Jump to content

Archived

This topic is now archived and is closed to further replies.

stephb33

Plusieurs ip publiques sur routeur?

Recommended Posts

Bonjour,

Nous avons de la fibre optique, et notre FAI vient de nous donner 5 adresses ip publiques.

Notre modem/routeur est configuré avec une des adresses ip, ce qui nous permet d'être connecté à l'internet.

Je souhaiterai configurer et faire pointer les autres ip publiques, vers des serveurs que nous avons en local

Comment faire avec mon routeur pour configurer toutes ces ip publiques, ou bien quel genre de routeur / matériel devons-nous nous procurer?

Merci pour votre réponse.

Share this post


Link to post
Share on other sites

Bonjour stephb33,

Notre modem/routeur est configuré avec une des adresses ip
Dans le cas classique (d'une IP par ligne/client), ce sont les serveurs du FAI qui attribuent les adresses IP publiques aux modems.

Ton modem doit pouvoir travailler quelquesoit l'IP qui lui est attribuée, donc la config du modem ne doit pas inclure l'adresse IP publique.

Comment faire avec mon routeur pour configurer toutes ces ip publiques, ou bien quel genre de routeur / matériel devons-nous nous procurer?
Puisque le FAI peut attribuer à un même client plusieurs IP publiques, je suppose qu'il a prévu un moyen de les utiliser conjointement.

Sinon, mis à part s'équiper de 5 modems, je ne vois pas d'autres solutions.

Il s'agit de quel FAI ?

;)

Share this post


Link to post
Share on other sites

Ben si les 5 IP arrivent sur le même câble, je vois pas où est le souci.

Si tu mets un switch, il faut que tu es les machines configurées avec ces IP derrière le switch.

Si tu mets un routeur, il faut qu'il puisse rerouter plusieurs IP entrantes.

Share this post


Link to post
Share on other sites

Ben si les 5 IP arrivent sur le même câble, je vois pas où est le souci.

Si tu mets un switch, il faut que tu es les machines configurées avec ces IP derrière le switch.

Si tu mets un routeur, il faut qu'il puisse rerouter plusieurs IP entrantes.

Exact . C'est ce que l'on appelle le port forwarding .

As tu un routeur qui te permettrai de le faire ? Sinon je te conseillerais un routeux compatible avec le soft DD-WRT. :yes:

Share this post


Link to post
Share on other sites

Hello,

Ben si les 5 IP arrivent sur le même câble, je vois pas où est le souci.
moi je veux bien, mais les modems courants sont prévus pour ne répondre qu'à une seule IP, celle attribuée par le serveur du FAI à la connexion, que le modem enregistre puis va inclure dans chaque requête IP.

OK, alors comment faut-il configurer le modem ? C'est la question de départ.

Exact . C'est ce que l'on appelle le port forwarding .
Avant de parler de ports, il faudrait déjà que le modem réponde aux 5 IP. ;)

Il faudrait par exemple un modem qui fasse de l'IP forwarding (+ Port forwarding). :craint:

Or si je regarde dans la section "NAT" de la neufbox, je peux rediriger un port Wan externe vers une adresse IP locale + un port local; mais il n'est pas possible de spécifier une adresse IP externe pour chaque redirection ! Pareil dans la section "Route".

Donc comment faire pour rediriger une adresse IP externe parmi les 5 attribuées vers telle adresse IP interne (ou sortie RJ45) ? Impossible avec une neufbox à mon avis, ni avec les autres modems/box courants.

C'est pour çà que je demandais à stephb33 quel est son FAI. ;)

.

Share this post


Link to post
Share on other sites

Donc comment faire pour rediriger une adresse IP externe parmi les 5 attribuées vers telle adresse IP interne (ou sortie RJ45) ? Impossible avec une neufbox à mon avis, ni avec les autres modems/box courants.

C'est pour çà que je demandais à stephb33 quel est son FAI. ;)

.

Merci pour vos réponses

Mon fournisseur c'est COVAGE, le but c'est de trouver si il existe un routeur capable de gérer ces IP publiques pour les redirections vers nos serveurs, nous risquons d'en avoir beaucoup plus dans l'avenir.

Share this post


Link to post
Share on other sites

Le FAI fourni un modem simple ou routeur, ou 2 en 1 ?

Ayant un serveur dédié avec plusieurs IP, j'ai pu allouer toutes ces IP là à une seule interface réseau via Linux, sachant que Windows peut en faire autant.

Ceci ne vous irait pas ? Vous préférez peut-être seulement certaines machines avec certaines IP ?

Par contre pour trouver un routeur qui gère plusieurs IP WAN... peut-être une machine qui ferait ça ?

Share this post


Link to post
Share on other sites

J'ai la même chose dans mon entreprise.

On a un modem/routeur fourni et géré par Oleane et une plage de 6 adresses utilisables (masque 255.255.255.248).

On utilise un switch en sortie du modem/routeur Oleane sur lequel on connecte nos firewalls configurés avec des IP publiques. On pourrait également y connecter directement des serveurs mais pour la sécurité ça craint (il faudrait un firewall logiciel sur chacun des serveurs adressés avec une IP publique).

Le mieux est de placer les serveurs dans une DMZ et d'y forwarder le traffic au travers du firewall grâce à des règles de redirection NAT (je peux la faire en français si c'est trop chinois ^^).

Il n'y a pas besoin d'un modem/routeur multi-wan, ça ne sert qu'en cas d'accès à plusieurs connexions internet distinctes. Il est tout à fait possible de configurer toutes les IP publiques sur une même interface d'un modem/routeur. Les règles NAT s'occupent d'y mettre de l'ordre derrière.

Share this post


Link to post
Share on other sites

J'ai la même chose dans mon entreprise.

On a un modem/routeur fourni et géré par Oleane et une plage de 6 adresses utilisables (masque 255.255.255.248).

On utilise un switch en sortie du modem/routeur Oleane sur lequel on connecte nos firewalls configurés avec des IP publiques. On pourrait également y connecter directement des serveurs mais pour la sécurité ça craint (il faudrait un firewall logiciel sur chacun des serveurs adressés avec une IP publique).

Euh, j'ai rien compris à ta description :zarb:

c'est quoi que t'appelle tes "firewalls" ?

@stephb33 :

pourrais tu nous dire le modem/routeur fourni par ton fai ?

Si celui-ci ne fait pas de vrai fonctions de routage, tu pourrais t'orienter vers des appliances "firewall + routeur" tel que les Cisco ASA ou les NetAsq. (Je connais pas la gamme de Juniper, mais il doit y en avoir aussi).

A partir de cela, tu peux attribuer un port du routeur pour le "lan utilisateur", et un autre pour la "dmz", voir carrément un port par serveur.

Après tu peux gérer par exemple pour faire un nat habituelle, et pour tes serveurs, faire un nat ip publique <=> ip interne.

Et l'appliance te permettrais de gérer la sécurité via sa fonction firewall.

Share this post


Link to post
Share on other sites

J'ai la même chose dans mon entreprise.

On a un modem/routeur fourni et géré par Oleane et une plage de 6 adresses utilisables (masque 255.255.255.248).

On utilise un switch en sortie du modem/routeur Oleane sur lequel on connecte nos firewalls configurés avec des IP publiques. On pourrait également y connecter directement des serveurs mais pour la sécurité ça craint (il faudrait un firewall logiciel sur chacun des serveurs adressés avec une IP publique).

Euh, j'ai rien compris à ta description :zarb:

c'est quoi que t'appelle tes "firewalls" ?

Bah des firewalls quoi (des NetASQ U70 en l'occurence), les fonctions de routage de ce type d'équipement sont assez limitées.

Dans l'ordre : modem/routeur Oleane ----- switch ----- firewalls

Share this post


Link to post
Share on other sites

Bah des firewalls quoi (des NetASQ U70 en l'occurence), les fonctions de routage de ce type d'équipement sont assez limitées.

