Règle NAT pour range IP

Discussions sur le provider VOO

Modérateurs : Shak, Barbapapa

Règle NAT pour range IP

Message par oleole » 19 Juil 2018 10:10

Bonjour à tous,

Je voudrais créer une règle nat et laisser passer un range d'IP pour un port spécifique dans le modem technicolor.
Je n'ai rien trouvé dans le manuel.
Est-ce que si je mets 10.10.10.0 (par ex), ça laissera passer tous les IP qui se commencent par 10.10.10 ?
Peut-être en mettant 10.10.10.0/24 ?

Question subsidiaire: que faire si je dois laisser passer deux ranges d'IP différents mais avec une même racine pour un même port ? Ex: 10.10.10.0 & 10.10.11.0. Je demande cela car le modem refuse deux entrées pour un même port.

oleole
oleole
Membre
Membre
 
Message(s) : 83
Inscription : 02 Sep 2006 10:32
Localisation : Liège

Re: Règle NAT pour range IP

Message par mackguil » 19 Juil 2018 11:04

oleole a écrit :Bonjour à tous,

Je voudrais créer une règle nat et laisser passer un range d'IP pour un port spécifique dans le modem technicolor.
Je n'ai rien trouvé dans le manuel.
Est-ce que si je mets 10.10.10.0 (par ex), ça laissera passer tous les IP qui se commencent par 10.10.10 ?
Peut-être en mettant 10.10.10.0/24 ?

Question subsidiaire: que faire si je dois laisser passer deux ranges d'IP différents mais avec une même racine pour un même port ? Ex: 10.10.10.0 & 10.10.11.0. Je demande cela car le modem refuse deux entrées pour un même port.

oleole


Le trigu gère plusieurs range en simultané ?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Règle NAT pour range IP

Message par titi70 » 19 Juil 2018 12:00

Bonjour,

Le principe même du NAT fait que c'est impossible de rediriger un même port vers plusieurs adresses internes: quand le routeur reçoit un paquet sur son adresse externe pour le port X, il doit savoir vers quelle adresse interne rediriger ce paquet. Comment cela pourrait-il fonctionner s'il y en avait plusieurs ?
titi70
Habitué
Habitué
 
Message(s) : 475
Inscription : 21 Juil 2017 23:30

Re: Règle NAT pour range IP

Message par oleole » 19 Juil 2018 14:43

Désolé je ne parle pas des adresses internes mais externes.
Je voudrais autoriser un range d'adresses externes vers un seul IP (et port) Interne (mon exemple: 10.10.10.X). J'ai fait un test et apparemment en mettant 0 (10.10.10.0), ca a l'air de fonctionner.
Par contre, si je veux autoriser deux ranges différents 10.10.9.X et 10.10.8.X vers mon ip là je ne vois pas comment faire puisque le technicolor n'accepte qu'une seule entrée par ip/port.
Peut-être qu'il y a une syntaxe mais je ne la connais pas.
oleole
Membre
Membre
 
Message(s) : 83
Inscription : 02 Sep 2006 10:32
Localisation : Liège

Re: Règle NAT pour range IP

Message par titi70 » 19 Juil 2018 14:53

Je ne comprends pas ce que vous essayez de faire... Des adresses de type 10.x.x.x sont des adresses privées (internes).
titi70
Habitué
Habitué
 
Message(s) : 475
Inscription : 21 Juil 2017 23:30

Re: Règle NAT pour range IP

Message par oleole » 19 Juil 2018 15:51

10.x.x.x était juste un exemple d'IP (mal choisi)
oleole
Membre
Membre
 
Message(s) : 83
Inscription : 02 Sep 2006 10:32
Localisation : Liège

Re: Règle NAT pour range IP

Message par titi70 » 19 Juil 2018 16:14

Ok, je comprends mieux maintenant... Je ne pense pas qu'il soit possible de faire ce genre de configuration sur le Technicolor (le but n'étant pas vraiment de limiter les adresses qui peuvent se connecter, certains routeurs ne proposant d'ailleurs pas du tout le champ contenant l'adresse externe). Sans doute plus simple à configurer au niveau du firewall de la machine cible ?
titi70
Habitué
Habitué
 
Message(s) : 475
Inscription : 21 Juil 2017 23:30

Re: Règle NAT pour range IP

Message par servperso » 19 Juil 2018 16:58

Le plus simple, c'est de limiter via ton service et pas dans la règle de nat.
Si c'est pas possible, tu as toujours la piste d'un routeur perso qui aura un firewall plus développé.
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Règle NAT pour range IP

Message par mackguil » 19 Juil 2018 17:20

servperso a écrit :Le plus simple, c'est de limiter via ton service et pas dans la règle de nat.
Si c'est pas possible, tu as toujours la piste d'un routeur perso qui aura un firewall plus développé.


Iptable sur une vm fera aussi le job.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Règle NAT pour range IP

Message par oleole » 19 Juil 2018 17:24

Disons que tu peux déjà mettre des * en utilisant le 0 111.111.111.0 (ca a l'air de marcher).
Maintenant pour être plus fin, effectivement je pense que je vais le régler depuis la machine avec iptable.
oleole
Membre
Membre
 
Message(s) : 83
Inscription : 02 Sep 2006 10:32
Localisation : Liège

Re: Règle NAT pour range IP

Message par mackguil » 19 Juil 2018 17:41

Toujours rien compris à ton idée.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium


Retour vers Voo

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit