Faire passer certains ports à une autre machine (livebox configurée en DMZ)

Tags: #<Tag:0x00007fd6e665d578>

Salut! Je souhaiterai faire passer quelques ports à ma rPi afin d’y installer un serveur mail. Le problème est que j’ai configuré mon serveur en DMZ sur ma livebox (en gros, toutes les requêtes sont envoyées dessus), et du coup je ne sais pas comment faire (vu que je ne peux plus configurer de ports manuellement).
Merci d’avance pour votre aide. :smiley:

Quel serveur ?

J’ai un pc qui me sert de serveur, et il est configuré en temps que dmz sur ma livebox. Ce que je souhaiterai faire ça serait de libérer quelques ports et les rediriger vers une autre machine de mon réseau.

Sur la box ? J’ai cru comprendre que ce n’était pas compatible avec la DMZ (ce qui est absurde, rien n’empêche de combiner une redirection générale par défaut et des redirections spécifiques).

Autrement, je ne vois pas 50 solutions :

  • désactiver la DMZ et créer des redirections explicites vers les deux machines
  • rediriger les ports souhaités du serveur (quel OS ?) vers le rPi

Un serveur mail derrière une livebox ? Bon courage…
Il me semble qu’Orange bloque toujours les communications vers et à destination du port 25 (sauf pour ses propres serveurs).

Mon serveur tourne sous Ubuntu 21, désactiver le dmz serait un véritable casse-tête car j’ai une tonne de ports utilisés (j’héberge une dizaine de serveurs de jeux pour des potes, et j’ai une poignée de logiciels qui tournent en arrière plan).

En cours de réseau j’ai vite fait touché à ce qui concerne les ports, mais pas le passage de ports. (en plus on nous a appris à configurer des interfaces avec l’ancienne technique, dans /etc/interfaces…), bref je m’écarte x)

Pourquoi serait-ce un casse-tête ? La box ne permet pas de rediriger des plages de ports ?

Pour le transfert de port d’une machine vers une autre, il y a deux types de techniques :

  • les relais de port ou proxys comme socat ou stone ou les tunnels de ssh
  • les redirections NAT avec iptables ou nftables (NAT destination ou DNAT)

Les relais de ports ont l’inconvénient de masquer l’adresse IP source d’origine au serveur final, celui-ci ne voyant que l’adresse du relais. La redirection NAT en elle-même n’a pas cet inconvénient mais lorsque le redirecteur (serveur Ubuntu) n’est pas le routeur par défaut du serveur final (Raspberry Pi), alors il faut assurer un routage symétrique pour que le trafic retour repasse par le redirecteur afin d’être correctement dé-NATé. Cela peut se faire soit avec du NAT source (SNAT) sur le redirecteur, simple mais qui masque l’adresse source d’origine, soit avec du routage avancé plus compliqué à mettre en place.

Ok bon je vais voir pour récupérer la liste des ports utilisés et faire l’assignation manuelle vers la rPi. Merci pour l’info :+1: