Author Topic: [Résolu]How to create a VIP  (Read 4387 times)

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
[Résolu]How to create a VIP
« on: January 06, 2012, 01:33:01 pm »
Hello to community

I would like to create a VIP (Virtual IP adress) to NAT to an internal address. I don't find how to.

For example,

I have my Zentyal with two network card, an external card (with 4IP) and an internal card

I have a machine connected to the internal network (192.168.0.101 for example) And i want when i try a public address (like 88.195.120.x) it's match to the 192.168.0.101

Do i need firstly to configure the 4IP public address anywhere in Zentyal or doing something else?

Thank you for your help
« Last Edit: January 07, 2012, 10:35:48 pm by caradou »

christian

  • Guest
Re: How to create a VIP
« Reply #1 on: January 06, 2012, 02:52:38 pm »
I've no direct answer to your questions but multiple additional question marks  ;)
- Do you mean you have configured 4 (public) IPs for Zentyal external, single, interface?
- Shall I assume there is no router between internet and your Zentyal server?
- What do you mean when you write
Quote
when i try a public address (like 88.195.120.x) it's match to the 192.168.0.101

This one is strange to me because standard behaviour is to either have services running on Zentyal server listening on external interface or to have Zentyal redirecting requests received on external interface to another internal IP address, but not the Zentyal internal one. Is there anything I don't understand?

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: How to create a VIP
« Reply #2 on: January 06, 2012, 03:17:21 pm »
I'll try to explain more easily, my English is far from perfect.
So basically I have a hypervisor, ESXi, on which there is a virtual machine with Zentyal.
The dedicated server has 4 public IP possible. So an IP for the hypervisor, and the remaining three.
A Ip was given to Zentyal on its network adapter that is connected to Vswitch public, a second network card is connected to a vswitch on which I have local machines.
Now what I want to do is (as one does on a Fortigate for example) can take a public IP that I have available, connect it to my Zentyal and tell Zentyal this IP is to allow access to a particular machine on my internal network. Basically, I ask Zentyal, to a VIP, a public IP NAT on a private IP. And is the only point I blocked right now.
thank you

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: How to create a VIP
« Reply #3 on: January 06, 2012, 03:21:10 pm »
Christian, je viens de voir que tu es en France, alors je réitère ma demande mais en Français.

En gros j'ai une machine Esxi, sur laquelle j'ai 4IP publique (la machine c'est un serveur dédiée). J'ai créé une VM avec Zentyal, deux interfaces, une publique et une privée. La publique, je lui ai attribuée une adresse IP du pool d'adresse que j'ai, la privée a été mise en statique pour permettre de faire serveur DHCP.
Ce que je veux faire, c'est que j'ai plusieurs machines en adressage privé, je veux par exemple natté une des adresses publiques de mon pool à une machine interne (c'est le principe d'une VIP, du moins sur les fortigates).
Mais je ne sais pas comment faire.
Déjà, est-ce qu'il faut que je crée plusieurs interface (donc carte) publique sur le Zentyal, et leur attribué les adresses que j'ai en libre? Pour éventuellement après, via une configuration (je n'ai pas trouvé comment) faire natter une IP publique sur une IP privée.

Je te remercie

christian

  • Guest
Re: How to create a VIP
« Reply #4 on: January 06, 2012, 03:56:24 pm »
Caradou, il y a une section "française" dans ce forum: j'y déplace ta question et j'essaie de te répondre  ;)

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: How to create a VIP
« Reply #5 on: January 06, 2012, 04:24:54 pm »
Merci Christian, je ne savais pas que la partie "francophone" réagissait aussi vite, d'où ma question sur la partie globale. J'attends avec impatience ta réponse avant de commencer à déployer mes machines de tests  pour essayer de bien prendre en main la bêbête :)

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: How to create a VIP
« Reply #6 on: January 06, 2012, 10:33:18 pm »
Christian, je sais que c'est un peu tôt mais je pense que tu m'as oublié. C'est mon seul point bloquant pour le moment si tu peux m'aider.

Merci

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: How to create a VIP
« Reply #7 on: January 07, 2012, 10:35:29 pm »
Bon ben au final, après différentes recherches, j'ai pu trouver comment faire.

Au final tout se passe dans le port forwarding, on forward tous les ports, vers les mêmes ports de destination, on passe par Zentyal, et on met l'adresse de la machine de destination et tout fonctionne :)


christian

  • Guest
Re: [Résolu]How to create a VIP
« Reply #8 on: January 09, 2012, 08:06:08 am »
Désolé, j'essaie d'être habituellement plus réactif mais je suis très occupé en ce moment et ne peux consacrer de temps sérieusement à ce forum. J'espère que ça ira mieux dans les semaines à venir  :-[

J'ai l'impression, dans ta question, que tu fais une association 1:1 entre les ports de ta machine physique et les port virtuels de tes VM. Me trompe-je ? Est-ce pour des raisons de performance ?

caradou

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: [Résolu]How to create a VIP
« Reply #9 on: January 09, 2012, 08:58:48 am »
Merci de ta réponse Christian, j'étais pressé mais bon pas le choix me suis amusé à trouver.

Oui je fais une association 1:1 pour les ports. Pas de soucis de performance en particulier, mais de licence sur des logiciels qui demandent une IP publique dédiée.
Donc grosso modo j'avais besoin d'une réelle VIP.

Par contre, et ça je dois regarder, si jamais tu as une idée, quand j'ai fais cette manipulation, donc une carte réseau virtuelle, avec une ip dédiée, qui NAT directement sur une ip privée sur tous les ports, ben le firewall n'a plus d'effet, je ne peux plus controler les ports ou autre. Une idée?

Merci