Redirections sur IP locale à partir de nom de serveur internet

Redirections sur IP locale à partir de nom de serveur internet - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-06-2009 à 21:23:19    

Bonjour,
 
J'ai actuellement une neufbox et une IP fixe. J'ai plusieurs ordinateurs derrière la neufbox et j'aimerais y accéder depuis l'extérieur. Chaque ordinateur héberge des services, identiques ou non à ceux des autres.
 
Je voudrai par exemple :
- faire un ssh sur toto.domaine.fr et que ça redirige sur une IP locale spécifique
- faire un ssh sur titi.domaine.fr et que ça redirige sur une autre IP locale
 
Je ne veux pas de règle basée sur le port (car nombre de ports de sortie limités depuis mon travail : 80 et 443 seulement) mais sur le nom de serveur. Je sais faire ça pour Apache, mais je veux étendre le principe à des services non web : ssh, ftp, nx, etc ...).
 
Quelqu'un a t'il une solution ?
 
Merci.


---------------
Feedback --- Nas homemade
Reply

Marsh Posté le 21-06-2009 à 21:23:19   

Reply

Marsh Posté le 21-06-2009 à 21:30:50    

Avec les service web on fait des virtual hosts, mais c'est spécifique au Web (avec le champ Host du header envoyé).
 
Pour les autres types de services il n'y a pas de solution, les applis ne transportant pas le nom appelé, celui ci n'étant utilisé qu'en local coté client par la résolution DNS.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 21-06-2009 à 21:47:06    

dreamer18 a écrit :

Avec les service web on fait des virtual hosts, mais c'est spécifique au Web (avec le champ Host du header envoyé).
 
Pour les autres types de services il n'y a pas de solution, les applis ne transportant pas le nom appelé, celui ci n'étant utilisé qu'en local coté client par la résolution DNS.


Argh ! C'est bien ce que je craignais ...


---------------
Feedback --- Nas homemade
Reply

Marsh Posté le 22-06-2009 à 08:53:37    

Pas besoin de bidouiller plein de ports ouverts sur l'extérieur pour faire de l'administration, un seul PC d'admin suffit. Tu ouvres le port ssh d'un de tes PC sur internet, à partir de ce PC tu pourras faire trankillou du ssh sur tous les PC de ton LAN.

Message cité 1 fois
Message édité par Tuxerman12 le 22-06-2009 à 08:56:13
Reply

Marsh Posté le 22-06-2009 à 16:32:13    

Tuxerman12 a écrit :

Pas besoin de bidouiller plein de ports ouverts sur l'extérieur pour faire de l'administration, un seul PC d'admin suffit. Tu ouvres le port ssh d'un de tes PC sur internet, à partir de ce PC tu pourras faire trankillou du ssh sur tous les PC de ton LAN.


Pour du ssh ok, mais pour un ftp par exemple ? Comment faire pour avoir des serveurs ftp distincts sur chaque machine avec des clients qui n'accèdent que via une interface graphique type filezilla ? Quoique, en écrivant ça, je me rends compte que pour filezilla, il y a une solution avec le paramétrage "proxy".
Mais pour nomachine free nx, je ne vois pas comment faire ...


Message édité par djum le 22-06-2009 à 16:32:38

---------------
Feedback --- Nas homemade
Reply

Marsh Posté le 23-06-2009 à 08:34:00    

Pour le ftp, si réellement tu as besoin d' accéder directement à plusieurs serveurs, tu dois rediriger plusieurs ports différents, il doit y avoir d' autres solutions, je ne les connais pas.
Pour l' administration en mode graphique, comme pour ssh c' est tout simple, tu prends le contrôle d' une machine accessible à partir du web, et à partir de cette machine tu as accès à tout ton réseau.

Reply

Marsh Posté le 23-06-2009 à 12:36:33    

Tuxerman12 a écrit :

Pour le ftp, si réellement tu as besoin d' accéder directement à plusieurs serveurs, tu dois rediriger plusieurs ports différents, il doit y avoir d' autres solutions, je ne les connais pas.
Pour l' administration en mode graphique, comme pour ssh c' est tout simple, tu prends le contrôle d' une machine accessible à partir du web, et à partir de cette machine tu as accès à tout ton réseau.


Ok, je suis donc toujours obligé de me connecter à ma première machine pour accéder aux autres ... Tant pis je vais faire avec.
Merci.


---------------
Feedback --- Nas homemade
Reply

Marsh Posté le 23-06-2009 à 13:16:26    

Tu n'es pas obligé, mais c'est le plus simple, et le plus sécurisé. C'est ce qui se fait en entreprise pour administrer à distance : internet > vpn > 1 poste d'administration > serveurs du lan .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed