Salut,
 
Notre FAI nous fourni 4 adresses Ipv4 publique. Nous avons besoin de 2 adresses en plus. Il nous a fourni un pool d'adresse IPv6 publique.  
 
Je m'y perd un peu dans l'utilisation, est ce que je dois les utilisés de la même facon que mes ipv4 ? :
 
- j'associe mon ipv4 à un nom de domaine, puis sur mon firewall, je nat ce qui arrive sur tel adresse ip, sur tel port, vers mon serveur correspond ?
 
Sur mon firewall, j'ai des rubriques IPv6, et notamment ip6to4-relay ? est ce cela dont je dois me servir ?
 
Quelqu'un a déjà fait quelque chose dans ce style ?
 
Merci
 

Si tu publies ton sites web avec une ipv6, tous tes clients doivent avoir une ipv6 pour y accéder. Donc au final pas grand monde

Ah... je n'avais pas pris en compte ce paramètre.
 
Il y a un autre moyen de faire cela ? genre un relais...
 

bah on comprend pas trop ce que tu veux faire.
Un reverse proxy peut être la solution mais là comme ça sans infos c'est compliqué.

Dans tous les cas rien à voir avec ipv6

 
Je souhaite publier deux sites web en utilisant nos IPv6 publique et que tout le monde puisse y accéder comme c'est le cas avec nos autres site publié avec nos ipv4  
 
J'espère être clair  
 
Merci  

tu pourras pas, faut utiliser tes ipv4

   
 
Merde....  
 
Le problème c'est que j'ai plus d'ipv4 de dispo. Quelles solutions s'offre à moi ?  
 
Installer un reverse proxy ?
 
Merci

Es-tu sûr que chaque site WEB nécessite sa propre adresse IP ?
Si derrière c'est le même serveur WEB, tu peux paramétrer des virtual hosts.

Non, dans l'idéal ils n'ont pas besoin d'avoir tous leur propre adresse IP. Mais je n'avais rien pour éviter cela. Ils ne sont pas tous sur le même serveur web.
 
Donc la solution du reverse proxy, devrait solutionner mes problèmes ?
 
Merci

Ou alors les placer tout ou partie sur le même serveur WEB.
Sinon oui le reverse proxy.

Ouais reverse proxy dans ce cas, nginx, squid apache il y en a pas mal

oui, j'ai vu pas mal de personne utilisant nginx.  
 
Pour bien comprendre, je dois mettre une patte du serveur nginx avec une ip publique, et l'autre sur mon lan ?  
 
C'est ngix qui sécurise entre les deux ?

Pas obligé, il peut etre en dmz et utiliser le/les fw

ok, je voir ça, et le mettre sans doute en dmz.
 
Merci pour vos conseils

Une dernière info, sur mon firewall, je dois router, tout ce qui arrive de mon routeur opérateur, sur une de mes ip publique, vers ma dmz ?
 
Et dans l'autre sens, la dmz dois pouvoir accéder à quoi sur mon lan ? (mes serveurs web étant sur mon lan)

le concept d'une DMZ est d'être joignable depuis internet mais qu'elle ne puisse pas initier de flux vers le LAN. Question de sécurité.
Si tes serveurs sont compromis... l'attaquant à accès à tout ton LAN...

Des serveurs joignables depuis internet doivent être situées dans une zone clairement séparée, c'est l'intéret d'une dmz

Il peut y avoir des accès DMZ->LAN mais ils doivent bien sûr être les plus minimaux pour permettre le besoin.

EDIT : mais sur le sujet présent, la place de serveurs WEB est normalement en DMZ.

Je suis d'accord, mais dans mon cas, ces serveurs sont aussi utilisés dans mon lan..

 
C'est à dire ?
 
Par défaut le LAN accède à la DMZ

Y a pas de soucis pour que le LAN puisse accéder au service d'une DMZ.
Faut compartimenter le réseau en zone de sécu différente et gérer correctement la politique  
Le principe de base pour une petite structure:
  Internet -> DMZ = OK
  Internet -> LAN = Non
  LAN -> Internet = OK
  LAN -> DMZ = OK
  DMZ -> LAN = Non
  DMZ -> Internet = OK

Pour ma part, je dirai DMZ->Internet = KO.

Merci bcp
 
J'ai aussi un serveur exchange, avec un owa dessus. Pour ce cas précis comment je fais ? je ne peux pas mettre mon exchange dans la dmz..

Bon cela fonctionne parfaitement avec nginx, très facile à mettre en place.
 
Mais pour l'instant, il a une patte sur mon LAN, je sais que c'est pas top, mais je vois pas comment faire autrement pour l'instant...

 
C'est à dire ?  
 
Par défaut le LAN accède à la DMZ

En fait ton infra a été posée en mode "faut juste que ça marche". Faudrait que tu montes en compétence sur comment monter une vrai infra et sécuriser les services.
OWA en DMZ, y a bon nombre de doc sur le web, ne serait que sur le site de MS.
 
Faut comprendre que tout ça, ça se fait pas via un forum, c'est du consulting et faut avoir une vision globale, pas réfléchir petit bout par petit bout

Tu as un rôle exprès pour ça, le Edge...

pas pour OWA