Bonjour messieurs dames !
 
Vous trouverez ci-dessous un schéma de mon réseau local (oui je sais, ça commence à faite touffu pour du domestique, mais bon).

Tout le réseau local se connecte à Internet via la passerelle, qui au passage, fait pare-feu et serveur DHCP.
J'ai comme projet d'installer un serveur Web sur la machine rouge (192.168.0.8). Il est actuellement installé sur la passerelle, c'est opérationnel, la Freebox route correctement jusqu'à la passerelle.
La passerelle tourne sous Windows XP Pro. Je veux rediriger le port 80 depuis l'internet vers 192.168.0.8:80 de mon réseau local. Quel est la règle de routage que je dois ajouter à la passerelle pour que ça marche ?
 
 
Merci de votre attention.

ben alors, personne :-(

Bien je pensais que ce serait facile... Je simplifie: j'ai un serveur sur mon réseau local, je veux qu'il soit atteignable depuis internet. Je ne sais pas comment et quoi ajouter comme règle de routage à la passerelle sous Windows. Personne n'a d'idée ??

Ta passerelle serait sous linux je t'aurais répondu sans problème mais sous Windows XP alors là je ne sais pas trop   . Je n'aurais jamais eu l'idée de faire une passerelle internet avec Windows XP.  
Peut-être que quelqu'un d'autre pourra t'aider. Bye

Ben je veux bien que tu me donnes la méthode Linux,qui ne doit pas être si différente ! La solution doit tourner autour du "route add"...

Et bien non sous linux tu dois activer le routage et utiliser iptables qui a une fonction de firewall mais qui te permettra aussi de rediriger les flux http arrivant de l'extérieur vers la machine que tu désire dans ton réseau local(192.168.0.8).
 
Un lien vaut mieux qu'un long discours : http://olivieraj.free.fr/fr/linux/ [...] /firewall/
Après avoir lu ca tu seras incollable.

Ca fait quoi en catégorie pro ?
 
Ca se fait dans le forwarding de ports de l'ICS dans les propriétés de ta carte réseau (un petit screenshot pour aider : http://www.dslreports.com/r0/downl [...] nfigXP.jpg )

@adyll: Merci pour ton lien, effectivement ca a l'air d'etre bien poussé ton document ! Il y a quelques années, iptables et moi on s'entendait bien... Mais j'ai tout oublié !
 
ccp6128: Merci de l'indication et effectivement, la catégorie pro n'est pas bien choisie. Cependant ton lien est inexploitable: clique dessus pour voir !
 
 
 
EDIT: En cherchant sur la base de ce que tu as indiqué, j'ai fini par trouver: dans les propriétés de la carte réseau sur laquelle se trouve la connexion internet partagée, l'onglet le plus à droite, puis le bouton "paramètres" situé dans le cadre "partage de connexion Internet".
 
Bon, je n'ai plus qu'à télécharger une Debian, un Apache, mettre le tout sur un vieux PC que je vais acheter de ce pas... Merci pour tout  
 
EDIT 2: Ortho  

Aucune idée, ca passe chez moi, ca doit être à cause du cache de mon navigateur. Tu peux y avoir accès via la page : http://www.dslreports.com/faq/5041

 
 
C'est bien là que je viens de découvrir le truc ;-)
Merci encore !

Rien à faire ici mais bon
 
 
Tu as pas moyen de virer ton double nat là ? car en plus de servir à rien, ça complexifie tout

 
 
Oui ça complexifie tout, mais il n'y a pas moyen de faire autrement. Déjà pour des raisons de câblage physique, ensuite parce que c'est le seul moyen facile d'avoir un pare-feu qui gère tout le trafic (même si, il est vrai, le fait de ne pas router tous les ports au niveau de la box constitue en quelque sorte un "pare-feu matériel"; le problème est que la configuration de la box se fait sur le site de Free. Autrement dit, le premier employé de Free véreux, ou le premier à sniffer mon mot de passe d'administration mettrait largement à mal la sécu du réseau. Un bon admin se doit d'être parano !

Non mais ma question est pourquoi tu mets pas ta freebox en bridge ?
 
La freebox n'est pas un parfeu, n'est pas puissant, a presque aucune fonctions.
 
Et là qd on voit ça, on peut pas appeler ça un "bon admin". Un bon admin se doit d'être logique, et pas faire des trucs sans queue ni tête. Un bon admin se doit de faire des trucs simple. Là la sécurité introduit par ton double nat est nulle. Tu protèges ton XP c'est tout et mal fait en plus.

comment faire compliquer quand on peut faire simple...  

Mauvaise cat.