DNS bind.... mise en oeuvre

Le
franck
--BEGIN PGP SIGNED MESSAGE--
Hash: SHA1

Bonjour à tous,

Voici mon projet, je ne sais pas si il est réalisable

je dispose de 4pc

3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:

pc1.dom.org-
pc2.dom.org- (passerelle)-NS.dom.org(IP-FIXE)-- internet
pc3.dom.org-/

je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :

ssh pc3.dom.org
http://pc1.dom.org
etc

Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?

Cordialement

Franck

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz
8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY
=ZKxY
--END PGP SIGNATURE--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
webmaster
Le #19497951
Le 05/06/2009 22:48, franck a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour à tous,

Voici mon projet, je ne sais pas si il est réalisable...

je dispose de 4pc

3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:

pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/

je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :

ssh pc3.dom.org
http://pc1.dom.org
etc...

Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?

Cordialement

Franck

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz
8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY
=ZKxY
-----END PGP SIGNATURE-----




a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.

Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet

tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables

si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)

philippe

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
franck
Le #19498091
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

webmaster wrote:
Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,

Voici mon projet, je ne sais pas si il est réalisable...

je dispose de 4pc

3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:

pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/

je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :

ssh pc3.dom.org
http://pc1.dom.org
etc...

Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?

Cordialement

Franck







a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.



Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet



tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables



si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)



philippe



ok pour cname mais comment faire le rebond avec bind ??

Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU
oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5
¾LP
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
franck
Le #19499601
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

webmaster wrote:
Le 05/06/2009 23:28, franck a écrit :
webmaster wrote:

Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,

Voici mon projet, je ne sais pas si il est réalisable...

je dispose de 4pc

3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:

pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/

je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :

ssh pc3.dom.org
http://pc1.dom.org
etc...

Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?

Cordialement

Franck










a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.









Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet









tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables









si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)









philippe








ok pour cname mais comment faire le rebond avec bind ??

Franck

tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server
passerelle et de la tu fais toujour dans ta session ssh active de ta
passerelle un ssh vers la machine de ton choix ssh pc1.dom.org



pour le http il faut que tu utilise un reverse proxy ou que tu mettes
tes servers web sur des ports differents et que tu fasses du ip/ports
forwarding



ex :
=> http pour pc1.dom.org:80
=> http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est
utiliser pour acceder a ton ipcop en http qui te redirigera en https en
port 445)
=> http pour pc3.dom.org:83





D'accord...merci je parlais donc déjà en prose sans le savoir...
sinon avec iptables de la redirection de port ok

en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc

ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur
amd64...pb de librairie, compilage impossible...

Merci pour ces informations Webmaster
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1
CdsAmQH/kHrpbpsskqXwWv35m+I2eex5
=I7el
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19502691
Salut,

franck a écrit :

ok pour cname mais comment faire le rebond avec bind ??





BIND ne fait pas de rebond, il fait de la résolution DNS.

en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc



Cela ne sera possible que quand l'usage des enregistrements de type SRV
(permettant de spécifier que tel service de tel domaine est accessible
par tel protocole sur tel port de telle machine) par les logiciels
clients sera généralisé. Si jamais il l'est. En attendant, on ne peut
pas spécifier de port dans un enregistrement DNS "classique" (de type
addresse).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gilles Mocellin
Le #19503171
--HcAYCG3uE/tztfnV
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote:
Salut,

franck a écrit :

ok pour cname mais comment faire le rebond avec bind ??





BIND ne fait pas de rebond, il fait de la résolution DNS.

en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc



Cela ne sera possible que quand l'usage des enregistrements de type SRV
(permettant de spécifier que tel service de tel domaine est accessible
par tel protocole sur tel port de telle machine) par les logiciels
clients sera généralisé. Si jamais il l'est. En attendant, on ne pe ut
pas spécifier de port dans un enregistrement DNS "classique" (de type
addresse).



Même si on pouvait, ce n'est pas pour autant que les PC derrière seront
joignables.
Sans IP réllement accessible sur Internet (en IPv6 par exemple), il
faudra du NAT et soit avoir un port par PC derrière, soit une IP
(Internet) par PC derrière.

--HcAYCG3uE/tztfnV
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkoqojIACgkQDltnDmLJYdCNVQCggzLA2EN4oLfbZlYkZ9WB1Sle
DVUAoMmkc4v5sF4CrbPuuwV/XR1jVVMM
=iVLH
-----END PGP SIGNATURE-----

--HcAYCG3uE/tztfnV--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
franck
Le #19503161
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

franck wrote:
Bonjour à tous,

Voici mon projet, je ne sais pas si il est réalisable...

je dispose de 4pc

3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:

pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/

je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :

ssh pc3.dom.org
http://pc1.dom.org
etc...

Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?

Cordialement

Franck



merci à tous pour ces eclaircissements
Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkoqpF0ACgkQWnhZwwfaxEOlugCfcFcVLPNCQVdRZQSvdaZ2cDJe
ZEwAoLRUrnPR4LJ381wr/om5XqyKD+qS
=8hM6
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19503711
Gilles Mocellin a écrit :
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote:

Cela ne sera possible que quand l'usage des enregistrements de type SRV



Même si on pouvait, ce n'est pas pour autant que les PC derrière seront
joignables.



Je n'ai pas écrit que ce serait suffisant.

Sans IP réllement accessible sur Internet (en IPv6 par exemple), il
faudra du NAT et soit avoir un port par PC derrière



Oui. L'avantage du SRV, c'est qu'on peut alors spécifier les ports
directement dans les enregistrements, ce qui est transparent pour
l'utilisateur.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme