patos Posté(e) le 17 mai 2010 Partager Posté(e) le 17 mai 2010 Bonjour à tous, Je possède un serveur de messagerie chez moi (Exchange) sur lequel j'ai un téléphone en pushmail, ainsi qu'une webmail. Ce serveur est natté, car je suis chez Orange, sans IPv4 fixe, mais il possède une IPv6 fixe (merci Freenet6). Je loue un serveur chez Ovh, pour utiliser l'IPv4 fixe et faire un transfert de port. Actuellement, j'ai la configuration suivante: Exchange (10.10.10.2) <-> Openvpn <-> Serveur OVH (10.10.10.1) <-> Xinetd <-> IPv4 fixe (87.XXX.XXX.XXX) = ports 25 et 443 du 87.XXX.XXX.XXX transférés sur 10.10.10.2. Cependant, Xinetd est trop instable pour les connexions IPv4 à outrance et me les coupe au bout d'un temps variable. Le coupable est l'abus de transfert de port sous Exchange. IPTables serait mieux mais bon.... à chaque fois que je m'en sers, je pète tout . Je vais donc passer à un VPN pour le téléphone, en IPv6, pour que le téléphone accède directement au serveur sans transfert de port. Cependant, je suis obligé de conserver le transfert de port IPv4, car je dois recevoir les mails (25) et accéder à la webmail (443). Ma solution est donc la suivante: Mon serveur chez moi possède une IPv6 fixe. Mon serveur chez Ovh possède une IPv4 fixe et une IPv6 fixe. Comment puis-je transférer de 87.XXX.XXX.XXX les ports 25 et 443 vers l'IPv6 de mon serveur chez moi sous mon linux (Ubuntu LTS) ? (non, je ne veux pas de solution qui consisterait à ne pas utiliser mes serveurs) Merci par avance, Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 17 mai 2010 Partager Posté(e) le 17 mai 2010 pour quoi tu n'utilises pas un dns dynamique style dyndns , histoire de pouvoir revevoir les mails??? Sinon une ip fixe, est une option ( payante ) chez orange, mais quand on fait de l'hébergement ça simplifie la vie ( ou alors allez chez free ) sinon pour iptable, avec un frontend c'est mieux shorewall par exemple Lien vers le commentaire Partager sur d’autres sites More sharing options...
patos Posté(e) le 17 mai 2010 Auteur Partager Posté(e) le 17 mai 2010 Pas de dyndns car comme ça je n'ai pas d'ouverture de port à faire au niveau du NAT. De plus, en fonction du délai de rafraichissement, j'ai eu trop de problèmes (c'était ma méthode avant). L'ip fixe est une option (gratuite, sur demande) uniquement pour les forfaits pro :( et je ne veux pas payer 40+5+13¤ HT d'abonnement internet, mes 35+3+10 TTC sont déjà assez chers. Free n'est pas une option, car ce sont des c****** (doublés d'incompétants) (avis personnel qui n'engage que moi). Pour Shorewall, peux-t-on s'en servir à distance? Je n'ai pas d'interface graphique sur le serveur... et je n'ai pas d'autre linux pour récupérer le display (enfin je peux mettre une machine virtuelle mais bon xD) Par contre, IPTables peut-il faire un transfert de port entre 2 piles IP? :o (v4 -> v6) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bashy Posté(e) le 18 mai 2010 Partager Posté(e) le 18 mai 2010 iptables n'est pas capable de faire ça, car iptables gère IPv4, et les règles IPv6 sont gérées par ip6tables (c'est donc géré indépendamment), ce que tu veux faire est du NAPT-PT, cela est compliqué d'autant plus que c'est déprécié, mais bon, un peu de connaissances en cpp et tu devrais pouvoir faire un transfert de port toi même non? (en passant, ça fait assez bricolage ta config :)) Lien vers le commentaire Partager sur d’autres sites More sharing options...
patos Posté(e) le 18 mai 2010 Auteur Partager Posté(e) le 18 mai 2010 Ah merci pour le nom du truc.... En effet, ça va se finir en perl ce genre de truc je crois. Et pour le bricolage, j'ai guère le choix si je veux augmenter la batterie de mon téléphone... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.