Aller au contenu

2 Ip Publiques Et Un Nas


heavydev

Messages recommandés

Bonjour,

Je voulais savoir comment il était possible de connecter un NAS sur deux FAI différentes afin d'assurer la disponibilité de certains services. Je vous épargne le pourquoi du comment je me suis retrouvé avec deux modems ^^

Les modems reconnaissent le NAS, ils lui allouent un IP statique interne mais impossible d'y accéder depuis un routeur sur les deux avec leur IP respective. Bref je vais pas étaler la vie de ces réseaux défaillants.

Voici ma configuration plus que basique:

ROUTEUR 1:

{

adresse du routeur: 192.168.1.254

adresse du NAS: 192.168.1.1

plage d'adresses: 192.168.1.2 - 192.168.1.50

ports: croyez-moi ils sont ouverts

}

ROUTEUR 2:

{

adresse du routeur: 192.168.1.254

adresse du NAS: 192.168.1.100 / j'ai essayé en mettant 192.168.1.1

plage d'adresses: 192.168.1.101 - 192.168.1.200
ports: de même

}

NAS:

{

modèle: DS3612XS

}

Merci d'avance pour votre aide qui me sera précieuse,

Cordialement,

Un fan de synology

Lien vers le commentaire
Partager sur d’autres sites

les routeur, je suppose que se sont les box des fai

la première chose a faire est d'avoir les routeurs sur 2 sous reseau différent, pour ne pas avoir de problèmes

pour faire simple :

192.168.1.0/24

192.168.2.0/24

ensuite 2 possibilités :

  1. un routeur dual wan pour gérer le passage d'un reseau à l'autre lorsque un tombe en panne
  2. tu fait un petit script sur ton nas qui ping la passerelle du routeur 1, et en cas d'erreur, modifie la route par défaut de ton nas vers le routeur 2

avantage et inconvenient :

le 1 tu branche et ca fonctionne direct ou presque, mais c'est payant

le 2 faut connaitre un peu le language de script, pour l'avoir faire dans un routeur autrefois, ca fonctionne très bien, et c'est gratuit

Lien vers le commentaire
Partager sur d’autres sites

Merci pour cette réponse claire et précise. La première solution nécessite un routeur spécial compatible 802.3d et en effet je cherche à me contenter des routeurs de mes FAI.

La deuxième solution est intéressante...seulement mon objectif est le suivant: séparer deux services sur deux réseaux différents.

1) CloudStation est accessible sur {IP publique du routeur 1} port 6690 ouvert

2) WebStation est accessible sur {IP publique du routeur 2} port 80, 443, 5000 et 5001 ouvert

Si je veux accéder au service 1: mon sous domaine http://cloud.domaine.fr

Si je veux accéder au service 2: mon domaine http://domaine.fr

(Si je n'ais pas été clair n'hésitez pas à me le faire remarquer, je ne suis pas très doué pour les explications)

Merci encore !

Lien vers le commentaire
Partager sur d’autres sites

Sauf erreur, sur un seul port ethernet ce n'est pas possible : il ne peut pas y avoir 2 IP pour un même port, et si vous mettez la même IP, il y a conflit.

En utilisant 2 entrées LAN du NAS, c'est peut-être faisable mais j'ai un doute quand à la gestion de 2 réseaux distincts. Et ensuite, comment gérez-vous les deux réseaux en local ?

Je ne vois pas de solution autre que de passer par un routeur dual wan.

Lien vers le commentaire
Partager sur d’autres sites

Visiblement je suis maudit ^^
Grâce à vous j'ai réussi à accéder à mon NAS depuis deux sous réseaux différents. Jusque la tout va bien.
Mes configurations DNS fonctionnent parfaitement mais visiblement je n'arrive pas à débloquer le port 6690 (en fait tous les ports) sur mon deuxième routeur pour donner l'accès depuis l’extérieur (outil employé: http://ping.eu/port-chk/).En Interne tout fonctionne, mais depuis l'extérieur tout coince. Cela viens-t-il de mon routeur (je privilégierais cette option) ou de mon NAS ? Comment débloquer ce fameux port ? J'ai également ajouté une règle au parfeu de mon NAS sur le LAN2.
Routeur défaillant:

