Plusieurs IP Publiques sur une seule IP

[UpByvM_jEBXe3b]

Bonjour à tous,

Je viens de recevoir dans ma boite une nouvelle connexion Internet avec plusieurs IP Publiques.

Voilà ce qu'on me fournit comme information (Bien sûr ces informations ont été modifiées!) :

FAI Router IP/Gateway : 39.134.8.56

Client Router IP : 39.134.8.57

Masque de sous réseau : 255.255.255.252

Bloc d'IP assignés : 45.122.27.56/29

Comme vous pouvez le constater, et c'est là où ça coince, c'est que la gateway fournie par le FAI est en dehors du bloc d'IP publiques qui m'a été accordé. Je pensais pouvoir mettre directement mes serveurs, mais par exemple pfSense n'aime pas le fait que sa default gateway soit en dehors du sous-réseau de l'IP WAN.

Donc en gros, il me faudra un routeur entre deux.

Ca fera :

WAN > (39.134.8.56)-----(39.134.8.57)<routeur>(45.122.27.57)----(45.122.27.58 à 45.122.27.62)<serveurs>

Chaque serveur doit être capable de joindre Internet et d'être joint depuis INternet via l'IP publique qui lui a été dédié.

Ce que je n'arrive pas à comprendre (et je me casse la tête dessus depuis 3 jours donc ça m’étonnerait pas que la solution soit ultra simple...), c'est comment je configure mon routeur. (Le routeur risque de tourner sur openBSD).

Merci!</serveurs></routeur>

edit : Erreur dans la plage d'IP.

[Latios]

Comme le montre ton schéma, ton routeur a deux interfaces, une qui est connectée à ton FAI et configurée avec l'IP 39.134.8.57/31, et une autre connecté à ton réseau de serveur (vraisemblablement sur un switch) configurée avec une IP du /29 que ton FAI t'as fourni (t'as choisis 45.122.27.57/29 sur ton schéma). Et tes serveurs ont cette IP (45.122.27.57 donc) comme passerelle par défaut. Et ton routeur a 39.134.8.56 comme passerelle par défaut. C'est tout.

Et pour info, la dernière IP de ton /29 est 45.122.27.62 (t'as mis .67 sur ton schéma), il y a 6 IP utilisables dans un /29, et le masque de sous-réseau est 255.255.255.248 (pas .252, ça c'est du /30 avec seulement 2 IP utilisables).

[UpByvM_jEBXe3b]

Pardon pour l'erreur dans le sous-réseau, j'ai calculé vite fait...

Sinon, je comprends bien que ça doit fonctionner comme ça, mais j'ai une question que j'arrive pas à résoudre avec mes méninges :

Si j'ai un client qui appelle mon serveur 45.122.27.61, mon FAI va router sa demande vers le 39.134.8.57, mais après? Comment mon routeur qui voit une requête venir du 39.134.8.56 va savoir vers quel serveur se renseigner?

Je me creuse la tête dessus, et j'arrive toujours pas à voir...

[Latios]

Attention, le routeur ne fait pas de NAT.

Si un paquet à destination de 45.122.27.61 arrive sur l'interface 39.134.8.57 de ton routeur, il va simplement le transférer à son autre interface puisqu'elle est directement connectée à 45.122.27.61/29.

Le paquet ne vient pas de 39.134.8.56, il vient du client. Ok il est passé par 39.134.8.56, mais c'est pas important, c'est juste un nœud intermédiaire comme tant d'autres sur le chemin entre le client et ton serveur.

[UpByvM_jEBXe3b]

Ah ouais... non mais là, je me suis cassé le crâne en fait.

Dans ma tête, j'étais arrivé à Routeur=NAT (et c'est surement parce que je ne lisais que ça sur INternet)...

Bon du coup, OpenBSD fait plus office de Gateway que de routeur c'est ça?

[Latios]

Bah après c'est une question de vocabulaire.

Un routeur c'est un équipement qui a au moins deux interfaces réseau et qui transfère des paquets entre ses différentes interfaces en fonction de leur destination. Ton PC sous OpenBSD remplit donc le rôle de routeur.

Passerelle (gateway), c'est un terme qui veut dire un peu tout et n'importe quoi en fonction du contexte et de qui l'utilise, j'évite personnellement de l'utiliser. En l'occurrence, ton routeur rentre dans certaines définition de passerelle aussi : 1. ça fait le lien entre deux réseaux de type différent, et 2. c'est la route par défaut pour ce qui est connecté sur ton réseau.