>>> Raphael Mazelier a écrit : >>> Et bien justement je vois pas trop l'interet. Quel est l'avantage >>> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y >>> accéder via son ip publique si c'est déjà ouvert sur l'extérieur.
>> Simon Morvan a écrit : >> Dans ma (relativement restreinte) expérience de ce genre de chose, ce n'était >> pas par intérêt mais parce que le routeur/firewall ne permettait pas >> d’accéder >> à une IP publique depuis l'intérieur, en cas de NAT par exemple. > David Ponzone a écrit : > Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous, > et parfois avec des confs bidouilles illisibles. Et même quand çà marche, çà reste une très mauvaise idée, voici pourquoi : - On double le trafic du coté LAN (on envoie au routeur qui renvoie au serveur). - Le routeur va parfois NATter 2 fois (çà sort vers l'extérieur et çà re-rentre). - Même si le routeur a une interface GigE, çà ne veut pas dire qu'il en est capable : si tu as 100 Meg vers l'Internet, ce n'est pas nécessaire d'avoir un routeur qui peut faire Gig. - Même si le routeur est physiquement capable de Gig, çà va couter des sous pour payer la boost licence. En clair : tu crées un goulet d'étranglement au niveau du routeur. Pire, tu pers le routeur tu perds le serveur en interne. Pas glop. En interne, faut aller sur l'IP privée, pas sur la publique. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