FAI: Orange
fabricant: Sagemcom

modèle: Livebox 3

Ports ouverts avec un protocole TCP configuré dans l'onglet NAT/PAT: 80; 6690; 443; 5000; 5001

DMZ redirige les clients sur mon NAS (Sachez que je ne sais même pas à quoi sert réellement le DMZ ^^)

Ais-je oublié une étape ? (pourtant ce n'est pas la première fois que je fais ça mais le réseau ce n'est pas mon atout non plus)

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Sauf erreur, sur un seul port ethernet ce n'est pas possible : il ne peut pas y avoir 2 IP pour un même port, et si vous mettez la même IP, il y a conflit.

En utilisant 2 entrées LAN du NAS, c'est peut-être faisable mais j'ai un doute quand à la gestion de 2 réseaux distincts. Et ensuite, comment gérez-vous les deux réseaux en local ?

Je ne vois pas de solution autre que de passer par un routeur dual wan.

Alors on peut définir autant d'adresses IP que l'on veut sur le même réseau physique sans que cela ne pose plus de soucis que si elle étaient sur des interface différentes c'est un soucis de bande passante c'est tt ....c'est au passage très très courant en informatique d'associer plusieurs IP logiques a un port physique

Et effectivement pour gérer convenablement les deux wan depuis le nas (qui n'ai pas nativement fait pour) il faut jouer de la ligne de commande comme située plus haut (avec aux besoins quelques soft supplémentaire via ipkg) ou confier cette gestion assez complexe prendre un routeur qui dispose du soft fait pour ....

Lien vers le commentaire
Partager sur d’autres sites

Perso, je "mélange" mes 2 sorties de Box dans un Routeur Cisco DualWan. Et tout mon réseau est derrière ce routeur.

C'est lui qui route les ports vers mes NAS.

Pour ta solution, il suffirait de faire les filtrages/routages par Source WAN/Port.

Lien vers le commentaire
Partager sur d’autres sites

1) CloudStation est accessible sur {IP publique du routeur 1} port 6690 ouvert

2) WebStation est accessible sur {IP publique du routeur 2} port 80, 443, 5000 et 5001 ouvert

Si je veux accéder au service 1: mon sous domaine http://cloud.domaine.fr

Si je veux accéder au service 2: mon domaine http://domaine.fr

Pas besoin se compliquer. Les connexions sont initiées depuis l'extérieur via deux noms qui vont différencier les deux accès internet :

  • Cloud Station > cloud.domaine.fr > IP publique du routeur 1
  • Web Station > domaine.fr > IP du routeur 2
Le NAS répondra implicitement sur l'interface à partir de laquelle il a été contacté.

Si tes besoins se limitent à ce que j'ai cité, il n'y a rien à faire de plus que distinguer les adresses des deux réseaux comme l'a indiqué Gaetan.

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

A tu déjà testé, j'ai de très très gros doute .... En fait le problème vient du

Le NAS répondra implicitement sur l'interface à partir de laquelle il a été contacté.

Heureusement pour le fonctionnement d'Internet la réponse ne repart pas par l'interface ou l'on a reçu la question la norme IP ne prévoit pas ce fonctionnement (c'est pour cela qu'il existe des routeurs spéciaux dual wan qui utilisent des règles de routages différentes d'un iptable normal (généralement y a un peu DPI pour y arrivée correctement)

Ce que tu dis fonctionnement parfaitement quand les machines sont dans les adresses réseau local des interfaces du nas (ou de n'importe qu'elle autre équipement IP multi interfaces) a l'extérieur quand elle provienne d'Internet. Il ne tiendra pas compte de l'interface d'arrivé et répondra systématiquement par l'interface de priorité la plus élevé (ou à défaut la première par ordre alphabétique mais c à vérifier)

il n'y a pas de solution simple sans routeur dédier pour utiliser les deux wan en même temps, la seul possibilité simple c'est celle évoque plus haut qui s'appel du "fail over" quand un marche pas je prends l'autre (mais cela nécessite tt de même un script)

