Re: DNS bind.... mise en oeuvre
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
webmaster wrote:
> Le 05/06/2009 22:48, franck a écrit :
> Bonjour à tous,
>
> Voici mon projet, je ne sais pas si il est réalisable...
>
> je dispose de 4pc
>
> 3 clients et 1 passerelle-DNS
> je souhaite mettre en place un dns pour ce réseau,
> comme ceci:
>
> pc1.dom.org-\
> pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
> pc3.dom.org-/
>
> je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
> par exemple :
>
> ssh pc3.dom.org
> http://pc1.dom.org
> etc...
>
> Connaitriez-vous un bon howto pour réaliser cela ?
> ou tout simplement est ce possible ?
>
> Cordialement
>
> Franck
>
>>
> a mon avis tu as une seule ip internet pour toutes tes machines si tu
> veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
> passer par un FW NAT tu pourras definir des cname pc1.dom.org
> pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
> passerrelle et tu seras obloge de faire du rebond pour aller reellement
> sur ton pcx
> une autre solution est de changer les ports de ssh de tes differentes
> machines interne (un port different pour chaque server : pc1=222;
> pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau
> de ta passerelle.
> Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
> reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
> internet
> tu peux te faire ta passerelle en utilisant netfilter pour faire tes
> regles de firewalling / iptables
> si cela te fait peur tu peux utiliser ipcop qui est une passerelle
> internet tres bien faire ipcop.org avec des addons interressante comme
> squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
> faire du RW et N2N)
> philippe
ok pour cname mais comment faire le rebond avec bind ??
Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU
oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5
=BELP
-----END PGP SIGNATURE-----
Reply to: