Bonjour,
Je reprends la configuration de mon serveur depuis mise à jour de la livebox orange. Je n’ai plus la possibilité d’ajouter une route vers 172.16.10.0/28 via 192.168.1.13 sur la box ; donc dois-je faire du nat sur https et http ?
Tu dois faire du NAT source (SNAT) ou masquerading (MASQUERADE) pour tout ce qui atteint la box et a comme source une adresse derrière ton serveur inconnue de la box.
Tu dois faire du NAT destination (DNAT) pour tout ce qui est redirigé par la box vers le serveur et que ce dernier doit rediriger vers une adresse située derrière lui.
J’ai déjà une règle MASQUERADE dans mon fichier /etc/iptables/rules.v4
Pour la box tu me confirmes qu’il faut bien une redirection des ports 80 et 443 vers le serveur.
Uniquement si le serveur fait tourner un service HTTP+HTTPS accessible de l’extérieur ou redirige ces ports vers une ou deux autres machines derrière lui.
J’ai encore du mal à tout comprendre.
On va se concentrer sur ton cas concret.
As-tu un serveur HTTP(S) sur le serveur 192.168.1.13 qui doit être accessible de l’extérieur ?
Si non, as-tu un serveur HTTP(S) sur une autre machine dans 172.16.10.0/28 derrière le serveur et qui doit être accessible de l’extérieur ?
Non, rien de tout cela.
De l’extérieur je n’ai besoin que d’une connexion ssh.
Alors pas besoin de redirection des ports 80 et 443. Seulement du port qui te sert pour SSH.