Édit: en fait si on pourrais utiliser les 2 mais faudrait voir si y a tt les modules nécessaire dans l'ip tables du syno et c'est un peu galère a faire, l'idée c'est d'utiliser la capacité d'iptable(quand il a les bon modules) de pouvoir faire des règles variables en fonction du port. Si pour chaque service on définit des ports de réponses (j'ai bien dis réponse genre http la question c'est sur le 80 et la réponse elle est sur un range parametrable dans les 40000) sur des plages différents alors on devrait pourvoir faire marcher un services sur un WAN et un autre sur un autre mais franchement ce sera moins galère avec un routeur ad'hoc (ça coûte 100 voir moins en bidouillant un peu)

Modifié par Sp@r0
Lien vers le commentaire
Partager sur d’autres sites

Alors on peut définir autant d'adresses IP que l'on veut sur le même réseau physique sans que cela ne pose plus de soucis que si elle étaient sur des interface différentes c'est un soucis de bande passante c'est tt ....c'est au passage très très courant en informatique d'associer plusieurs IP logiques a un port physique

Et effectivement pour gérer convenablement les deux wan depuis le nas (qui n'ai pas nativement fait pour) il faut jouer de la ligne de commande comme située plus haut (avec aux besoins quelques soft supplémentaire via ipkg) ou confier cette gestion assez complexe prendre un routeur qui dispose du soft fait pour ....

Je ne connais pas les arcanes des réseaux d'entreprise et je me contente d'exploiter au mieux mon réseau privé avec mes petites connaissances. Et à lire ta réponse et celles qui suivent, faire du multi IP sur un seul port n'est pas à l'évidence à la portée du premier péquin venu.

Place à la pratique. Puisqu'il semblerait possible de se connecter à plusieurs réseaux distincts sur une seule entrée ethernet sans passer par un routeur wan, comment se font physiquement les deux connexions ? à travers un switch ?

Lien vers le commentaire
Partager sur d’autres sites

Ben c pas compliqué suffit de déclarer plusieurs adresses sur la carte réseau pas de switch rien de spécial

Souvent natif sous Windows server ou client c dans les paramètres réseaux avancées, la pluspart des équipements ip le supportent depuis l'interface utilisateur normal. Pas regardé sur le nas mais cela doit pouvoir ce faire sans la ligne de commande ....

Au passage quand tu montes un VPN cela créer également un adressage additionnelle sur l'interface ip "normal"

Et pour répondre a notre amis le plus simple c'est de prendre un routeur dual wan perso j'ai déjà utiliser des linksys LRT224 ou des Ciscos RV042G ca marche bien mais bon c'est 200....

Après y a moins chère mais faut bidouiller avec les 2 références ci dessous point de bidouille pour gérer deux wan voir même N lan si tu veux ;)

Lien vers le commentaire
Partager sur d’autres sites

On ne se comprend pas bien.

Il y a 2 routeurs connectés à 2 IP publiques distinctes. Chaque routeur distribue son propre réseau privé. Il y a donc 2 câbles ethernet (un par routeur) à connecter sur une seule entrée Ethernet du NAS. Je ne suis pas un cador en réseau mais il faut bien une interface quelque part, ou alors je ne comprends plus rien à rien.

Tu as raison de souligner l'exemple du VPN pour les adresses IP additionnelles, mais on ne passe que par un seul routeur qui gère l'ensemble des IP qui concernent le NAS.

Sinon, je suis d'accord pour dire qu'un routeur dual wan serait la solution la plus simple pour notre ami heavydev.

Lien vers le commentaire
Partager sur d’autres sites

ah d'accord Ben tu mets un switch entre les 2 ou tu branches l'une sur l'autre par contre faut pas laisser le DHCP sur les 2 boxs ....

Lien vers le commentaire
Partager sur d’autres sites

J'ai surement pas été très précis:

mon Nas "X" à deux entrée ethernet: LAN1 et LAN2.

