Configuration d'un acces distantFermé

Question

Configuration: Windows XP / Firefox 3.6.3

Bonjour à tous

Je suis face a un problème d'interconnexion et j'aimerai que quelqu'un me guide. J'ai déployé un serveur pour l'entreprise dans laquelle je travail et maintenant je dois le rendre accessible depuis internet. le problème c'est que l'architecture actuelle du réseau local me complique la tache je vous explique:

=> J'ai deux routeur de 2 FAI differents. Le premier est utilisé pour l'acces au web et le deuxième est réservé au serveur

=> Au niveau du deuxième routeur j'ai une IP fixe attribuée par mon FAI (On l'appelera B)
=> Les 2 routeurs sont connectés à un CISCO LYNKSYS RV082 qui fait exclusivement du load balancing (Dans notre cas il envoi les différents flux vers les routeurs appropriés).

=> Enfin j'ai un parefeu (PFSENSE) qui est relié au load balancer par une interface et au LAN par la deuxieme, c'est dans le lan que se trouve mon serveur

Donc mon architecture est donc:

WAN====>LINKSYS===>Pfsense===>Serveur
@IPfixe      

J'ai du mal avec les paramètres de NAT du LYNKSYS ce qui fait que je n'ai encore obtenu aucun résultat concluant.

Si quelqu'un a des suggestions je suis en attentes.

Merci encore

Urielxx · Answer

Tu as DEUX providers ? Dans ce cas tu vas avoir un problème pour router le flux "de retour". Je m'explique :
- un client se connecte à ton serveur : les paquet arrivent via FAI2, sont envoyés à ton routeur, qui envoie vers ton firewall, puis vers ton serveur
- ton serveur répond, le firewall laisse passer, et là, ton routeur doit choisir ce qu'il fait du paquet. Et là, c'est acrobatique, car il doit décider d'envoyer vers FASI1 ou FAI2 en fonction de l'adresse source (par défaut, FAI1, et FAI2 si l'adresse source est celle de ton serveur).

Ca s'appelle du source-routing, et en général, c'est alambiqué à configurer et nécessite dans tous les cas du routage assez avancé ! A ta place, j'irais voir un ingé réseau dans l'entreprise en question (si c'est toi l'ingé réseau, bon courage :) )

albokos · Answer

Merci pour cette reponse rapide makheureusement je suis bel et bien l'ingenieur réseau (celui qui est sense tout savoir!!)

J'ai donc debranche la deuxieme connexion et toujours rien je pense que je m'y prend vraiment mal dans la config des équipements. Ceci dit j'ai pensé à demander a mon operateur d'éffectuer un NAT de mon adresse public vers l'interface de mon LYNKSYS et a partir de la je forward tous les ports dudit linksys vers mon pare feu qui se chargera du reste. (C'est mon FAI qui a la main sur le routeur)

Quel est ton avis a ce propos?

albokos · Answer

Voici mon architecture

[url=http://www.hostingpics.net/viewer.php?id=710146archi.jpg][img]http://img7.hostingpics.net/thumbs/mini_710146archi.jpg[/img][/url]

albokos · Answer

J'ai contacté mon FAI; Il m'a spécifié que si je voulais rendre accessible un serveur de mon réseau depuis internet, il fallait que je leur loue une plage d'@IP que je mapperai vers mon serveur (Le FAI refuse de le faire avec l'IP fixe que j'ai actuellement ). Quant au routage l'interlocuteur que j'ai eu en ligne ne semblait pas être en  mesure de me répondre.

Configuration d'un acces distant

4 réponses

Discussions similaires

Newsletters