Lavinch31 a écrit : ↑27 avr. 2024, 16:54
Merci pour ces premiers retours je vais tester ça en rentrant. J'ai testé l'ouverture des ports de ma box et c'est ok de ce côté là. Je pense que c'est plus en local que ça merde
Je vais dans le meme sens que les copains. A savoir les FAI font parfois du partage d'IP nommé Carrier-Grade NAT ou NAT444. C'est crade mais foncièrement ca marche et ne devrait pas être bloquant.
Mettre les interfaces de ta VM en bridge, c'est souvent le mode le plus propre, les autres modes ayant un comportement moins proche d'une machine réelle ce qui devient vite une source de soucis. Par contre si dans un premier temps je te conseille de garder le meme réseau pour des raisons de simplicité, une fois que tu maitrisera le schmilblik, avoir un réseau "privé inaccessible" et un réseau "accessible à distance", ce serait plus propre. ( en montant ce genre d'infra un peu poilu, a un moment tu n'y echapperas pas, mais c'est encore plus complexe )
Par contre, selon moi, le bouton magique qu'il te manque, c'est la notion de NAT (Network Address Translation ). Parce que voila, déjà que ton fournisseur rechigne à filer une adresse IP par client, tu imagines bien qu'envisager fournir au client autant d'IP publique qu'il a de serveur, ca devient le rêve éveillé. Donc on ruse, et on ruse depuis toujours ou presque ^^ . La ruse revient à une sorte d'aiguillage que la NAT opère.
Dans ta box qui porte une seule IP ( disons 1.2.3.4 ) et moult ports ouverts, disons 53, 8443, 222, et bien tu vas clairement indiquer l'aiguillage souhaité. Du genre :
1.2.3.4:53 -> 192.168.1.1:53
1.2.3.4:8443 -> 192.168.5.5:443
1.2.3.4:222 -> 192.168.5.4:22
La syntaxe est la suivante IP_box:PORT_box -> IP_vm_finale:Port_vm_finale.
Le port du début n'a pas besoin d’être identique a celui d'arrivé.
C'est avec cette ruse que plusieurs machines peuvent être accessible via une seule IP publique mais plusieurs ports. Rien de révolutionnaire non plus, c'est guère différent que d'avoir une seule adresse postale mais indiquer le numéro de service ou le nom du mec destinataire a celui qui distribue le courrier, au lieu que la lettre ne moisisse indéfiniment à attendre que tu viennes la chercher à l'accueil ...
Trouve la fonction de NAT dans ta box et tu sera pas loin de la vérité. Petite subtilité, dans certaine box, le truc peut etre planqué derriere le terme DMZ. Bon la notion de DMZ est largement et depuis longtemps dévoyée. Ce qu'il faut en retenir, c'est que chez quelque FAI, dans certaine version de box, ils planquent ce qui est relatif aux accès externes dans une catégorie DMZ mais ou tu devrais retrouver sensiblement la même chose que dans une table de NAT traditionnelle ( vu qu'ils ne fournissent pas 10 IPs publique par client, sinon ce serait différent )
bascule sur des ports random assez haut au dessus de 10k
)
