Re: DNS bind.... mise en oeuvre
Gilles Mocellin a écrit : On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote: Cela ne sera possible que quand l'usage des enregistrements de type SRV Même si on pouvait, ce n'est pas pour autant que les PC derrière seront joignables. Je n'ai pas écrit que ce serait suffisant. Sans IP réllement accessible sur Internet (en IPv6 par exemple), il faudra du NAT et soit avoir un port par PC derrière Oui. L'avantage du SRV, c'est qu'on peut alors spécifier les ports directement dans les enregistrements, ce qui est transparent pour l'utilisateur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 franck wrote: > Bonjour à tous, > > Voici mon projet, je ne sais pas si il est réalisable... > > je dispose de 4pc > > 3 clients et 1 passerelle-DNS > je souhaite mettre en place un dns pour ce réseau, > comme ceci: > > pc1.dom.org-\ > pc2.dom.org (passerelle)-NS.dom.org(IP-FIXE)- internet > pc3.dom.org-/ > > je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste > par exemple : > > ssh pc3.dom.org > http://pc1.dom.org > etc... > > Connaitriez-vous un bon howto pour réaliser cela ? > ou tout simplement est ce possible ? > > Cordialement > > Franck > merci à tous pour ces eclaircissements Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqpF0ACgkQWnhZwwfaxEOlugCfcFcVLPNCQVdRZQSvdaZ2cDJe ZEwAoLRUrnPR4LJ381wr/om5XqyKD+qS =8hM6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
On Sat, Jun 06, 2009 at 05:34:09PM +0200, Pascal Hambourg wrote: > Salut, > > franck a écrit : >> >>> ok pour cname mais comment faire le rebond avec bind ?? > > BIND ne fait pas de rebond, il fait de la résolution DNS. > >> en faite je pensais qu'il était possible de monter cela qu'avec le dns ? >> exemple >> pc1.dom.org:80 >> pc2.dom.org:80 >> pc3.dom.org:80 >> idem pour ssh >> ftp >> etc > > Cela ne sera possible que quand l'usage des enregistrements de type SRV > (permettant de spécifier que tel service de tel domaine est accessible > par tel protocole sur tel port de telle machine) par les logiciels > clients sera généralisé. Si jamais il l'est. En attendant, on ne peut > pas spécifier de port dans un enregistrement DNS "classique" (de type > addresse). Même si on pouvait, ce n'est pas pour autant que les PC derrière seront joignables. Sans IP réllement accessible sur Internet (en IPv6 par exemple), il faudra du NAT et soit avoir un port par PC derrière, soit une IP (Internet) par PC derrière. signature.asc Description: Digital signature
Re: DNS bind.... mise en oeuvre
Salut, franck a écrit : ok pour cname mais comment faire le rebond avec bind ?? BIND ne fait pas de rebond, il fait de la résolution DNS. en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc Cela ne sera possible que quand l'usage des enregistrements de type SRV (permettant de spécifier que tel service de tel domaine est accessible par tel protocole sur tel port de telle machine) par les logiciels clients sera généralisé. Si jamais il l'est. En attendant, on ne peut pas spécifier de port dans un enregistrement DNS "classique" (de type addresse). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
Le 06/06/2009 09:28, franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: Le 05/06/2009 23:28, franck a écrit : webmaster wrote: Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) philippe ok pour cname mais comment faire le rebond avec bind ?? Franck tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server passerelle et de la tu fais toujour dans ta session ssh active de ta passerelle un ssh vers la machine de ton choix ssh pc1.dom.org pour le http il faut que tu utilise un reverse proxy ou que tu mettes tes servers web sur des ports differents et que tu fasses du ip/ports forwarding ex : => http pour pc1.dom.org:80 => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est utiliser pour acceder a ton ipcop en http qui te redirigera en https en port 445) => http pour pc3.dom.org:83 D'accord...merci je parlais donc déjà en prose sans le savoir... sinon avec iptables de la redirection de port ok en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur amd64...pb de librairie, compilage impossible... Merci pour ces informations Webmaster le dns = domain name server donc en aucun cas il est server ftp , web , ... il ne fait que donner des noms par contre sur la meme machine tu peux installer plusieurs services : mail (smtp, pop, imap), apache (web), ftp . si tu veux tu peux telecharger l iso de ipcop ici : http://www.worm-fr.com/wiki/master/Ipcop/4121 essai pour voir si cela fonctionne je suppose que tu es chez free il me semble que tu peux faire de la redirection de port avec il faut que tu mettes ta freebox en mode router si tu veux utiliser comme tu l ecris il faut la mettre en bridge la freebox est un simple modem et c est ta passerelle qui fait office de router philippe -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1 CdsAmQH/kHrpbpsskqXwWv35m+I2eex5 =I7el -END PGP SIGNATURE-
Re: DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: > Le 05/06/2009 23:28, franck a écrit : > webmaster wrote: > Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck > > a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. > > Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet > > tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables > > si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) > > philippe > > ok pour cname mais comment faire le rebond avec bind ?? > > Franck > >> tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server >> passerelle et de la tu fais toujour dans ta session ssh active de ta >> passerelle un ssh vers la machine de ton choix ssh pc1.dom.org > >> pour le http il faut que tu utilise un reverse proxy ou que tu mettes >> tes servers web sur des ports differents et que tu fasses du ip/ports >> forwarding > >> ex : >> => http pour pc1.dom.org:80 >> => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est >> utiliser pour acceder a ton ipcop en http qui te redirigera en https en >> port 445) >> => http pour pc3.dom.org:83 D'accord...merci je parlais donc déjà en prose sans le savoir... sinon avec iptables de la redirection de port ok en faite je pensais qu'il était possible de monter cela qu'avec le dns ? exemple pc1.dom.org:80 pc2.dom.org:80 pc3.dom.org:80 idem pour ssh ftp etc ipcop j'ai déjà essayé de l'installer, a priori, il ne passais pas sur amd64...pb de librairie, compilage impossible... Merci pour ces informations Webmaster -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoqGqYACgkQWnhZwwfaxEOCewCgxOT/9Q8ACp4fCeEVOG6AxDR1 CdsAmQH/kHrpbpsskqXwWv35m+I2eex5 =I7el -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