Chaqu'un d'entre eux sont relié à un routeur d'un FAI différent.

Donc le LAN1 est relié au ROUTEUR 1

Et le LAN2 est relié au ROUTEUR 2

Depuis mon ordi Y connecté sur le ROUTEUR 1 j'ai accès à X. De même si Y est connecté à ROUTEUR 2. Mais si mon Ordinateur est sur un réseau externe (On suppose que c'est un ROUTEUR 3 dans un réseau à part (internet)) Il m'est impossible d'accéder à X par l'IP publique du ROUTEUR 2. Mais uniquement par l'IP publique du ROUTEUR 1. Comment je dois faire pour que X soit accessible par l'IP publique du routeur 1 & 2 depuis le ROUTEUR 3?

Merci, j'espère que mon langage vous est compréhensible ^^

Lien vers le commentaire
Partager sur d’autres sites

Actuellement les routeurs 1 & 2 ont la même adresse IP (192.168.1.254), ce qui est un problème.

  • Soit tu appliques ce que t'a donné Gaetan :

les routeur, je suppose que se sont les box des fai
la première chose a faire est d'avoir les routeurs sur 2 sous reseau différent, pour ne pas avoir de problèmes
pour faire simple :
192.168.1.0/24
192.168.2.0/24


  • Soit tu modifies l'adresse d'un des deux routeurs (192.168.1.253) et avoir deux passerelles distinctes sur le même plan d'adressage. Il faudra alors activer les passerelles multiples (Panneau de configuration > Réseau > Général > Général > Paramètres avancés) dans la configuration réseau du NAS et définir celle qui sera utilisée par défaut (Panneau de configuration > Réseau > Interface réseau > Ordre du service).
Lien vers le commentaire
Partager sur d’autres sites

C'est justement en appliquant la méthode de Gaetan que je rencontre ce problème !

Routeur 1: 192.168.1.0 /24 -> Nas: 192.168.1.1 -> Passerelle (192.168.1.254)

Routeur 2: 192.168.2.0/24 -> Nas: 192.168.2.1 -> Passerelle (192.168.2.254)

Passerelle par defaut sur le NAS: 192.168.1.254

-> Constat: NAS est accessible depuis internet via IP public du routeur 1.

Passerelle par defaut sur le NAS: 192.168.2.254

-> Constat: NAS est accessible depuis internet via IP public du routeur 2.
Je ne trouve pas les passerelles multiples "(Panneau de configuration > Réseau > Général > Général > Paramètres avancés)" ni "(Panneau de configuration > Réseau > Interface réseau > Ordre du service)"
0001.png
Lien vers le commentaire
Partager sur d’autres sites

Si tu connais l'IP source de l'un ou l'autre des usagers et qu'elle est fixe, tu peux le faire avec une simple route statique

Si ce n'est pas le cas, il va falloir faire tu snat

Si l'un ou l'autre de tes box sait le faire (ce dont je doute), c'est facile : tu remplace l'ip source par l'ip du routeur

Sinon il faut utiliser iptables (postrouting) sur le nas :

  • eth0 : 192.168.1.1/24 (pas de passerelle par défaut) => pour cloudstation
  • eth1 : 192.168.2.1/24 (passerelle par défaut 192.168.2.254) => pour le reste
iptables -t nat -A POSTROUTING -p tcp --sport 6690 -m state --state ESTABLISHED,RELATED -j SNAT --to-source 192.168.1.1

Je n'ai pas testé, j'écris à la volée mais ça devrait être un truc du genre

En gros ce que ça dit :

-t nat : on travail dans la table de nat

-A POSTROUTING : on ajoute à la chaine de postrouting (exécuté après la décision de routage)

-p tcp --sport : les paquets en TCP qui viennent du port 6690

-m state --state ESTABLISHED,RELATED : qui sont liés à une connexion existante (donc pas les nouveaux paquets)

-j SNAT --to-source 192.168.1.1 : on les source-nat avec l'ip 192.168.1.1 (on remplace/force l'ip de sortie)

Sinon une petite appliance pfsense ça peut faire le taf

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.