Salut,
 
Faut-il absolument que les PC d'un LAN soient avec des @IP non routables pour l'ouverture d'un intranet sur Internet???
 
Genre, on a des PC en 100.x.x.x sur un LAN et un proxy avec 2 cartes réseaux : 1 sur le LAN et l'autre vers un routeur pour l'accès Internet.
 
J'attends vos avis et témoignages... Merci d'avance !

Non si ton FAI t'alloue une plage d'IPs routables et que tu as un routeur (ce qui n'est pas une mince affaire) Ton FAI peut t'allouer en classe D 1, 2, 4, 16, 32, 64, 128 ou 256 IPs... mais la plus part des grands FAI t'enverront voir ailleurs et RIPE (pour l'europe) n'alloue des plages qu'aux FAI.
 
Note en passant : 100.X.X.X n'est pas une classe d'IP non routable.

192.168.*.*
pas routable

 
oula , soyons clair
 
1/ si tu veux surfer , via ton proxy, po de pb !
 
2/ tu veux que internet voit ton intranet, faut que tu fasses du NAT sur ton routeur, genre ton ip publique port 80 (port http) sera rerouté sur la machine de ton choix ( ip privée en 192.168.x ou 10.x ), port de ton choix !!
 
Dans ce cas, ton routeur doit voir la machine "Intranet" en direct ( po via le proxy qui ne laissera surement po passer les requetes du net vers ton LAN ) !
 
donc il y a certainement une modification d'architecture a faire ... genre brancher ton routeur directement sur le Lan ( sur un switch de préférence )
 
voila  
@+

Oui, il s'agit bien uniquement d'un proxy http.
 
Le proxy tournera sous linux (rh6.2 + squid) avec deux cartes réseau :
1 avec une @IP "compatible" avec le lan
1 autre avec une @IP "compatible" avec l'@IP du routeur qui nous emmenera sur le net (par Oléane).
 
Jusque là, je fais pas fausse route ???
 
Au fait, peut-on attribuer une @IP non routable au routeur pour éviter les attaques ??? Attention, le routeur ne va pas directement sur le net, il passe par le schéma d'Oléane dont je ne sais pas grand chose... On a une @IP publique (style 194.x.x.x) qui est mappée ensuite par Oléane vers notre routeur.
 
J'espère avoir été clair et merci à tous pour votre aide !