Le 05/06/2009 23:28, franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: Le 05/06/2009 22:48, franck a écrit : Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) philippe ok pour cname mais comment faire le rebond avec bind ?? Franck tu fais ssh pc1.dom.org depuis internet tu tombe sur ton server passerelle et de la tu fais toujour dans ta session ssh active de ta passerelle un ssh vers la machine de ton choix ssh pc1.dom.org pour le http il faut que tu utilise un reverse proxy ou que tu mettes tes servers web sur des ports differents et que tu fasses du ip/ports forwarding ex : => http pour pc1.dom.org:80 => http pour pc2.dom.org:82 (si tu utilise ipcop le port 81 est utiliser pour acceder a ton ipcop en http qui te redirigera en https en port 445) => http pour pc3.dom.org:83 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5 =BELP -END PGP SIGNATURE-
Re: DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 webmaster wrote: > Le 05/06/2009 22:48, franck a écrit : > Bonjour à tous, > > Voici mon projet, je ne sais pas si il est réalisable... > > je dispose de 4pc > > 3 clients et 1 passerelle-DNS > je souhaite mettre en place un dns pour ce réseau, > comme ceci: > > pc1.dom.org-\ > pc2.dom.org(passerelle)-NS.dom.org(IP-FIXE)-internet > pc3.dom.org-/ > > je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste > par exemple : > > ssh pc3.dom.org > http://pc1.dom.org > etc... > > Connaitriez-vous un bon howto pour réaliser cela ? > ou tout simplement est ce possible ? > > Cordialement > > Franck > >> > a mon avis tu as une seule ip internet pour toutes tes machines si tu > veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de > passer par un FW NAT tu pourras definir des cname pc1.dom.org > pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta > passerrelle et tu seras obloge de faire du rebond pour aller reellement > sur ton pcx > une autre solution est de changer les ports de ssh de tes differentes > machines interne (un port different pour chaque server : pc1=222; > pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau > de ta passerelle. > Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le > reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe > internet > tu peux te faire ta passerelle en utilisant netfilter pour faire tes > regles de firewalling / iptables > si cela te fait peur tu peux utiliser ipcop qui est une passerelle > internet tres bien faire ipcop.org avec des addons interressante comme > squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour > faire du RW et N2N) > philippe ok pour cname mais comment faire le rebond avec bind ?? Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkopjekACgkQWnhZwwfaxEOLbACcCWqiAXOIUvPDa29qjjG90YoU oGwAmgP5tuWoCzHx/VRbRCYog2UMm6Z5 =BELP -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: DNS bind.... mise en oeuvre
Le 05/06/2009 22:48, franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org (passerelle)-NS.dom.org(IP-FIXE)- internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz 8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY =ZKxY -END PGP SIGNATURE- a mon avis tu as une seule ip internet pour toutes tes machines si tu veux acceder a tes machines internes (pc1 pc2 pc3) tu es obliger de passer par un FW NAT tu pourras definir des cname pc1.dom.org pc2.dom.org pc3.dom.org qui pointeront sur l ip internet de ta passerrelle et tu seras obloge de faire du rebond pour aller reellement sur ton pcx une autre solution est de changer les ports de ssh de tes differentes machines interne (un port different pour chaque server : pc1=222; pc2=223; pc3=224 ) il te faudra faire de l ip/port forwarding au niveau de ta passerelle. Dans tous les cas ta passerrelle doit avoir 2 cartes reseaux une sur le reseau interne / local (type 192.168.0.0/24) et une avec ton ip fixe internet tu peux te faire ta passerelle en utilisant netfilter pour faire tes regles de firewalling / iptables si cela te fait peur tu peux utiliser ipcop qui est une passerelle internet tres bien faire ipcop.org avec des addons interressante comme squid (proxy) copfilter (antivirus/ antispam) zerina (openvpn pour faire du RW et N2N) philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
DNS bind.... mise en oeuvre
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Voici mon projet, je ne sais pas si il est réalisable... je dispose de 4pc 3 clients et 1 passerelle-DNS je souhaite mettre en place un dns pour ce réseau, comme ceci: pc1.dom.org-\ pc2.dom.org (passerelle)-NS.dom.org(IP-FIXE)- internet pc3.dom.org-/ je souhaite pouvoir me connecter de l'internet sur n'importe quelle poste par exemple : ssh pc3.dom.org http://pc1.dom.org etc... Connaitriez-vous un bon howto pour réaliser cela ? ou tout simplement est ce possible ? Cordialement Franck -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkophKAACgkQWnhZwwfaxEO0RACeIQC4aWzst85YfRGrPvh1hufz 8IYAoISC9Hgcyk6B5Ll3ylEfHqCtI3uY =ZKxY -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org