Proxy
Pour accéder au vrai Internet depuis les machines de l'AS, il faut passer par la passerelle. Cependant la passerelle se trouve dans le réseau 10.30.130.0/24 et ne connait pas les routes vers les autres sous-réseaux de l'AS comme 10.30.1.0/24 et 10.30.2.0/24.
On va donc utiliser un NAT masquerade pour que la passerelle voit des requêtes émanant du réseau d'administration. C'est la machine services.corporate.core2.co.uk (10.30.1.1 et 10.30.130.1) qui va se charger de cette tâche.
Depuis le réseau public, seule la machine services.public.core2.co.uk (10.30.2.1) peut traverser le firewall sur le port 8080. Toutes les machines voulant aller sur internet depuis ce réseau doivent la choisir comme proxy.
L'adresse de cette machine est proxy.core2.co.uk.
À noter que le NAT ne fonctionne qu'en IPv4.
Topologie proxy
Carte de la topologie proxy
Evolution
Rendre les proxys accessibles en IPv6.
Documentation
Pour plus d'information sur la configuration des serveurs proxy : Documentation » Proxy
Attachments (2)
- core2-topologie-proxy.png (1.3 MB) - added by teste 14 years ago.
- core2-topologie-proxy.vsd (271.0 KB) - added by teste 14 years ago.
Download all attachments as: .zip
