Redirections sur IP locale à partir de nom de serveur internet - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-06-2009 à 21:30:50
Avec les service web on fait des virtual hosts, mais c'est spécifique au Web (avec le champ Host du header envoyé).
Pour les autres types de services il n'y a pas de solution, les applis ne transportant pas le nom appelé, celui ci n'étant utilisé qu'en local coté client par la résolution DNS.
Marsh Posté le 21-06-2009 à 21:47:06
dreamer18 a écrit : Avec les service web on fait des virtual hosts, mais c'est spécifique au Web (avec le champ Host du header envoyé). |
Argh ! C'est bien ce que je craignais ...
Marsh Posté le 22-06-2009 à 08:53:37
Pas besoin de bidouiller plein de ports ouverts sur l'extérieur pour faire de l'administration, un seul PC d'admin suffit. Tu ouvres le port ssh d'un de tes PC sur internet, à partir de ce PC tu pourras faire trankillou du ssh sur tous les PC de ton LAN.
Marsh Posté le 22-06-2009 à 16:32:13
Tuxerman12 a écrit : Pas besoin de bidouiller plein de ports ouverts sur l'extérieur pour faire de l'administration, un seul PC d'admin suffit. Tu ouvres le port ssh d'un de tes PC sur internet, à partir de ce PC tu pourras faire trankillou du ssh sur tous les PC de ton LAN. |
Pour du ssh ok, mais pour un ftp par exemple ? Comment faire pour avoir des serveurs ftp distincts sur chaque machine avec des clients qui n'accèdent que via une interface graphique type filezilla ? Quoique, en écrivant ça, je me rends compte que pour filezilla, il y a une solution avec le paramétrage "proxy".
Mais pour nomachine free nx, je ne vois pas comment faire ...
Marsh Posté le 23-06-2009 à 08:34:00
Pour le ftp, si réellement tu as besoin d' accéder directement à plusieurs serveurs, tu dois rediriger plusieurs ports différents, il doit y avoir d' autres solutions, je ne les connais pas.
Pour l' administration en mode graphique, comme pour ssh c' est tout simple, tu prends le contrôle d' une machine accessible à partir du web, et à partir de cette machine tu as accès à tout ton réseau.
Marsh Posté le 23-06-2009 à 12:36:33
Tuxerman12 a écrit : Pour le ftp, si réellement tu as besoin d' accéder directement à plusieurs serveurs, tu dois rediriger plusieurs ports différents, il doit y avoir d' autres solutions, je ne les connais pas. |
Ok, je suis donc toujours obligé de me connecter à ma première machine pour accéder aux autres ... Tant pis je vais faire avec.
Merci.
Marsh Posté le 23-06-2009 à 13:16:26
Tu n'es pas obligé, mais c'est le plus simple, et le plus sécurisé. C'est ce qui se fait en entreprise pour administrer à distance : internet > vpn > 1 poste d'administration > serveurs du lan .
Marsh Posté le 21-06-2009 à 21:23:19
Bonjour,
J'ai actuellement une neufbox et une IP fixe. J'ai plusieurs ordinateurs derrière la neufbox et j'aimerais y accéder depuis l'extérieur. Chaque ordinateur héberge des services, identiques ou non à ceux des autres.
Je voudrai par exemple :
- faire un ssh sur toto.domaine.fr et que ça redirige sur une IP locale spécifique
- faire un ssh sur titi.domaine.fr et que ça redirige sur une autre IP locale
Je ne veux pas de règle basée sur le port (car nombre de ports de sortie limités depuis mon travail : 80 et 443 seulement) mais sur le nom de serveur. Je sais faire ça pour Apache, mais je veux étendre le principe à des services non web : ssh, ftp, nx, etc ...).
Quelqu'un a t'il une solution ?
Merci.
---------------
Feedback --- Nas homemade