Plusieur IP publiques, et serveurs de messagerie
-
Ils n'ont pas compris. Ce n'est pas du mappage que l'on demande (Nat 1:1 techniquement), mais du simple routage:
route add -net x.x.x.x/29 gw 10.0.0.2 ;D ou x.x.x.x l'adresse de votre réseau publique.Pour répondre à CCNET:
Pourquoi "luxe" ? pour les raisons suivantes:
- quand on route et qu'on a la main sur le routeur, on est omniscient et on peut tout faire sur le flux
- lorsqu'on route , on peu aussi faire du NAT, mais pas l'inverse (une IP publique présente en DMZ peut aussi posseder des règles de NAT sur le firewall pour faire du détournement de flux…)
- parce que le routage c'est plus performant que le NAT lorsqu'on monte en charge. Le routage s'effectue en mode kernel, le NAT nécessite une introspection dans chaque paquet pour réécrire les en-têtes, les tables de correspondances consomme de la mémoire. Généralement le NAT sur une forte charge nécessite de bonne cartes car gourmand en mémoire tampon (le temps que la pile TCP/IP réécrive les paquet).
- parce que dans certain protocoles de couche 7, on a des facilité quand la machine générant les paquets possède l'IP "publique" (FTP passif, passerelles SIP)
- meilleur traçabilité des connexions de bout en bout dans certain cas
-
Il faudrait dans ce cas router tout le subnet, hors, l'une des IP est nécéssaire pour leur routeur qui reste en amont de PFSENSE
c'est d'ailleur ce qui est expliqué ici : http://doc.m0n0.ch/handbook-single/#FAQ.IpAlias -
NON !! pourquoi une ip publique en amont de pfsense ????? Nerim doit placer le routeur en plage privée, avec une route statique pour votre plage publique en direction de l'IP privée de votre pfsense (carte WAN) !!!!
-
Juve : merci pour les réponses. Si je suis d'accord sur le papier, je suis un peu en retrait de cet enthousiasme sur le plan pratique. Cette discussion l'illustre en partie.
-
Il est certain que pour réaliser de telles configurations, il faut maitriser le routage et avoir un technicien qui le maitrise chez l'opérateur (c'est le plus dur).