1 votes

Comment accéder à un serveur interne en utilisant l'ip publique fournie par l'isp ?

Je suis vraiment nouveau dans le domaine des réseaux car je n'ai pas de spécialisation dans ce domaine. Mais on m'a confié cette tâche et je ne peux pas obtenir beaucoup de références de mes collègues car ils n'ont pas non plus traité cette question auparavant.

Laissez-moi vous décrire ma situation, j'ai un serveur pour lequel j'ai défini une ip interne statique et transféré les ports nécessaires. Ainsi, si je suis à l'extérieur, je peux y accéder en utilisant l'ip publique et lorsque je l'utilise localement, j'utilise l'ip interne du serveur pour y accéder.

Maintenant, il y a une situation qui s'est présentée et qui nécessite que j'utilise une seule IP et que je puisse me connecter au serveur même si je suis à l'extérieur ou à l'intérieur du réseau.

Cela signifie que les utilisateurs internes et publics utilisent la même adresse IP pour accéder.

quelqu'un pourrait-il m'éclairer sur la façon de rendre l'ip statique fournie par mon isp pour pouvoir l'utiliser localement et publiquement ?

La raison en est que je le configure pour l'utilisation d'Oracle et qu'il y a des tables qui contiennent l'IP pour ouvrir certaines choses. Donc, pour faire court, si je mets l'IP publique et que j'y accède en interne, je ne peux pas le faire fonctionner, mais les personnes extérieures le peuvent.

si je le règle sur interne, les personnes internes n'auront aucun problème, mais un problème majeur pour le public, c'est-à-dire les clients.

Quelqu'un peut-il me guider dans la bonne direction et me donner des conseils éventuels ?

1voto

Bart Silverstrim Points 31022

Vous voulez utiliser l'IP externe afin d'accéder à la machine, que vous soyez interne ou non, correct ?

Bien que cela ne soit pas très efficace, vous devrez peut-être bricoler vos enregistrements DNS pour créer une entrée pour votre IP "publique" qui pointera vers le serveur interne. Ainsi, vous pourrez toujours accéder au serveur, que vous soyez à l'intérieur ou à l'extérieur du réseau. Il semble que le transfert de port fonctionnait déjà (vous pouviez donc accéder au serveur depuis l'extérieur en utilisant l'IP publique et lorsque vous étiez à l'intérieur, vous pouviez utiliser l'IP interne), ce qui est ce que la configuration du pare-feu ferait en utilisant le transfert de port.

La solution que je propose implique que vous disposiez de votre propre serveur DNS. Si ce n'est pas le cas, vous devrez mettre en place un serveur DNS pour héberger vos enregistrements internes et faire sortir tout le reste pour les recherches DNS.

0voto

Jure1873 Points 3672

Cela dépend du type de pare-feu que vous avez. Certains d'entre eux le font automatiquement pour vous. Si vous utilisez shorewall par exemple, voici l'explication : http://www.shorewall.net/FAQ.htm#faq2

-1voto

MagicAndi Points 10128

Je suppose que par "IP interne" vous voulez dire une IP privée masquée (telle que 192.168.0.0/16 ou 10.0.0.0/24).

Le moyen le plus simple d'y parvenir est d'utiliser un DNS divisé : vous avez des enregistrements SOA internes et externes qui pointent vers des adresses IP différentes.

Si votre passerelle par défaut est également le routeur de masquage, il devrait être possible de la configurer pour autoriser le trafic sortant vers le loopback.

Vous pouvez également configurer un nouveau dispositif qui joue le rôle de passerelle par défaut sur le réseau privé et dest-NAT/reroute les requêtes vers l'IP externe des serveurs vers l'IP interne. Vous pouvez également effectuer cette opération sur votre passerelle actuelle.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X