Accueil Forums DegroupNews
Pseudo :    Password :     

29 543 membres enregistrés - 2 069 626 posts - 122 127 topics 113 connectés (record : 2805 le 29 May 2016 - 15 h 34)

 
   Acceder au reseau de l exterieur 

alphabeta


Messages : 779
Inscrit le 26/04/04
Non connecté
  Posté le 30 August 2014 - 18 h 38 m 15 s
Bonjour,


J espere que le post est dans la bonne rubrique. Si cela  n est pas le cas je le deplacerai dans la section indiquee.

Je souhaite acceder a mon systeme de l exterieur, mais je n arrive pas a trouver de tuto correspondant a ce que je souhaite. Peut etre pourriez vous soit m en indiquer un, soit me conseiller.

J'ai monte un homelab qui fonctionne ainsi actuellement:
Une livebox en entrée sur laquelle est connecte une vieille imprimante laser usb canon. En usb pur elle fonctionne très bien mais sur la box, le fonctionnement est aléatoire, le port usb "remappe" reste occupe. De plus, contrairement a la documentation, impossible de partager l'imprimante. Ceci explique peut être cela. Mais ce n est pas mon souci principal.
Sur la livebox est connecte un switch non manageable de 8 ports dlink dgs 1008d.
Sur le switch j ai une imprimante jet encre lexmark 
un pc standart en dual boot
un nas Lacie
Un "serveur" esxi 5.1 avec des vm qui tournent (une openmediabox avec un raid5 en mode raw, une seven avec hdd en mode raw, une debian 7 serveur avec un hdd en mode raw, d autres vm qui se partage un hdd pour differents test)
Un portable est connecte pour le sauvegarder plus rapidement qu avec le wifi.

Dans la maison, tous ce petit monde fonctionne a priori correctement.
La seule anomalie que je constate au niveau de la box, c est que je ne vois pas le serveur avec son adresse ip fixe esxi. Je ne vois que les adresses ip fixe des vm.

Mon souci est que je souhaite accéder de l'extérieur a ce petit monde.
J ai tente avec dtdns et là j accède a la  box mais seulement elle. Peut etre une erreur de configuration de ma part?

Pour contourner le problème, je passe par teamviewer via le pc standart a partir duquel je peux accéder au serveur et au nas via leur interface spécifique.
Je ne trouve pas cela très propre et de plus je ne peux pas utiliser le wake on line de l extérieur ni sur le pc standard et encore moins le serveur esxi. Je voudrai savoir si j ai une autre possibilité.

Vous remerciant par avance pour votre aide et conseils.



Un probléme de Gestion d'entreprise? Contactez-moi.
LBO/OBO, Reprise, Création, Fusion, Controle de Gestion, Organisation, Rentabilité, Restructuration, Recapitalisation, ...
Clause de confidentialité préalable possible
TEMPS PARTAGE POSSIBLE (Le temps


Woofy
Totalement inutile, complètement indispensable

Messages : 31 571
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
  Posté le 31 August 2014 - 13 h 09 m 02 s
La livebox est relativement limitée au niveau configuration, c'est aussi pour ça que je l'avais abandonnée.
De ce que je me souviens, tu peux en créant une DMZ, et en plaçant ton serveur esxi sur cette DMZ. C'est le seul moyen pour que la livebox ne filtre pas les connexions entrantes.

Il faudra ensuite rediriger les ports correspondants et nécessaires vers ton serveur esxi. Tu le gère avec vSphere ?

EDIT : pense quand même à le sécuriser, si tu l'ouvre tu va avoir tout un tas de bot qui vont s'y engouffrer et tenter de trouver des ports ouverts et utilisables.


Message édité 1 fois, la dernière par Woofy le 31 August 2014 - 13 h 09.


alphabeta


Messages : 779
Inscrit le 26/04/04
Non connecté
  Posté le 31 August 2014 - 19 h 16 m 07 s
Merci woofi pour les infos woofy

Effectivement je passe par vsphere pour esxi. J'ignore si on peux le gerer autrement.

Merci pour les infos. Je voulais eviter dmz pour des raisons de securite justement. Mais bon si je n ai pas d autre solution ...



Un probléme de Gestion d'entreprise? Contactez-moi.
LBO/OBO, Reprise, Création, Fusion, Controle de Gestion, Organisation, Rentabilité, Restructuration, Recapitalisation, ...
Clause de confidentialité préalable possible
TEMPS PARTAGE POSSIBLE (Le temps


Woofy
Totalement inutile, complètement indispensable

Messages : 31 571
Inscrit le 11/01/02
FAI : Free
Modem : Freebox v4
Affaiblissement : 44dB
Non connecté
  Posté le 31 August 2014 - 19 h 49 m 12 s
Mettre un vrai firewall dans la DMZ, et ton réseau derrière ?
Ne met que le strict minimum dans la DMZ, et sécurise au maximum ton réseau.




stephanep
Hardware fan à la retraite

Messages : 2 075
Inscrit le 04/11/04
Non connecté
  Posté le 01 September 2014 - 11 h 47 m 12 s
Sur les dernières livebox play (les noires), il suffit de passer les clients en IP fixe réservée dans la livebox pour pouvoir natter et compagnie sinon.




alphabeta


Messages : 779
Inscrit le 26/04/04
Non connecté
  Posté le 04 September 2014 - 19 h 00 m 20 s
Merci a tous les deux pour les infos.
La livebox permet effectivement de figer les adresse ip des machines a l exception de l hote esxi, je ne sais pas pourquoi. Pour l instant cela ne semble pas poser de probleme car je les mis en .1.150 donc assez loin des adresses utilisees en pratique par le dhcp de la box mais toujours dans l intervalle gere par la box.
J ai trouve qq tutos pour securiser la box avant son ouverture. Je travail dessus et si necessaire je lancerai un nouvel SOS sur le forum. Je pense que cela se fera pour la partie firewall.



Un probléme de Gestion d'entreprise? Contactez-moi.
LBO/OBO, Reprise, Création, Fusion, Controle de Gestion, Organisation, Rentabilité, Restructuration, Recapitalisation, ...
Clause de confidentialité préalable possible
TEMPS PARTAGE POSSIBLE (Le temps