Re: RE : DNS public derrière un routeur ADSL

["\"Ivan R.\"" <ivan.rambeau@franceonline.fr>]

En réponse à Latreyte David <dlatreyte@free.fr>:

> Mais comment est placé son routeur ? Le pb est simple si le serveur
> possède 
> deux cartes sur deux sous-réseaux distincts.

pas besoin, une suffit.
qui plus est les 2 adresses peuvent sans probleme
etre dans le meme sous reseau.
pourquoi utiliser 2 sous reseaux differents???
a partir du moment ou le serveur dns est correctement
configure pour repondre aux requetes provenant 
de l exterieur, il n a rien a craindre des requetes
provenant de l interieur.

> Il suffit comme tu l'as
> indiqué 
> d'indiquer à bind de prendre en charge deux zones.
                                         ^^^^^^^^^^
1 zone et 2 ip
 
> S'il utilise un hub, celà me parait difficile.

pourquoi???

> Pour un switch, pas de pb, l'ip aliasing devrait marcher non?

c est ce qu il suffit justement de faire avec son serveur dns.
 
> Ne peut-on paramétrer le routeur pour qu'il fasse une redirection
> d'adresse 
> et de port (inutile si on laisse 80, je pense) vers le serveur web
> interne 
> (pour toute requête venant de l'extérieur), sans que bind ne soit
> concerné 
> (si ce n'est pour le sous-réseau interne bien sur, le routeur doit
> trouver le 
> serveur sur son sous-réseau) ?
> Avec un routeur logiciel utilisant netfilter ça doit être possible non
> ?
> 
> N'y a-t-il pas des pb de sécurité à envisager avec ce que je propose ?

y a surtout un probleme de logique et conceptuel...
si il veut avoir l autorite sur sa zone,
il doit faire de son serveur dns le serveur primaire,
or son serveur est dans le reseau local.
... [pour le reste je te laisse reflechir]

;D

> pourquoi faire compliquer quand on peut faire simple <

-----
Ivan R.
sysadmin