Redirigez Un Port Selon Un Nom De Domaine Ou De Sous Domaine

Redirigez Un Port Selon Un Nom De Domaine Ou De Sous Domaine - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-01-2008 à 18:21:30    

Bonjour,
 
Deja voila a peu pres mon architecture reseau chez moi  :
 
J'ai un serveur à la maison qui as deux interaces reseaux, eth0 et eth1, eth0 et connecter a ma livebox, eth1 et connecter au reseau local.
Ce serveur fait pare-feu (iptables) passerelle dhcp dns etc.. pour donner internet au pc connecter a l'interface eth1.
eth0 et dans le reseau 192.168.1.0/24 et eth1 dans le reseau 10.100.0.0/16.
sur ma livebox j'ai rediriger le port 22 vers mon serveur.
j'y accede de l'exterieure grace à un nom de domaine dyndns.
 
ce que j'aimerais faire c'est que pour un sous domaine precis (ex : ssh.domaine.dyndns.com) le port 22 soit redirigez vers une machine de mon reseau local grace à iptables qui est installez sur mon serveur.
 
Parcontre j'aimerais que pour le domaine normal (ex : domaine.dyndns.com) le port 22 ne soit pas redirigez vers une machine du reseau local.
 
Voila une regle iptables qui marche mais pas comme il faut :
 

Code :
  1. iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -s nx.minibrout.homedns.org -j DNAT --to 10.100.0.12:22


 
Cette regle marche quand j'utilise le sous-domaine mais aussi le domaine normal donc 1er probleme ! le 2e probleme et que iptable resoud le nom de domaine en adresse ip et apres il applique cette regle que a cette adresse ip.
 
Donc je me connecte par exemple depuis chez un pote apres avoir reboot mon serveur, la sa marche, par contre apres je me connecte depuis la bahut, l'adresse ip de chez mon pote et du bahut etant differente la regle ne s'applique plus !
 
Si quelqu'un à une solution je suis preneur !
 
Merci de vos réponses !

Reply

Marsh Posté le 30-01-2008 à 18:21:30   

Reply

Marsh Posté le 30-01-2008 à 23:37:39    

C'est pas possible via iptables,  tu a pensé au utiliser un autre port a la place du 22?
 
au passage, le nat c'est mal

Reply

Marsh Posté le 04-02-2008 à 12:03:17    

La notion de nom de domaine n'existe pas au niveau de la couche tcp, ça n'existe principalement que pour le mécanisme de host du protocole http.

Reply

Marsh Posté le 04-02-2008 à 13:41:58    

czh a écrit :

La notion de nom de domaine n'existe pas au niveau de la couche tcp, ça n'existe principalement que pour le mécanisme de host du protocole http.

 

[:xx_xx]
edit : sinon je confirme, ce n'est pas possible.

Message cité 1 fois
Message édité par black_lord le 04-02-2008 à 13:42:23

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 11-12-2008 à 22:39:02    

Bonjour,
A tu résolu se problème ?
Si oui, il serais sympa de rédigé une réponse, ou des pistes de réponse.
 
Merci

Reply

Marsh Posté le 11-12-2008 à 22:55:53    

black_lord a écrit :


 
[:xx_xx]
edit : sinon je confirme, ce n'est pas possible.



---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 11-12-2008 à 22:58:09    

Oula, l'habitude de voir en vert sur le sdz les sujets complet, merci.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed