Page 1 sur 1
Règle NAT pour range IP
Publié :
19 Juil 2018 11:10par oleole
Bonjour à tous,
Je voudrais créer une règle nat et laisser passer un range d'IP pour un port spécifique dans le modem technicolor.
Je n'ai rien trouvé dans le manuel.
Est-ce que si je mets 10.10.10.0 (par ex), ça laissera passer tous les IP qui se commencent par 10.10.10 ?
Peut-être en mettant 10.10.10.0/24 ?
Question subsidiaire: que faire si je dois laisser passer deux ranges d'IP différents mais avec une même racine pour un même port ? Ex: 10.10.10.0 & 10.10.11.0. Je demande cela car le modem refuse deux entrées pour un même port.
oleole
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 12:04par mackguil
oleole a écrit :Bonjour à tous,
Je voudrais créer une règle nat et laisser passer un range d'IP pour un port spécifique dans le modem technicolor.
Je n'ai rien trouvé dans le manuel.
Est-ce que si je mets 10.10.10.0 (par ex), ça laissera passer tous les IP qui se commencent par 10.10.10 ?
Peut-être en mettant 10.10.10.0/24 ?
Question subsidiaire: que faire si je dois laisser passer deux ranges d'IP différents mais avec une même racine pour un même port ? Ex: 10.10.10.0 & 10.10.11.0. Je demande cela car le modem refuse deux entrées pour un même port.
oleole
Le trigu gère plusieurs range en simultané ?
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 13:00par titi70
Bonjour,
Le principe même du NAT fait que c'est impossible de rediriger un même port vers plusieurs adresses internes: quand le routeur reçoit un paquet sur son adresse externe pour le port X, il doit savoir vers quelle adresse interne rediriger ce paquet. Comment cela pourrait-il fonctionner s'il y en avait plusieurs ?
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 15:43par oleole
Désolé je ne parle pas des adresses internes mais externes.
Je voudrais autoriser un range d'adresses externes vers un seul IP (et port) Interne (mon exemple: 10.10.10.X). J'ai fait un test et apparemment en mettant 0 (10.10.10.0), ca a l'air de fonctionner.
Par contre, si je veux autoriser deux ranges différents 10.10.9.X et 10.10.8.X vers mon ip là je ne vois pas comment faire puisque le technicolor n'accepte qu'une seule entrée par ip/port.
Peut-être qu'il y a une syntaxe mais je ne la connais pas.
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 15:53par titi70
Je ne comprends pas ce que vous essayez de faire... Des adresses de type 10.x.x.x sont des adresses privées (internes).
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 16:51par oleole
10.x.x.x était juste un exemple d'IP (mal choisi)
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 17:14par titi70
Ok, je comprends mieux maintenant... Je ne pense pas qu'il soit possible de faire ce genre de configuration sur le Technicolor (le but n'étant pas vraiment de limiter les adresses qui peuvent se connecter, certains routeurs ne proposant d'ailleurs pas du tout le champ contenant l'adresse externe). Sans doute plus simple à configurer au niveau du firewall de la machine cible ?
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 17:58par servperso
Le plus simple, c'est de limiter via ton service et pas dans la règle de nat.
Si c'est pas possible, tu as toujours la piste d'un routeur perso qui aura un firewall plus développé.
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 18:20par mackguil
servperso a écrit :Le plus simple, c'est de limiter via ton service et pas dans la règle de nat.
Si c'est pas possible, tu as toujours la piste d'un routeur perso qui aura un firewall plus développé.
Iptable sur une vm fera aussi le job.
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 18:24par oleole
Disons que tu peux déjà mettre des * en utilisant le 0 111.111.111.0 (ca a l'air de marcher).
Maintenant pour être plus fin, effectivement je pense que je vais le régler depuis la machine avec iptable.
Re: Règle NAT pour range IP
Publié :
19 Juil 2018 18:41par mackguil
Toujours rien compris à ton idée.