NAT ou à de l'IP Translation. J'ai bon ?
------
* Ensuite, j'ai cherché des routeurs plus professionnels qui fournissent ce type de services en recherchant avec les 2 termes ci-dessus (multi-NAT, ip translation), mais bizarrement il ne semble pas y avoir tant de routeurs qui proposent ça, même chez Cisco, je dois donc me tromper dans les termes à rechercher. Pourtant, je ne demande pas la lune, je cherche simplement un routeur qui me permette d'accéder à plusieurs machines d'un LAN directement par leurs IP publiques et non pas par une seule IP et des numéros de port.
* Enfin, pour plusieurs autres raisons, je souhaite remplacer mon routeur netgear qui commence à dater par un routeur offrant des fonctions plus évoluées (un netopia m'aurait très bien convenu, mais apparemment ils ont pratiquement chez disparu chez Motorola, et les routeurs Linksys ne me semblent pas suffisants).
Je pencherais donc pour un routeur Cisco milieu de gamme offrant donc les fonctionnalités suivantes (désolé si je me trompe un peu sur les termes) et dont je n'arrive pas à trouver le modèle adéquat sur le site Cisco :
- multi-NAT ou IP translation (comme indiqué précédemment)
- PAT (port adress translation) : pour pouvoir définir des règles du type : port 80 depuis le WAN => redirigé vers port 8090 sur le LAN, par exemple.
- VPN (j'explique mes besoins VPN ci-dessous, dans le cadre d'une demande d'infos complémentaire)
- et éventuellement wireless 802.11 g ou même draft N (mais ce n'est pas obligatoire car au pire je peux toujours ajouter un point d'accès séparé)
Mais aucun routeur actuel trouvé sur le site Cisco ne semble correpondre à tous ces critères, notamment le multi-NAT, ce qui est étrange c'est que ça semblait être le cas pour les routeurs Cisco plus anciens, mais pas pour les modèles actuels. Le multi-NAT serait donc fourni désormais en standard sur tous les modèles, ou le multi-NAT est désormais appelé autrement ?
------
Bref, connaissez-vous un routeur Cisco récent et actuellement commercialisé qui corresponde à ces critères, pour moins de 1300 € de préférence (je pencherais plutôt pour les séries 800 ou 1800 [http://www.cisco.com/web/EA/produc [...] -g1-branch], mais même dans ces gammes, il manque toujours le multi-NAT) ?
------
-----------------------------
2. Question 2 (VPN)
Pour ce routeur que je recherche, je souhaiterais pourvoir faire la chose suivante. (j'ai déjà utilisé un VPN, mais en simple utilisateur dans une société, et j'avoue que je ne comprends toujours pas très bien tous les types d'accès VPN ni surtout le matériel requis pour faire ce que je veux faire).
Je souhaiterais pouvoir (moi et éventuellement un autre utilisateur en parallèle) pouvoir me connecter à mes machines de mon LAN depuis l'extérieur en VPN.
------
Donc pour ça, j'ai juste besoin d'un routeur VPN classique et d'un client VPN (du type open VPN gui sous windows) ou alors il faut en plus un SERVEUR VPN sur le LAN (hard ou soft) ?
------
------
Et enfin, il y aura donc éventuellement 2 utilisateurs simultanés distants et environ 10 machines auxquelles accéder sur mon LAN. Donc dans ce cas, le nombre de tunnels nécessaire et de 2 (relatif au nombre d'utilisateurs ?) ou de 10 (relatif au nombre de machines auxquelles on accède) ?
------
Voilà, merci d'avance pour vos réponses à ces différentes questions, j'avoue qu'après des heures de recherche sur le net, je ne savais plus où chercher Si vous pouvez me mettre un peu sur la voie pour que je puisse au moins faire des recherches avec les termes adéquats, ce serait déjà un grand pas
Message édité par glc255 le 21-07-2009 à 08:42:46