Le 05/06/2009 22:48, franck a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Voici mon projet, je ne sais pas si il est réalisable...
je dispose de 4pc
3 clients et 1 passerelle-DNS
je souhaite mettre en place un dns pour ce réseau,
comme ceci:
pc1.dom.org-\
pc2.dom.org---- (passerelle)-NS.dom.org(IP-FIXE)----- internet
pc3.dom.org-/
je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste
par exemple :
ssh pc3.dom.org
http://pc1.dom.org
etc...
Connaitriez-vous un bon howto pour réaliser cela ?
ou tout simplement est ce possible ?
Cordialement
Franck
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz
8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY
=ZKxY
-----END PGP SIGNATURE-----
a mon avis tu as une seule ip internet pour toutes tes machines si tu
veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de
passer par un FW NAT tu pourras definir des cname pc1.dom.org
pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta
passerrelle et tu seras obloge de faire du rebond pour aller reellement
sur ton pcx
une autre solution est de changer les ports de ssh de tes differentes
machines interne (un port different pour chaque server : pc1=222;
pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau
de ta passerelle.
Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le
reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe
internet
tu peux te faire ta passerelle en utilisant netfilter pour faire tes
regles de firewalling / iptables
si cela te fait peur tu peux utiliser ipcop qui est une passerelle
internet tres bien faire ipcop.org avec des addons interressante comme
squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour
faire du RW et N2N)
philippe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org