Le 06/06/2009 09:28, franck a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
webmaster wrote:
Le 05/06/2009 23:28, franck a écrit :
webmaster wrote:
Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-\
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1=222;
pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.
Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet
tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables
si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)
philippe
ok pour cname mais comment faire le rebond avec bind ??
Franck
tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server
passerelle et de la tu fais toujour dans ta session ssh active de ta
passerelle un ssh vers la machine de ton choix ssh pc1.dom.org
pour le http il faut que tu utilise un reverse proxy ou que tu mettes
tes servers web sur des ports differents et que tu fasses du ip/ports
forwarding
ex :
=> http pour pc1.dom.org:80
=> http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est
utiliser pour acceder a ton ipcop en http qui te redirigera en https en
port 445)
=> http pour pc3.dom.org:83
D'accord...merci je parlais donc déjà en prose sans le savoir...
sinon avec iptables de la redirection de port ok
en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur
amd64...pb de librairie, compilage impossible...
Merci pour ces informations Webmaster
le dns = domain name server donc en aucun cas il est server ftp , web ,
... il ne fait que donner des noms
par contre sur la meme machine tu peux installer plusieurs services :
mail (smtp, pop, imap), apache (web), ftp .....
si tu veux tu peux telecharger l iso de ipcop ici :
http://www.worm-fr.com/wiki/master/Ipcop/4121 essai pour voir si cela
fonctionne
je suppose que tu es chez free il me semble que tu peux faire de la
redirection de port avec il faut que tu mettes ta freebox en mode router
si tu veux utiliser comme tu l ecris il faut la mettre en bridge la
freebox est un simple modem
et c est ta passerelle qui fait office de router
philippe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1
CdsAmQH/kHrpbpsskqXwWv35m+I2eex5
=I7el
-----END PGP SIGNATURE-----
|