Problème avec l'hébergement d'un serveur

[PrinceZorg]

Bonjour,

Dans le cadre d'une PME, je possède un serveur Mac Mini derrière une connexion Numericable.

Le problème que j'ai rencontré c'est qu'avec le modem CastelNet 30M A0, il m'est impossible d'accéder au serveur via l'IP public (ou mon nom de domaine) si je fais cette requête avec un ordinateur connecté à internet via la même connexion internet (sur le même modem donc).

Le modem refuse une requête sortante qui pointe sur lui même.

Acceder au serveur via l'ip local pas de problème, de même si j'interroge mon serveur depuis une autre connexion internet avec son ip public (ou le nom de domaine). Mais aucune connexion possible si j'utilise l'ip public depuis un ordi connecté au même routeur que le server.


Je sais pas si je suis assez clair sur le problème (en tout cas la hotline de Numericable n'a rien compris).

Les questions que je me pose c'est :
- Est ce que c'est comme ça avec tous les modems ?
- Est ce que passer chez Numericable Pro peut résoudre le problème ?


Merci

[unrealdtc]

Ce que tu souhaites faire ne peut pas fonctionner. Pour expliquer pourquoi, supposons que le routeur ait l'adresse 192.168.0.1, le Mac Mini l'adresse 192.168.0.2, le PC 192.168.0.3 et que l'adresse publique soit 80.1.2.3

Quand le PC essaie d'accéder au Mac Mini via l'IP publique, voici ce qui se passe :

- Le PC cherche à contacter http://80.1.2.3, comme ce n'est pas dans son subnet (192.168.0.0/24), il utilise la passerelle par défaut (192.168.0.1)
- La requete arrive sur le routeur, qui constate alors qu'il peut router directement vers sa destination (192.168.0.2) en faisant une translation d'adresse
- La requete arrive sur le Mac Mini, avec comme IP source 192.168.0.3
- Le Mac Mini constate alors qu'il peut repondre directement à 192.168.0.3, sans passer par le routeur
- Le PC reçoit une réponse de 192.168.0.2, alors qu'il s'attend à une réponse de 192.168.0.1 (le routeur vers qui il a envoyé la requete)
- La stack IP du PC rejete la requete

Voici quelques solutions possibles à ce problème :

- Utilisation du fichier "hosts" pour faire croire que www.toto.com pointe en réalité vers 192.168.0.2 et non vers 80.1.2.3 [facile]
- Mise en place d'un serveur DNS autoritaire sur le réseau local qui permet de resoudre toto.com [il faut savoir configurer un serveur DNS]
- Utilisation d'un subnet dédié pour le "DMZ" [impossible sur le routeur de NC]
- Utilisation d'un proxy ARP [très compliqué]

[PrinceZorg]

J'avoue ne pas tres bien comprendre ton explication, puisque ça marche très bien chez d'autres fai.

De plus ca marche aussi avec le connexion internet de la box TV sur lequel est connecté un routeur (puisque la box ne fait pas routeur).

Est ce donc du au modem ?

[officieux]

Le problème que j'ai rencontré c'est qu'avec le modem CastelNet 30M A0, il m'est impossible d'accéder au serveur via l'IP public (ou mon nom de domaine) si je fais cette requête avec un ordinateur connecté à internet via la même connexion internet (sur le même modem donc).

C'est parce que derrière ton routeur NC (sur ton réseau local donc), il y a plusieurs machines, le routeur ne sait donc pas vers qui rediriger la connexion qui arrive.
Il faut donc utiliser le "transfert de port" (c'est le nom sur mon Netgear, je ne sais pas comment ça s'appelle sur Castelnet) pour lui dire vers quelle IP interne et quelle port il faut rediriger les demandes de connexion qui arrive.
Ou bien configurer une IP en "DMZ" ce qui revient à rediriger toutes les connexion sur cette IP quel que soit le port ("service") demandé : HTTP, FTP...
Attention à la sécurité dans tous les cas.

En espérant avoir été clair :)

[unrealdtc]

Je vois pas comment cela peut marcher chez d'autres ISP vu que c'est un soucis d'adressage IP. Il n'y a aucune solution simple à ce problème à ma connaissance.

[PrinceZorg]

@officieux : Le transfert des ports a bien été fait puisque tout fonctionne très bien depuis une autre connexion internet.
Le problème ne vient pas de là.


@unrealdtc : Et bien pourtant ça fonctionne puisque j'utilise en ce moment la connexion de la boxTV.
J'utilise le modem de la boxTV (bridge) et un AirPort comme routeur.
Mais la boxTV n'est pas très pratique dans ma config et je préférerais utiliser l'autre modem.

[unrealdtc]

Et je suppose que l'ordi et le Mac Mini sont réliés tous les deux sur l'AirPort quand tu fais le test ?

Si oui, il est possible que l'AirPort utilise une autre technique que j'avais oublié de mentionner : on peut utiliser un proxy sur le routeur qui forwarde les requetes.

[PrinceZorg]

Oui, dans la config BoxTv et AirPort ca marche très bien, qu'ils soient tous les deux sur l'AirPort ou que le PC soit sur une autre connexion.

Par contre en relisant toutes tes solutions du premier post, tu parles d'un serveur DNS. Le Mac Mini (qui fait tourner OSX Server - je ne l'avais pas precisé) possède son service DNS.
Je ne suis pas un expert des config DNS mais je peux te dire que le server gère ça zone principale avec le nom de domaine et également ça zone inverse.

[unrealdtc]

Dans ce cas le plus simple est que le serveur DNS public (celui chez ton registrar, par exemple Gandi, OVH...) résolve ton domaine vers ton IP publique. Et que ton serveur DNS local (dans OS X Server) résolve vers son IP privée (192.168.0.2 dans mon exemple). Puis tu configures tes machines pour utiliser le serveur DNS local, au lieu de ceux de Numericable.

Comme ca, tes visiteurs à l'extérieur verront l'IP publique, et toi, l'IP privée. C'est ce que je fais chez moi, et cela fonctionne super bien.

[PrinceZorg]

Mais pourquoi est ce que ça marche très bien sur la boxTV et pas sur le modem Castelnet ? (sachant que l'airport ne fait pas proxy comme tu le proposais)