FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:nat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
farmserv:nat [2019/04/13 08:14]
keran
farmserv:nat [2019/04/14 21:18] (Version actuelle)
gwen
Ligne 1: Ligne 1:
 ==== NAT/PAT, DMZ (ou la redirection des ports sur votre box) ==== ==== NAT/PAT, DMZ (ou la redirection des ports sur votre box) ====
-**NAT/PAT, DMZ ?** c'est quoi encore que tout ce bordelOn m'avais dit que c'​était facile !. Ben oui, l'​auto-hébergement c'est pas si facile, mais si on y réfléchit bien, c'est logique. Si votre serveur est chez vous derrière un routeur/​box,​ il va falloir qu'il puisse communiquer avec l'extérieure ​(sur internet donc). Et pour cela, étant donné que vous avez qu'​une ​seul [[farmserv:​ip_public|adresse ip public]], il va falloir dire à votre routeur/box que l'​**adresse ip de votre serveur** (qui est une adresse ip locale donc puisque celui-ci est derrière la box) doit être **redirigée** sur l'​**adresse ip public**. Pour cela on utilise dans la **configuration interne** du routeur ou de la box la fonction **NAT/PAT** (qui permet de rediriger les ports de communications du serveur vers les ports de communications de la box) ou la fonction **DMZ** (pour zone démilitarisée) qui est beaucoup plus simple parce qu’elle redirige directement ​tout les ports d'​une ​seul adresse ip.\\  +**NAT/PAT, DMZ ?** c'est quoi encore que tout ce bordelOn m'avait dit que c'​était facile !. Ben oui, l'​auto-hébergement c'est pas si facile, mais si on y réfléchit bien, c'est logique. Si votre serveur est chez vous derrière un routeur/​box,​ il va falloir qu'il puisse communiquer avec l'extérieur ​(sur internet donc). Et pour cela, étant donné que vous n'avez qu'​une ​seule [[farmserv:​ip_public|adresse ip public]], il va falloir dire à votre routeur/box que l'​**adresse ip de votre serveur** (qui est une adresse ip locale donc puisque celui-ci est derrière la box) doit être **redirigée** sur l'​**adresse ip public**. Pour cela on utilise dans la **configuration interne** du routeur ou de la box la fonction **NAT/PAT** (qui permet de rediriger les ports de communications du serveur vers les ports de communications de la box) ou la fonction **DMZ** (pour zone démilitarisée) qui est beaucoup plus simple parce qu’elle redirige directement ​tous les ports d'​une ​seule adresse ip.\\  
-  * Avec **NAT/​PAT**,​ à chaque port utilisé on définie une **règle** comme ceci : <wrap hi>nom du service->​port interne->​port externe->​protocol->​adresse ip du serveur</​wrap>​. Exemple, si on veut rediriger le trafic web (du serveur apache) entrant vers le serveur, il va falloir définir la règle : <wrap hi>​Web->​80->​80->​TCP->​adresse_ip_du_serveur</​wrap>​. **Avantage** : aucun dans notre cas. **Inconvénient** : méthode longue et fastidieuse à mettre en place, nécessitant de connaître ​tout les ports de communications (et il y en a beaucoup !). +  * Avec **NAT/​PAT**,​ à chaque port utilisé on définie une **règle** comme ceci : <wrap hi>nom du service->​port interne->​port externe->​protocol->​adresse ip du serveur</​wrap>​. Exemple, si on veut rediriger le trafic web (du serveur apache) entrant vers le serveur, il va falloir définir la règle : <wrap hi>​Web->​80->​80->​TCP->​adresse_ip_du_serveur</​wrap>​. **Avantage** : aucun dans notre cas. **Inconvénient** : méthode longue et fastidieuse à mettre en place, nécessitant de connaître ​tous les ports de communications (et il y en a beaucoup !). 
-  * Avec **DMZ**, c'est beaucoup plus simple parce que l'on va **rediriger automatiquement tout le trafic entrant vers une seul adresse ip** (à savoir celle du serveur donc) . Il n'y a pas grand chose à configurer donc si ce n'est : <wrap hi>​nom->​adresse IP->​(parfois adresse MAC demandée)</​wrap>​. Avantage : très simple à mettre en place. ​Inconvéniant ​: aucun ! Le choix et donc vite fait.\\ \\ +  * Avec **DMZ**, c'est beaucoup plus simple parce qu'on va **rediriger automatiquement tout le trafic entrant vers une seule adresse ip** (à savoir celle du serveur donc) . Il n'y a pas grand chose à configurer donc si ce n'est : <wrap hi>​nom->​adresse IP->​(parfois adresse MAC demandée)</​wrap>​. Avantage : très simple à mettre en place. ​Inconvénient ​: aucun ! Le choix est donc vite fait.\\ \\ 
   * <WRAP center round important 80%>   * <WRAP center round important 80%>
 Dans le cas de l'​**auto-hébergement**,​ quelque soit la **méthode** choisie, si vous voulez que votre serveur soit **joignable** depuis **internet**,​ **vous devez faire ce réglage sur votre routeur/box !** Dans le cas de l'​**auto-hébergement**,​ quelque soit la **méthode** choisie, si vous voulez que votre serveur soit **joignable** depuis **internet**,​ **vous devez faire ce réglage sur votre routeur/box !**
 </​WRAP>​ </​WRAP>​
  
farmserv/nat.txt · Dernière modification: 2019/04/14 21:18 par gwen