nat inverse avec des sous domaine comme des vhost ?
3 réponses
Gaël
Bonjour,
Mon serveur est sous windows 2000 server.
Avec mon nom de domaine et mes sous domaine, je peut en configurant iis ou
apache faire en sorte que site1.domaine.fr affiche un site différent de
site2.domaine.fr les 2 site tournant sur la meme machine n'ayant qu'une
seul ip publique (virtual host).
En revenche est t-il possible de faire des redirections de port vers tel
machine du réseau local en fonction de l'adresse avec laquel on atteind le
serveur, par exemple pour atteindre un pc du réseau local depuis le net avec
pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre pc, c'est a
dire que le serveur en fonction du nom reçu via l'interface publique comme
je le fais avec iis ou apache redirige vers la machine voulue, une sort de
NAT inversé.
Merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Fri, 31 Mar 2006 18:04:49 +0200, Gaël wrote:
En revenche est t-il possible de faire des redirections de port vers tel machine du réseau local en fonction de l'adresse avec laquel on atteind le serveur, par exemple pour atteindre un pc du réseau local depuis le net avec pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre pc, c'est a dire que le serveur en fonction du nom reçu via l'interface publique comme je le fais avec iis ou apache redirige vers la machine voulue, une sort de NAT inversé.
A part dans HTTP (et encore pas depuis le début), le nom utilisé n'est généralement pas communiqué au destinataire, qui ne voit que l'IP utilisée. Mais il y a un port, et il se trouve que dans VNC le numéro d'écran correspond à un port particulier... L'écran 0 correspond au port 5900, l'écran 1 au port 5901, etc.
Il suffit donc de configurer le routeur pour faire du "port forwarding" avec une adresse IP de destination différente pour chaque port, et d'utiliser le numéro d'écran correspondant dans le client.
Jacques. -- Oxado http://www.oxado.com/
Salut,
On Fri, 31 Mar 2006 18:04:49 +0200, Gaël <gael@free.fr> wrote:
En revenche est t-il possible de faire des redirections de port vers tel
machine du réseau local en fonction de l'adresse avec laquel on atteind
le serveur, par exemple pour atteindre un pc du réseau local depuis le
net avec pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre
pc, c'est a
dire que le serveur en fonction du nom reçu via l'interface publique
comme je le fais avec iis ou apache redirige vers la machine voulue, une
sort de NAT inversé.
A part dans HTTP (et encore pas depuis le début), le nom utilisé n'est
généralement pas communiqué au destinataire, qui ne voit que l'IP
utilisée. Mais il y a un port, et il se trouve que dans VNC le numéro
d'écran correspond à un port particulier... L'écran 0 correspond au port
5900, l'écran 1 au port 5901, etc.
Il suffit donc de configurer le routeur pour faire du "port forwarding"
avec une adresse IP de destination différente pour chaque port, et
d'utiliser le numéro d'écran correspondant dans le client.
En revenche est t-il possible de faire des redirections de port vers tel machine du réseau local en fonction de l'adresse avec laquel on atteind le serveur, par exemple pour atteindre un pc du réseau local depuis le net avec pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre pc, c'est a dire que le serveur en fonction du nom reçu via l'interface publique comme je le fais avec iis ou apache redirige vers la machine voulue, une sort de NAT inversé.
A part dans HTTP (et encore pas depuis le début), le nom utilisé n'est généralement pas communiqué au destinataire, qui ne voit que l'IP utilisée. Mais il y a un port, et il se trouve que dans VNC le numéro d'écran correspond à un port particulier... L'écran 0 correspond au port 5900, l'écran 1 au port 5901, etc.
Il suffit donc de configurer le routeur pour faire du "port forwarding" avec une adresse IP de destination différente pour chaque port, et d'utiliser le numéro d'écran correspondant dans le client.
Jacques. -- Oxado http://www.oxado.com/
Gaël
Je comprend :( Il n'y a donc rien a faire :( C'est domage ça pourait facilité beaucoup de chose... VNC c'était un exemple si j'en suit a rechercher ce genre de solution c'est que j'utilise déja beaucoup de redirection et que je trouve ça contregnant et pénible. Alors sur a 100% aucune solution possible sans avoir plusieurs ip publiques? Metci d'avance
Je comprend :(
Il n'y a donc rien a faire :(
C'est domage ça pourait facilité beaucoup de chose...
VNC c'était un exemple si j'en suit a rechercher ce genre de solution c'est
que j'utilise déja beaucoup de redirection et que je trouve ça contregnant
et pénible.
Alors sur a 100% aucune solution possible sans avoir plusieurs ip publiques?
Metci d'avance
Je comprend :( Il n'y a donc rien a faire :( C'est domage ça pourait facilité beaucoup de chose... VNC c'était un exemple si j'en suit a rechercher ce genre de solution c'est que j'utilise déja beaucoup de redirection et que je trouve ça contregnant et pénible. Alors sur a 100% aucune solution possible sans avoir plusieurs ip publiques? Metci d'avance
Pascal Hambourg
Salut,
Avec mon nom de domaine et mes sous domaine, je peut en configurant iis ou apache faire en sorte que site1.domaine.fr affiche un site différent de site2.domaine.fr les 2 site tournant sur la meme machine n'ayant qu'une seul ip publique (virtual host).
Ceci est possible car cela se passe au niveau applicatif, dans le protocole HTTP utilisé par le navigateur et le serveur pour communiquer. Le navigateur : - fait une résolution DNS pour obtenir l'adresse IP du serveur à partir de son nom de domaine ; - établit une connexion TCP avec l'adresse IP du serveur ; - envoie une requête HTTP au serveur par cette connexion, requête qui contient à nouveau le nom d'hôte permettant au serveur d'identifier le site virtuel à servir.
En revenche est t-il possible de faire des redirections de port vers tel machine du réseau local en fonction de l'adresse avec laquel on atteind le serveur, par exemple pour atteindre un pc du réseau local depuis le net avec pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre pc, c'est a dire que le serveur en fonction du nom reçu via l'interface publique comme je le fais avec iis ou apache redirige vers la machine voulue,
pc1.domaine.fr et pc2.domaine.fr sont des noms de domaine ou des noms d'hôtes, pas des adresses réseau. La translation d'adresse ou NAT ne travaille que sur des caractéristiques présentes dans chaque paquet réseau (datagramme) comme l'adresse IP et éventuellement le numéro de ports TCP ou UDP. Un paquet réseau ne contient pas de nom d'hôte.
Il me semble qu'Apache peut fonctionner en "reverse proxy" pour rediriger une requête HTTP vers un autre serveur en fonction du nom d'hôte présent dans celle-ci, mais cela ne marche qu'avec le protocole HTTP. C'est une redirection au niveau applicatif, pas du NAT au niveau réseau.
une sorte de NAT inversé.
Personnellement, j'appelle "NAT inverse" l'opération qui traite les paquets retour d'une communication dont les paquets aller ont subi une opération de NAT. Ce que tu décris serait plutôt du NAT destination qui modifie l'adresse et/ou le port destination des paquets aller (et inversement l'adresse et/ou le port source des paquets retour) par opposition au NAT source qui modifie l'adresse et/ou le port source des paquets aller (et inversement l'adresse et/ou le port destination des paquets retour).
Salut,
Avec mon nom de domaine et mes sous domaine, je peut en configurant iis ou
apache faire en sorte que site1.domaine.fr affiche un site différent de
site2.domaine.fr les 2 site tournant sur la meme machine n'ayant qu'une
seul ip publique (virtual host).
Ceci est possible car cela se passe au niveau applicatif, dans le
protocole HTTP utilisé par le navigateur et le serveur pour communiquer.
Le navigateur :
- fait une résolution DNS pour obtenir l'adresse IP du serveur à partir
de son nom de domaine ;
- établit une connexion TCP avec l'adresse IP du serveur ;
- envoie une requête HTTP au serveur par cette connexion, requête qui
contient à nouveau le nom d'hôte permettant au serveur d'identifier le
site virtuel à servir.
En revenche est t-il possible de faire des redirections de port vers tel
machine du réseau local en fonction de l'adresse avec laquel on atteind le
serveur, par exemple pour atteindre un pc du réseau local depuis le net avec
pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre pc, c'est a
dire que le serveur en fonction du nom reçu via l'interface publique comme
je le fais avec iis ou apache redirige vers la machine voulue,
pc1.domaine.fr et pc2.domaine.fr sont des noms de domaine ou des noms
d'hôtes, pas des adresses réseau. La translation d'adresse ou NAT ne
travaille que sur des caractéristiques présentes dans chaque paquet
réseau (datagramme) comme l'adresse IP et éventuellement le numéro de
ports TCP ou UDP. Un paquet réseau ne contient pas de nom d'hôte.
Il me semble qu'Apache peut fonctionner en "reverse proxy" pour
rediriger une requête HTTP vers un autre serveur en fonction du nom
d'hôte présent dans celle-ci, mais cela ne marche qu'avec le protocole
HTTP. C'est une redirection au niveau applicatif, pas du NAT au niveau
réseau.
une sorte de NAT inversé.
Personnellement, j'appelle "NAT inverse" l'opération qui traite les
paquets retour d'une communication dont les paquets aller ont subi une
opération de NAT. Ce que tu décris serait plutôt du NAT destination qui
modifie l'adresse et/ou le port destination des paquets aller (et
inversement l'adresse et/ou le port source des paquets retour) par
opposition au NAT source qui modifie l'adresse et/ou le port source des
paquets aller (et inversement l'adresse et/ou le port destination des
paquets retour).
Avec mon nom de domaine et mes sous domaine, je peut en configurant iis ou apache faire en sorte que site1.domaine.fr affiche un site différent de site2.domaine.fr les 2 site tournant sur la meme machine n'ayant qu'une seul ip publique (virtual host).
Ceci est possible car cela se passe au niveau applicatif, dans le protocole HTTP utilisé par le navigateur et le serveur pour communiquer. Le navigateur : - fait une résolution DNS pour obtenir l'adresse IP du serveur à partir de son nom de domaine ; - établit une connexion TCP avec l'adresse IP du serveur ; - envoie une requête HTTP au serveur par cette connexion, requête qui contient à nouveau le nom d'hôte permettant au serveur d'identifier le site virtuel à servir.
En revenche est t-il possible de faire des redirections de port vers tel machine du réseau local en fonction de l'adresse avec laquel on atteind le serveur, par exemple pour atteindre un pc du réseau local depuis le net avec pc1.domaine.fr avec vnc et pc2.domaine.fr pour voir un autre pc, c'est a dire que le serveur en fonction du nom reçu via l'interface publique comme je le fais avec iis ou apache redirige vers la machine voulue,
pc1.domaine.fr et pc2.domaine.fr sont des noms de domaine ou des noms d'hôtes, pas des adresses réseau. La translation d'adresse ou NAT ne travaille que sur des caractéristiques présentes dans chaque paquet réseau (datagramme) comme l'adresse IP et éventuellement le numéro de ports TCP ou UDP. Un paquet réseau ne contient pas de nom d'hôte.
Il me semble qu'Apache peut fonctionner en "reverse proxy" pour rediriger une requête HTTP vers un autre serveur en fonction du nom d'hôte présent dans celle-ci, mais cela ne marche qu'avec le protocole HTTP. C'est une redirection au niveau applicatif, pas du NAT au niveau réseau.
une sorte de NAT inversé.
Personnellement, j'appelle "NAT inverse" l'opération qui traite les paquets retour d'une communication dont les paquets aller ont subi une opération de NAT. Ce que tu décris serait plutôt du NAT destination qui modifie l'adresse et/ou le port destination des paquets aller (et inversement l'adresse et/ou le port source des paquets retour) par opposition au NAT source qui modifie l'adresse et/ou le port source des paquets aller (et inversement l'adresse et/ou le port destination des paquets retour).
