Posted: Thu Sep 15, 2011 19:34 Post subject: Ip multiples (block différents) sur Wan pour E2000
Bonjour,
Voici le souci que je rencontre et pour lequel je sollicite votre aide chers "forumeurs"
J'ai un serveur sous Debian qui dispose de deux Ip publiques avec deux noms de machines différents mais sur une seule carte réseau .
Pour résumer :
machine1.mondomaine.fr en eth0 avec 193.x.y.z/255.255.255.0 GW 193.x.y.254
et
machine2.mondomaine.fr en eth0:1 avec 195.u.v.w/255.255.255.0 GW 195.u.v.254
Je souhaite utiliser un Cisco E2000 avec la version big (16785) pour lequel le port Wan aurait la configuration ci-dessus (ou éventuellement le port Wan + 1 autre port du routeur configurer en Wan2)
En suivant les différents tuto que j'ai trouvé sur le forum anglais DDwrt je ne suis pas parvenu à faire que cela fonctionne... Probablement parceque ces tutos le font avec des addresses consécutives du type x.y.z.1 , x.y.z.2, etc ... et qui ont la même gateway.
Bien sûr , il faut que je puisse faire du Nat vers les services du serveur (80, 443, mail, webmin, etc ...)
Y aurait il une bonne âme pour m'aider sur ce sujet ?
Avec mes remerciements.
Merci pour ta réponse.
Malheureusement, je ne peux pas utiliser le reverse proxy d'Apache, ni la solution php.
En effet, mon problème est que la machine est une debian qui héberge le service VmwareServer avec le parefeu IPtable. Vmware Server fait du NAT vers la machine virtuelle (sous debian encore) qui héberge le serveur Web en question .
Malheureusement le service de Nat de Vmware Server à tendance à planter de manière très aléatoire (3 mois sans bug puis 48h avec bug puis 1 mois tranquille puis un bug etc ... )
L'idée est donc de basculer en mode Bridge l'interface de la machine virtuelle et de se servir du E2000 sous ddwrt pour faire parefeu. Ca marche très bien je l'ai déjà réalisé sur un autre serveur disposant d'une seule IP Publique.
Mais dans le cas présent il faut que les deux IP publiques soient gérées par le E2000/ddwrt.
je pense que tu devrais regarder du coté de PFsense 2.00.
Cette distribution est capable de faire du nat 1=1 et sera plus approriée vu que tu as besoin d'un firewall pro.
DD-WRT, c'est pour du wifi pro... Le firewall est de l'iptable, donc pas mal, mais la mémoire routeur étant peu modulable tu devrais tout faire via des scripts sans réelles garanties de résultat.
Donc te tourner vers une solution firewall pro me semble le plus logique dans ton cas.