Le 06/06/2009 09:28, franck a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 webmaster wrote:Le 05/06/2009 23:28, franck a écrit : webmaster wrote:Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Francka mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle.Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internettu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptablessi cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N)philippeok pour cname mais comment faire le rebond avec bind ?? Francktu fais ssh pc1.dom.org depuis internet tu tombe sur ton server passerelle et de la tu fais toujour dans ta session ssh active de ta passerelle un ssh vers la machine de ton choix ssh pc1.dom.orgpour le http il faut que tu utilise un reverse proxy ou que tu mettes tes servers web sur des ports differents et que tu fasses du ip/ports forwardingex : => http pour pc1.dom.org:80 => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est utiliser pour acceder a ton ipcop en http qui te redirigera en https en port 445) => http pour pc3.dom.org:83D'accord...merci je parlais donc déjà en prose sans le savoir... sinon avec iptables de la redirection de port ok en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur amd64...pb de librairie, compilage impossible... Merci pour ces informations Webmaster le dns = domain name server donc en aucun cas il est server ftp , web , ... il ne fait que donner des noms par contre sur la meme machine tu peux installer plusieurs services : mail (smtp, pop, imap), apache (web), ftp ..... si tu veux tu peux telecharger l iso de ipcop ici : http://www.worm-fr.com/wiki/master/Ipcop/4121 essai pour voir si cela fonctionne je suppose que tu es chez free il me semble que tu peux faire de la redirection de port avec il faut que tu mettes ta freebox en mode router si tu veux utiliser comme tu l ecris il faut la mettre en bridge la freebox est un simple modem et c est ta passerelle qui fait office de router philippe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1 CdsAmQH/kHrpbpsskqXwWv35m+I2eex5 =I7el -----END PGP SIGNATURE----- |