Modem SX200 transparent
Article rédigé par R@oul
Initialement le SX200 est un firewall. Or si comme moi vous souhaitez uniquement que ce dernier se charge de la connection, et que vous avec un serveur spécial pour sécuriser votre réseaux alors voici ma config :
INTERNET | | | | ip internet 81.56.x.x -------------------------------------------------------- | SX200 | serveur http de config 8080 (<>80) -------------------------------------------------------- | ip 192.168.0.250 | | | | | eth0 ip 192.168.0.1 | gateway 192.168.0.250 -------------------------------------------------------- | Serveur | firewall | | serveur http, ftp,dhcp, ... -------------------------------------------------------- | eth1 ip 192.168.1.1 | | -------------------------------------------------------- switch avec machine en 192.168.1.(2-254) derrière gateway 192.168.1.1
Pour le SX200,
- virer le serveur DHCP
- utilisateur unique
- Dans NAT : choisir NAT, avec session en ppp, et ip 192.168.0.1 en passerelle.
- Dans config diverse : activer DMZ avec ip 192.168.0.1
Petit Pb, le serveur http est visible de l’exterrieur mais ca ne marche pas en local avec ip internet.
Solution : taper sur serveur (en root) :
# iptables -t nat -A PREROUTING -i eth1 -d 81.56.x.x -p tcp —dport 80 -j DNAT —to-destination 192.168.1.1:80
Et voilà.
je suis pas un Pro, mais ca marche.
R@oul
Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Commentaires
Pas encore de commentaire.
Laisser un commentaire