Dans l'ordre : modem/routeur Oleane ----- switch ----- firewalls

Ah ok, ce que je comprend pas c'est pourquoi mettre plusieurs appliance NetASQ ? C'est une question de pas prendre de modèle supérieur ?

Et ça m'intrigue quand tu dis que les fonctions de routage qui sont limité, qu'est-ce qu'il manque dessus par rapport à un routeur ?

Share this post


Link to post
Share on other sites

Normalement dans toute structure il vaut mieux doubler les firewalls et les configurer en haute disponibilité (surtout avec des VLAN comme c'est mon cas).

Je n'ai rien vu sur le U70 à propos d'OSPF ou RIP (pas de gestion de métrique), on peut juste entrer des régles de routage et faire de la répartition de charge. Bon ceci dit leurs produits utilisent BSD, donc ça doit bien pouvoir se faire via SSH.

Désolé de polluer ton thread Stephb33 :pastaper:

Par contre si t'as un plan d'adressage de ta structure actuelle et un autre de ce que tu veux obtenir, on pourrait plus facilement t'aider :yes:

Share this post


Link to post
Share on other sites

Normalement dans toute structure il vaut mieux doubler les firewalls et les configurer en haute disponibilité (surtout avec des VLAN comme c'est mon cas).

Je n'ai rien vu sur le U70 à propos d'OSPF ou RIP (pas de gestion de métrique), on peut juste entrer des régles de routage et faire de la répartition de charge. Bon ceci dit leurs produits utilisent BSD, donc ça doit bien pouvoir se faire via SSH.

Désolé de polluer ton thread Stephb33 :pastaper:

Par contre si t'as un plan d'adressage de ta structure actuelle et un autre de ce que tu veux obtenir, on pourrait plus facilement t'aider :yes:

Ah oui, j'avais oublié la redondance :transpi:

Je t'avoue que je ne me souviens pas non plus d'avoir vu ça quand j'en ai manip, mais c'était pas dans le contenu de ma formation, en tout cas d'après la fiche technique le U70 est capable de faire du RIP, BGP, et OSPF :)

Ah bon on pollue le topic ? :invasion:

+1 reviens Stephb33, on attend ta réponse :)

Share this post


Link to post
Share on other sites

Normalement dans toute structure il vaut mieux doubler les firewalls et les configurer en haute disponibilité (surtout avec des VLAN comme c'est mon cas).

Je n'ai rien vu sur le U70 à propos d'OSPF ou RIP (pas de gestion de métrique), on peut juste entrer des régles de routage et faire de la répartition de charge. Bon ceci dit leurs produits utilisent BSD, donc ça doit bien pouvoir se faire via SSH.

Désolé de polluer ton thread Stephb33 :pastaper:

Par contre si t'as un plan d'adressage de ta structure actuelle et un autre de ce que tu veux obtenir, on pourrait plus facilement t'aider :yes:

Tout d'abord, merci à tous pour vos réponses.

Dans la structure, nous avons un media converter pour la fibre.

Actuellement, celui-ci est branché sur un routeur DLink. Je ne peux donc utiliser qu'une seule IP publique.

Nous venons d'acquérir un Cisco ASA 5505, il semble qu'avec ce matériel il est possible d'utiliser nos 5 IP publiques et de faire des nat vers les serveurs.

Pour le configurer, c'est une autre histoire. Je suis actuellement plongé dedans...

Share this post


Link to post
Share on other sites

Oki, tu pourras faire ce que tu veux avec normalement, fait juste attention à vérifier ce que t'autorise la licence installée sur l'ASA :) (niveau limitations de fonctionnalités)

Share this post


Link to post
Share on other sites

Oki, tu pourras faire ce que tu veux avec normalement, fait juste attention à vérifier ce que t'autorise la licence installée sur l'ASA :) (niveau limitations de fonctionnalités)

On a pris la version "Unlimited-User Bundle" ça devrait aller avec ça non?

Share this post


Link to post
Share on other sites

×
×
  • Create New...