-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz
8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY
=ZKxY
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz
8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY
=ZKxY
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz
8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY
=ZKxY
-----END PGP SIGNATURE-----
Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.
Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet
tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables
si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)
philippe
Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.
Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet
tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables
si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)
philippe
Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.
Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet
tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables
si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)
philippe
Le 05/06/2009 23:28, franck a écrit :
webmaster wrote:Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Francka mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internettu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptablessi cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)philippe
ok pour cname mais comment faire le rebond avec bind ??
Francktu fais ssh pc1.dom.org depuis internet tu tombe sur ton server
passerelle et de la tu fais toujour dans ta session ssh active de ta
passerelle un ssh vers la machine de ton choix ssh pc1.dom.orgpour le http il faut que tu utilise un reverse proxy ou que tu mettes
tes servers web sur des ports differents et que tu fasses du ip/ports
forwardingex :
=> http pour pc1.dom.org:80
=> http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est
utiliser pour acceder a ton ipcop en http qui te redirigera en https en
port 445)
=> http pour pc3.dom.org:83
Le 05/06/2009 23:28, franck a écrit :
webmaster wrote:
Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.
Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet
tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables
si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)
philippe
ok pour cname mais comment faire le rebond avec bind ??
Franck
tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server
passerelle et de la tu fais toujour dans ta session ssh active de ta
passerelle un ssh vers la machine de ton choix ssh pc1.dom.org
pour le http il faut que tu utilise un reverse proxy ou que tu mettes
tes servers web sur des ports differents et que tu fasses du ip/ports
forwarding
ex :
=> http pour pc1.dom.org:80
=> http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est
utiliser pour acceder a ton ipcop en http qui te redirigera en https en
port 445)
=> http pour pc3.dom.org:83
Le 05/06/2009 23:28, franck a écrit :
webmaster wrote:Le 05/06/2009 22:48, franck a écrit :
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Francka mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1"2;
pc2"3; pc3"4 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internettu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptablessi cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)philippe
ok pour cname mais comment faire le rebond avec bind ??
Francktu fais ssh pc1.dom.org depuis internet tu tombe sur ton server
passerelle et de la tu fais toujour dans ta session ssh active de ta
passerelle un ssh vers la machine de ton choix ssh pc1.dom.orgpour le http il faut que tu utilise un reverse proxy ou que tu mettes
tes servers web sur des ports differents et que tu fasses du ip/ports
forwardingex :
=> http pour pc1.dom.org:80
=> http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est
utiliser pour acceder a ton ipcop en http qui te redirigera en https en
port 445)
=> http pour pc3.dom.org:83
ok pour cname mais comment faire le rebond avec bind ??
en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
ok pour cname mais comment faire le rebond avec bind ??
en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
ok pour cname mais comment faire le rebond avec bind ??
en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
Salut,
franck a écrit :ok pour cname mais comment faire le rebond avec bind ??
BIND ne fait pas de rebond, il fait de la résolution DNS.en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
Cela ne sera possible que quand l'usage des enregistrements de type SRV
(permettant de spécifier que tel service de tel domaine est accessible
par tel protocole sur tel port de telle machine) par les logiciels
clients sera généralisé. Si jamais il l'est. En attendant, on ne pe ut
pas spécifier de port dans un enregistrement DNS "classique" (de type
addresse).
Salut,
franck a écrit :
ok pour cname mais comment faire le rebond avec bind ??
BIND ne fait pas de rebond, il fait de la résolution DNS.
en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
Cela ne sera possible que quand l'usage des enregistrements de type SRV
(permettant de spécifier que tel service de tel domaine est accessible
par tel protocole sur tel port de telle machine) par les logiciels
clients sera généralisé. Si jamais il l'est. En attendant, on ne pe ut
pas spécifier de port dans un enregistrement DNS "classique" (de type
addresse).
Salut,
franck a écrit :ok pour cname mais comment faire le rebond avec bind ??
BIND ne fait pas de rebond, il fait de la résolution DNS.en faite je pensais qu'il était possible de monter cela qu'avec le dns ?
exemple
pc1.dom.org:80
pc2.dom.org:80
pc3.dom.org:80
idem pour ssh
ftp
etc
Cela ne sera possible que quand l'usage des enregistrements de type SRV
(permettant de spécifier que tel service de tel domaine est accessible
par tel protocole sur tel port de telle machine) par les logiciels
clients sera généralisé. Si jamais il l'est. En attendant, on ne pe ut
pas spécifier de port dans un enregistrement DNS "classique" (de type
addresse).
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote:
Cela ne sera possible que quand l'usage des enregistrements de type SRV
Même si on pouvait, ce n'est pas pour autant que les PC derrière seront
joignables.
Sans IP réllement accessible sur Internet (en IPv6 par exemple), il
faudra du NAT et soit avoir un port par PC derrière
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote:
Cela ne sera possible que quand l'usage des enregistrements de type SRV
Même si on pouvait, ce n'est pas pour autant que les PC derrière seront
joignables.
Sans IP réllement accessible sur Internet (en IPv6 par exemple), il
faudra du NAT et soit avoir un port par PC derrière
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote:
Cela ne sera possible que quand l'usage des enregistrements de type SRV
Même si on pouvait, ce n'est pas pour autant que les PC derrière seront
joignables.
Sans IP réllement accessible sur Internet (en IPv6 par exemple), il
faudra du NAT et soit avoir un port par PC derrière