Re: serveur derrière un modem-routeur

["Pascal@plouf" <pascal.mail@plouf.fr.eu.org>]

Salut,

Pas trop de rapport avec Debian, mais bon...

Stevan Kanban a écrit :
> J'ai basculé de speedtouch home (STH) à speedtouch pro (STP).
> Avec le STP, il y a possiblité de créer une liaison ppp permanente
> entre le FAI et les stations du réseau LAN derrière le routeur.
> Or, pour faire ceci, il faut désactiver le mode bridging, sauf erreur
> de ma part.

En fait le bridging n'a pas grand chose à voir là-dedans.

> La conséquence, c'est que mon PC-serveur, derrière le routeur n'est
> plus visible sur internet (c'est mon modem-routeur qui est le serveur à 
> l'adresse IP que mon FAI m'attribue). Comment faire pour rendre mon
> modem-routeur "transparent" tout en conservant sa configuration ppp car 
> j'en ai besoin pour VoIp?

Tu peux essayer d'utiliser l'option "PPP-to-DHCP Spoofing" du STP : le 
STP attribue à ta machine par DHCP l'adresse publique qu'il a reçue de 
la négociation PPP. Par contre je ne sais pas ce que ça donne.

> J'ai essayé la redirection NAT vers mon PC serveur mais ça ne marche pas
> (remarquez, j'ai testé à partir de mon PC et non pas à partir d'un PC 
> extérieur).

Normal, la NAT d'adresse destination ne suffit pas pour que la 
redirection marche sur le réseau local, il faudrait aussi faire de la 
NAT d'adresse source sur les paquets entrants. Problème connu que 
iptables permettrait de résoudre facilement avec un routeur NAT sous Linux.

Si ton serveur est suffisamment protégé (ce qui doite être le cas 
puisqu'avant il était en frontal sur internet), tu peux aussi définir 
son adresse en tant que "defserver" dans le STP. Il devient le "serveur 
par défaut" qui reçoit tout le trafic inconnu sans avoir besoin de 
définir de redirections NAT.

Note: les redirections sont inutiles en mode DHCP spoof.

PS: tes lignes sont trop longues. Régler à 72 caractères maxi, merci.