Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Plusieur IP publiques, et serveurs de messagerie

    Scheduled Pinned Locked Moved Français
    25 Posts 3 Posters 8.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Juve
      last edited by

      Ils n'ont pas compris. Ce n'est pas du mappage que l'on demande (Nat 1:1 techniquement), mais du simple routage:
      route add -net x.x.x.x/29 gw 10.0.0.2  ;D ou x.x.x.x l'adresse de votre réseau publique.

      Pour répondre à CCNET:

      Pourquoi "luxe" ? pour les raisons suivantes:

      • quand on route et qu'on a la main sur le routeur, on est omniscient et on peut tout faire sur le flux
      • lorsqu'on route , on peu aussi faire du NAT, mais pas l'inverse (une IP publique présente en DMZ peut aussi posseder des règles de NAT sur le firewall pour faire du détournement de flux…)
      • parce que le routage c'est plus performant que le NAT lorsqu'on monte en charge. Le routage s'effectue en mode kernel, le NAT nécessite une introspection dans chaque paquet pour réécrire les en-têtes, les tables de correspondances consomme de la mémoire. Généralement le NAT sur une forte charge nécessite de bonne cartes car gourmand en mémoire tampon (le temps que la pile TCP/IP réécrive les paquet).
      • parce que dans certain protocoles de couche 7, on a des facilité quand la machine générant les paquets possède l'IP "publique" (FTP passif, passerelles SIP)
      • meilleur traçabilité des connexions de bout en bout dans certain cas
      1 Reply Last reply Reply Quote 0
      • S
        SNORK
        last edited by

        Il faudrait dans ce cas router tout le subnet, hors, l'une des IP est nécéssaire pour leur routeur qui reste en amont de PFSENSE
        c'est d'ailleur ce qui est expliqué ici : http://doc.m0n0.ch/handbook-single/#FAQ.IpAlias

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          NON !! pourquoi une ip publique en amont de pfsense ????? Nerim doit placer le routeur en plage privée, avec une route statique pour votre plage publique en direction de l'IP privée de votre pfsense (carte WAN) !!!!

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Juve : merci pour les réponses. Si je suis d'accord sur le papier, je suis un peu en retrait de cet enthousiasme sur le plan pratique. Cette discussion l'illustre en partie.

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              Il est certain que pour réaliser de telles configurations, il faut maitriser le routage et avoir un technicien qui le maitrise chez l'opérateur (c'est le plus dur).

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.