Partage
  • Partager sur Facebook
  • Partager sur Twitter

Question réseaux adresses IP

    14 septembre 2021 à 16:35:33

    Bonjour, j'aurais une question, j'ai a la maison, un gros serveur d'entreprise DELL, avec de nombreuses VM dessus, je chercherais a me connecter à ces VM avec une adresse IP (chaque VM a une adresse IP privée) mais je voudrais pouvoir m'y connecter depuis un autre réseau en dehors de celui où il y a la machine.

    J'avais pensé a avoir plusieurs adresse IP publique et assigné a chaque VM une adresse IP publique, mais est-il possible d'avoir plusieurs adresses IP en tant que pro ?

    • Partager sur Facebook
    • Partager sur Twitter
      14 septembre 2021 à 21:46:11

      Salut,

      En IPv6 (si ton FAI te fournit une adresse) c'est déjà le cas !

      En IPv4 c'est beaucoup plus chiant/cher. En tant que particulier le plus simple c'est de faire du NAT (toutes tes machines ont la même IP publique, et tu rediriges les ports que tu veux sur tes VMs). Sinon il faut un contrat particulier avec ton FAI (mais plutôt en B2B) et tu t'arranges avec eux pour faire ce que tu veux (mais tu paies plus :) )

      • Partager sur Facebook
      • Partager sur Twitter
        14 septembre 2021 à 22:42:41

        Bonsoir, merci de ta réponse, c’est pour les serveurs de mon entreprise que je suis en train de créer, afin de rendre les connexions aux VM linux/windows… possible depuis n’importe où

        Jai contacté dans la journée plusieurs FAI mais ils ne proposent pas d’adresses IP supplémentaire, et dans l’idée il faudrait que toutes les VM soient accessible avec une IP dédiée pour chacune d’entre elles, un peu en soit comme un hébergeur 

        • Partager sur Facebook
        • Partager sur Twitter
          15 septembre 2021 à 19:02:10

          Ok plusieurs options :

          1. Serveur de rebond. Tu installes un serveur accessible depuis l'extérieur par SSH (par exemple), qui sert à se connecter à la partie de ton réseau. L'avantage c'est que tu peux surveiller/protéger facilement vu qu'il y a un point d'entrée dédié. Je pense que c'est la solution à adopter dans ton cas.

          2. Mettre en place un vpn pour accéder à ton réseau, et par là tu peux avoir accès à ton réseau interne dont les VMs.

          S'il y a vraiment besoin d'y avoir accès depuis Internet, il faut de toute façon mettre en place une DMZ (zone isolée de ton réseau), et tu peux utiliser redirection de port et virtual hosts pour donner accès aux ressources que tu autorises. Laisser des VMs accessibles depuis l'extérieur sans precautions c'est du suicide.

          Enfin, si tu veux vraiment une IP par machine, passe par IPv6 :)

          • Partager sur Facebook
          • Partager sur Twitter
            15 septembre 2021 à 23:16:52

            D’accord, petite question, comment sa fonctionne le serveur de rebond ? Avec ceci j’aurais accès à mes VM depuis n’importe quelle réseau ?

            Imaginons, j’ai deux VM avec sur chacune un site web, et les deux sites web utilises respectivement les ports 80 et 443, est ce que avec ceci tout va bien fonctionner ?

            • Partager sur Facebook
            • Partager sur Twitter
              16 septembre 2021 à 19:30:44

              Le serveur de rebond c'est plutôt pour le SSH: c'est un serveur auquel tu as accès depuis Internet, et depuis lequel tu peux te connecter aux machines dans ton réseau.

              Pour les sites web, tu peux utiliser les virtual hosts avec un proxy (nginx notamment). Tu peux donner des noms de domaines à tes différentes machines et configurer nginx pour qu'il redirige les requêtes vers le bon serveur. La documentation de nginx devrait te donner un bon point de départ pour mettre en place ça. (Cherche reverse proxy notamment)

              Par exemple, tu peux rediriger vm1.domaine.net vers une IP (interne), vm2.domaine.net vers une autre etc... Ton nom de domaine doit pointer vers l'adresse (publique) de ton reverse proxy.

              • Partager sur Facebook
              • Partager sur Twitter
                17 septembre 2021 à 10:36:57

                Ahh d’accord je vois, merci beaucoup, je vais me renseigner sur tout sa
                • Partager sur Facebook
                • Partager sur Twitter

                Question réseaux adresses IP

                × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                • Editeur
                • Markdown