[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Auto-hébergement - serveur Jabber

Le 09/07/2015 11:22, Jean-Marc a écrit :


Merci à Daniel et à Fred pour leurs réponses.

Il doit s'agir d'un problème de routage.
J'ai un serveur SSH sur le même serveur.
Je peux y accèder via son IP publique quand je ne suis pas sur mon LAN.
Mais pas quand j'y suis via la même IP publique.



Pour compléter le message de "Fred", qui je pense est dans le vrai :


Ce ne serait pas quelque chose de lié au modem routeur ?
Il me semble que selon les cas il est possible ou non d'atteindre son modem routeur par l'IP publique depuis le réseau local.


Si ma mémoire est bonne , ca s'appelle du "NAT reflexion".
Normalement , le NAT (le PAT dans ton cas) utilise une interface réseau d'entrée des paquets et une interface réseau de sortie (ou l'adresse et le port sont modifiés pour atteindre le service que tu as configuré).
Sauf que si tu tente de joindre ton IP publique depuis ton réseau local, ton interface d'entrée et de sortie est la même. Et dans bien des cas, c'est en fait ton routeur répond (car c'est lui qui détient l'adresse IP publique), et non ton serveur.
C'est un cas récurrent. Le NAT reflexion permet de gérer ce cas, et tous les routeurs ne le gèrent pas (ou alors il faut faire de la configuration spécifique). 



Donc, il y a la solution iptable.



Ben oui et non :
Sur le serveur, ça ne sert juste à rien.
Potentiellement sur le poste de travail, en bidouillant les paquets qui sortent de l'interface réseau. Sur le routeur, ça me parait plus sain (encore que ...), à la condition que tu puisse le faire. 


J'ai aussi pensé à un DNS local fournissant l'IP locale.
L'IP publique sera fournie par mon FAI à  l'extérieur.
Je pense qu'il s'agit de la solution la plus propre, non ?
Ca se tient comme démarche : je l'ai pour ma part fait pour plusieurs raisons : et notamment la récupération de mes mails depuis mon téléphone mobile :
Si le téléphone est connecté au Wifi local, le nom du serveur mail résout sur l'IP locale, si je suis connecté en 3G/4G (ou wifi extérieur à mon réseau), c'est l'adresse IP publique qui résout. 



Mais comme j'ai de l'IPv6 et une adresse publique, je me demande si accéder à mon serveur par ce biais ne serait pas aussi une solution.
C'est a mon avis, et de loin, la solution la plus propre, à la condition qu'aussi bien serveur que client gèrent le dit protocole. 

En espérant que tout ceci aide ;).

@+
Christophe.
Reply to: