Le 05/06/2009 23:28, franck a écrit :
tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server passerelle et de la tu fais toujour dans ta session ssh active de ta passerelle un ssh vers la machine de ton choix ssh pc1.dom.org-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 webmaster wrote:Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Francka mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle.Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internettu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptablessi cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N)philippeok pour cname mais comment faire le rebond avec bind ?? Franck pour le http il faut que tu utilise un reverse proxy ou que tu mettes tes servers web sur des ports differents et que tu fasses du ip/ports forwarding ex : => http pour pc1.dom.org:80 => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est utiliser pour acceder a ton ipcop en http qui te redirigera en https en port 445) => http pour pc3.dom.org:83 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5 =BELP -----END PGP SIGNATURE----- |