Bonjour,Merci encore du retour.
Si je résume (pour ma bonne compréhension) les règles à définir :
- LiveBox : Passer mon routeur en DMZ (c'est fait) ; rediriger mes ports 80 vers 80 et 443 vers 443 (faits aussi)
- Routeur : Ouvrir les ports 80 et 443
- Routeur : Rediriger mon port source 80 vers mon IP:8123 en destination (idem pour 443)
- Routeur : Rediriger mon port source 80 vers mon IP:8006 en destination (idem pour 443)
Est-ce que j'ai correctement compris ? Désolé si ce n'est pas le cas.
C'est bien ce que je cherche à faire, mais je me trompais sur le fait de ne pas avoir à gérer de règle depuis la box.
Les règles des protocoles côté livebox que j'ai renseignées dans mon premier message sont donc correctes ?
En IPv4 NAPT, cela ne me paraît pas correct. On ne peut rediriger un port dans le boîtier faisant NAT qu'une seule fois.Je reformule à nouveau les choses mais sous forme de tableaux.
Cela varie également en fonction du nombre de serveurs écoutant sur les même ports.
Dans le NAT du routeur :
IP P_SRC P_DST
--------------------------------
SRV1 80 8080
SRV1 443 8443
SRV2 80 9080
SRV2 443 9443
Dans le pare-feu du routeur :
les paquets entrants auront tous l'adresse IPv4 privée du routeur comme IP_DST. On ne peut donc pas filtrer avec l'IP_DST de l'hôte cible (destinataire). Ce que je
pensais n'était pas logique (sinon, le pare-feu ne pourrait pas
véritablement filtrer les paquets). Mais je n'ai jamais eu l'occasion de configurer un pare-feu.
Vive IPv6, au revoir NAPT !Édition (20/02) : je me suis mélangé les pinceaux. IP_DST P_SRC P_DST
--------------------------------
SRV1 80 *
SRV1 443 *
SRV2 80 *
SRV2 443 *
Dans le NAT de la Livebox :
IP P_SRC P_DST
--------------------------------
SRV1 8080 8080
SRV1 8443 8443
SRV2 9080 9080
SRV2 9443 9443
Dans le pare-feu de la Livebox :
Ies paquets entrants auront tous l'adresse IPv4 publique de la Livebox comme IP_DST. On ne peut donc pas filtrer avec l'IP_DST de l'hôte cible (destinataire).Édition (20/02) : je me suis mélangé les pinceaux.Édition (21/02) Autres erreurs trouvées / La Livebox reçoit des paquets avec des adresses transport dont les ports ont été modifié par le NAPT du routeur. IP_DST P_SRC P_DST
--------------------------------
SRV1 8080 *
SRV1 8443 *
SRV2 9080 *
SRV2 9443 *
Lorsque des serveurs écoutent sur des ports différents, alors c'est transparent au niveau de la traduction des ports.
Dans le NAT du routeur :
IP P_SRC P_DST
--------------------------------
SRV1 80 80
SRV1 443 443
Dans le pare-feu du routeur :
IP_DST P_SRC P_DST
--------------------------------
SRV1 80 *
SRV1 443 *
Dans le NAT de la Livebox :
IP P_SRC P_DST
--------------------------------
SRV1 80 80
SRV1 443 443
Dans le pare-feu de la Livebox :
Édition (20/02) : je me suis mélangé les pinceaux. IP_DST P_SRC P_DST
--------------------------------
SRV1 80 *
SRV1 443 *
Note : La Livebox réalise des redirections de ports ainsi que des ouvertures dans le pare-feu lorsqu'on utilise la pseudo-DMZ, mais je ne sais pas lesquelles.
Les tableaux servent à illustrer le principe d'une configuration de routeurs NAPT.