Pages: 1 2 [3]   En bas

Auteur Sujet: Problème de routage  (Lu 1234 fois)

0 Membres et 2 Invités sur ce sujet

nonoleterrible

  • Abonné Bbox fibre
  • *
  • Messages: 11
  • Paris 75014
Problème de routage
« Réponse #24 le: Hier à 12:03:40 »
Pour répondre à Léon. La partie isolation c'est à la fois pour la sécurité et à la fois pour permettre de faire joujou sur mon propre réseau sans affecter celui des autres.
Pour répondre à l'ensemble des questions de nicox.
J'arrive bien à accéder à mes services depuis le réseau 1 en tapant https://122.168.1.180:8080/ par exemple. J'ai juste dû mettre en place la redirection de port sur le Ubiquiti.
Aussi le routeur Ubiquiti comme j'ai dit me permet d'avoir le contrôle total sur le réseau c'est à dire de controler le DNS, le DHCP, toutes les options réseaux comme faire de la segmentation ou du VLAN.

Avec une IP en 192.168.2.X, tu peux accéder à 192.168.2.10:port ? Oui je peux.
Avec une IP en 192.168.1.X, tu peux accéder à 192.168.1.180:port ?  Oui je peux.
Depuis internet, tu peux accéder avec le nom DNS ? A priori oui.  Oui je peux.
Avec une IP en 192.168.1.X, tu peux accéder avec le nom DNS ? Non je ne peux pas
Avec une IP en 192.168.1.X, tu peux accéder avec l'IP publique au service ?  Non je ne peux pas
Avec une IP en 192.168.2.X, tu peux accéder avec le nom DNS (immich.x.x) ?  Non je ne peux pas
Avec une IP en 192.168.2.X, tu peux accéder avec l'IP publique au service ? Non je ne peux pas
IP archivée

nicox11

  • Abonné MilkyWan
  • *
  • Messages: 230
  • Toulouse (31)
Problème de routage
« Réponse #25 le: Hier à 12:08:07 »
Il y a pas 36 solutions.

1. Tu utilises pas la même entrée DNS en interne (genre une entrée immich-local) qui pointe vers l'Ip privée (pas top je suppose)
2. Tu créer un serveur DNS en interne, où ton entrée DNS pointe avec l'IP interne
3. Tu mets le firewall en bridge. En gros ton réseua 2 n'existerait plus mais tu pourrais quand même faire du filtrage avec le firewall. Tu aurais pas une isolation 100%.
4. Tu trouves un moyen d'activer l'hairpin nat sur le routeur bouygues (je connais pas et je sais pas si c'est possible)
IP archivée

nonoleterrible

  • Abonné Bbox fibre
  • *
  • Messages: 11
  • Paris 75014
Problème de routage
« Réponse #26 le: Aujourd'hui à 13:10:02 »
Salut !
Je pense mettre en place un DNS local qui pointe vers le bon service. Selon vous, le DNS devrait être dans le réseau 1.0 ou 2.0 ?
IP archivée

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 4 461
Problème de routage
« Réponse #27 le: Aujourd'hui à 14:48:45 »
Dans le 1.0, mais comme j'ai dit un peu avant, gaffe avec la bbox et l'ipv6... tu peux virer les annonces DNS (et le DHCPv6) ou pas ?

Clairement, il vaudrait mieux que tu puisse passer par le cloud gateway et créer 2 réseaux pour avoir le control total.
IP archivée

Paul

  • Abonné Bbox fibre
  • *
  • Messages: 4 552
  • FTTH 8 Gb/s sur Châlons-en-Champagne (51)
    • Mon site
Problème de routage
« Réponse #28 le: Aujourd'hui à 15:36:17 »
On peut éteindre le DHCPv6, pas le RDNSS. Mais une solution serait de passer entièrement par IPv6 grâce à un préfixe délégué. La Bbox aurait ainsi une route de retour, plus de NAT, plus de DNS à double horizon et plus de conflits de ports.
IP archivée
Pages: 1 2 [3]   En haut