Ip multiples (block différents) sur Wan pour E2000

Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom
Author Message
samyddwrt
DD-WRT Novice


Joined: 27 Apr 2007
Posts: 17

PostPosted: Thu Sep 15, 2011 19:34    Post subject: Ip multiples (block différents) sur Wan pour E2000 Reply with quote
Bonjour,
Voici le souci que je rencontre et pour lequel je sollicite votre aide chers "forumeurs"
J'ai un serveur sous Debian qui dispose de deux Ip publiques avec deux noms de machines différents mais sur une seule carte réseau .
Pour résumer :
machine1.mondomaine.fr en eth0 avec 193.x.y.z/255.255.255.0 GW 193.x.y.254
et
machine2.mondomaine.fr en eth0:1 avec 195.u.v.w/255.255.255.0 GW 195.u.v.254

Je souhaite utiliser un Cisco E2000 avec la version big (16785) pour lequel le port Wan aurait la configuration ci-dessus (ou éventuellement le port Wan + 1 autre port du routeur configurer en Wan2)

En suivant les différents tuto que j'ai trouvé sur le forum anglais DDwrt je ne suis pas parvenu à faire que cela fonctionne... Probablement parceque ces tutos le font avec des addresses consécutives du type x.y.z.1 , x.y.z.2, etc ... et qui ont la même gateway.

Bien sûr , il faut que je puisse faire du Nat vers les services du serveur (80, 443, mail, webmin, etc ...)

Y aurait il une bonne âme pour m'aider sur ce sujet ?
Avec mes remerciements.
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Sep 16, 2011 23:40    Post subject: Reply with quote
a mon avis la solution la plus simple se situe dans ton serveur debian.

Solution 1:
activer le reverse proxy sur appache (et donc acceder a n'importe quel ip privée au travers d'une seule ip d'entrée)

Solution 2:
jouer sur la variable php $_SERVER['HTTP_HOST'] et rediriger vers le dossier souhaiter en fonction de la valeur.

Dans les deux cas tu devras faire pointer tes dns sur la meme IP public


le projet Roadrunner, semble un peu éteint (malheureusement) et comme certains des nouveaux routeur ne supportent pas les vlan multile ca aide pas.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
samyddwrt
DD-WRT Novice


Joined: 27 Apr 2007
Posts: 17

PostPosted: Sat Sep 17, 2011 7:32    Post subject: Reply with quote
Merci pour ta réponse.
Malheureusement, je ne peux pas utiliser le reverse proxy d'Apache, ni la solution php.

En effet, mon problème est que la machine est une debian qui héberge le service VmwareServer avec le parefeu IPtable. Vmware Server fait du NAT vers la machine virtuelle (sous debian encore) qui héberge le serveur Web en question .
Malheureusement le service de Nat de Vmware Server à tendance à planter de manière très aléatoire (3 mois sans bug puis 48h avec bug puis 1 mois tranquille puis un bug etc ... )
L'idée est donc de basculer en mode Bridge l'interface de la machine virtuelle et de se servir du E2000 sous ddwrt pour faire parefeu. Ca marche très bien je l'ai déjà réalisé sur un autre serveur disposant d'une seule IP Publique.
Mais dans le cas présent il faut que les deux IP publiques soient gérées par le E2000/ddwrt.

Une autre proposition ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Nov 05, 2011 9:33    Post subject: Reply with quote
je pense que tu devrais regarder du coté de PFsense 2.00.

Cette distribution est capable de faire du nat 1=1 et sera plus approriée vu que tu as besoin d'un firewall pro.

DD-WRT, c'est pour du wifi pro... Le firewall est de l'iptable, donc pas mal, mais la mémoire routeur étant peu modulable tu devrais tout faire via des scripts sans réelles garanties de résultat.

Donc te tourner vers une solution firewall pro me semble le plus logique dans ton cas.

Si tu recherches une conf PFsense solide, fait moi signe en PM.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum