Red default IP

[gfazio]

Hello ..

Lorsqu'on utilise plusieurs serveurs dans la DMZ (Orange), il est utile de pouvoir utiliser plusieurs adresses IP publiques en sortie (éventuellement dépendantes du traffic).

Comment peut-on choisir une adresse IP autre que la Default Red?

merci
salutations

[Franck78]

Problème connu, pas géré par IPCop. Les alias IP RED Ok en entrée, par contre tout ce qui sort utilise la même IP (jamais les alias).



Bye

[gfazio]

ok
merci pour la réponse

[gfazio]

Comment peut-on choisir une adresse IP autre que la Default Red?

Si le traffic est initié par le host/server qui se trouve sur l'interface DMZ/Orange vers Internet .. l'adresse IP en sortie sera en effet l'adresse par default de Red.

Par contre, lorsque depuis l'internet on initie une session sur un adresse IP publique xyz (différente de Red) qui est nattée vers le host/server interne en DMZ .. la réponse proviendra de l'adresse IP xyz


e.g.:

Red IP@: 1.1.1.1
Web Server IP@ public: 1.1.1.2
Web Server IP@ internal: 10.1.1.2

Si 10.1.1.2 initie la connection en sortie vers l'internet, l'IP publique utilisée sera 1.1.1.1
Si sur internet je me connecte au web server 1.1.1.2, dans ce cas les réponses aussi de 1.1.1.2


... eh ... je ne sais pas si c'est clair ...

[tomtom]

Red IP@: 1.1.1.1
Web Server IP@ public: 1.1.1.2
Web Server IP@ internal: 10.1.1.2

Si 10.1.1.2 initie la connection en sortie vers l'internet, l'IP publique utilisée sera 1.1.1.1
Si sur internet je me connecte au web server 1.1.1.2, dans ce cas les réponses aussi de 1.1.1.2

Ouf !

TCP/IP n'est pas mort !

[Franck78]

Ah ah, Tomtom est revenu... Salut!

Oui c'est clair, si tu veux ce corrige ce que j'ai dit. Si il prend l'envie à la machine serveur de devenir cliente, elle utilisera l'IP RED (le NAT sur l'IPCop n'utilise pas les alias).