DNS Dynamique vers une DMZ ?

[sboudbliff]

Salut !
J'ai installé une Free-EOS que je teste, pour le moment, sur mon réseau local.
Je souhaite installer ce serveur dans ma dmz (gérée par ma passerelle ipcop)
Je n'avais pas de carte orange au moment de l'install d'ipcop.
Je vais donc l'ajouter sur le poste.
Suis-je obliger de réinstaller complétement pour qu'ipcop gère cette nouvelle connexion réseau ?
J'aurais une connexion directe (pas de switch/hub) entre la carte orange et le serveur. Je dois bien les relier par un cable croisé, n'est-ce pas ?
Outre le port fwd, comment faire pour que mes adresses enregistrés en dns dynamique soient "liées" aux @teliers correspondant ?
Par exemple:
-dns.dyndns.org -> site web (spip)
-dns-forum.dyndns.org-> forum (phpbb)
-dns-photo.dyndns.org->galerie photo (web gallery)
-dns-ftp.dyndns.org->serveur ftp

D'avance, merci

David

[titchek]

Bonsoir,

Concernant la nouvelle carte dans Ipcop, tu n'es pas obligé de re-installer. Tu peux te connecter (via ssh) en root et executer Setup (ensuite les menus > configuration réseau> etc...)

Concernant le cable c'est bien un croisé.

Enfin , pour ce qui concerne les différents noms, cela ne me parait pas possible de forwarder sur des noms différents.

En principe, tous les services que tu cites "écoutent" sur le port 80, et il ne peut y avoir qu'un seul forward.

Tu eux par contre, via dyndns (? je sais pas mais pour moi ça marche avec no-ip)
faire :

photos.mon-site.dyndns.org ----> www.mon-site.dyndns.org/photos
forum.mon-site.dyndns.org -----> www.mon-site.dyndns.org/phpBB2

et ainsi de suite...

[sboudbliff]

Tout d'abord, merci beaucoup pour ta réponse !
Carte orange + cable->OK

En principe, tous les services que tu cites "écoutent" sur le port 80, et il ne peut y avoir qu'un seul forward.

Tu eux par contre, via dyndns (? je sais pas mais pour moi ça marche avec no-ip)
faire :

photos.mon-site.dyndns.org ----> www.mon-site.dyndns.org/photos
forum.mon-site.dyndns.org -----> www.mon-site.dyndns.org/phpBB2

En fait, je suis moi aussi sur no-ip. J'avais pris "dyndns" pour que l'exemple soit plus parlant.
Tu veux donc dire que tu utilises la fonction "web redirect" de no-ip pour rediriger les dns que tu as créés vers le chemin complet sur ton serveur via le dns dynamique principal ?
Oulala, j'espère que je me fais bien comprendre

[Pabze]

Bonsoir,

Pourquoi n'est il pas possible de forwarder sur des noms differents les "ateliers" ??

Avec un serveur en DMZ, tu forward ton port 80 de ton IP-Cop vers celui-ci (Free-OS qui reste une SME) et ensuite tu crées autant d'ibays que tu as "d'ateliers" ensuite tu y adjoints le domaine correspondant ! (Virtual Domaine sur 5.x)

Tu as tout dans la doc !

En resumé :

Un IP Publique en forward de ton IP-Cop vers ton Free-OS en 80,25,110...etc selon tes besoins
Dans le "server-manager" tu crées tes "ibays" repertoires ou se situeront tes différents sites ("ateliers")
Puis tu associes chaque "ibays" à chacun de tes domaines dyndns.org correspondant, toujours via le server-manager
Pour leur mise à jour via le server-manager tu trouveras ddclient (enfin pour celui que je connai sous SME en graphique, sinon ligne de commande pas bien compliqué !)

Chao,
PABZE

PS : Mais l'idée de "titchek" est toute aussi possible !
Un seul domaine chez dyndns.org en cochant "enable wildcard" puis tu fais la même manipulation que précédement ! Ainsi tu ne met à jour qu'un seul domaine chez dyndns !

[sboudbliff]

Tout d'abord, merci beaucoup pour ta réponse !
Carte orange + cable->OK

En principe, tous les services que tu cites "écoutent" sur le port 80, et il ne peut y avoir qu'un seul forward.

Tu eux par contre, via dyndns (? je sais pas mais pour moi ça marche avec no-ip)
faire :

photos.mon-site.dyndns.org ----> www.mon-site.dyndns.org/photos
forum.mon-site.dyndns.org -----> www.mon-site.dyndns.org/phpBB2

En fait, je suis moi aussi sur no-ip. J'avais pris "dyndns" pour que l'exemple soit plus parlant.
Tu veux donc dire que tu utilises la fonction "web redirect" de no-ip pour rediriger les dns que tu as créés vers le chemin complet sur ton serveur via le dns dynamique principal ?
Oulala, j'espère que je me fais bien comprendre

[titchek]

Au temps pour moi

Pabze a tout a fait raison (en plus je l'utilise sur mon site !!!!)
J'ai créé plusieurs virtual domaines , avec des noms différents (mais j'ai aussi l'autre option...)

[Franck78]

Au temps pour moi

Pabze a tout a fait raison (en plus je l'utilise sur mon site !!!!)
J'ai créé plusieurs virtual domaines , avec des noms différents (mais j'ai aussi l'autre option...)

Oh titcheck elle est belle cette faute 'Au temps' ...

[Pabze]

Hello !
Oui, c'est vrai Frank78, moi je dirai "OTAN pour moi !"

PS : Je plaisante, je suis totalement largué question orthographe !
PABZE

NB : titchek (Je rappel que je plaisante) Je suis aussi d'accord avec ta methode, mais je voulais eviter que certains ne pensent que SME n'était pas multi-domaine !

[braouazou]

Au temps pour moi

Pabze a tout a fait raison (en plus je l'utilise sur mon site !!!!)
J'ai créé plusieurs virtual domaines , avec des noms différents (mais j'ai aussi l'autre option...)

Oh titcheck elle est belle cette faute 'Au temps' ...

[totalement HS]
Voilà un grand débat !
L'Académie Française a longtemps discuté de la façon d'écrire cette expression, et ses membres sont encore divisés.
Allez, juste pour l'info : http://www.langue-fr.net/index/A/au_temps-autant.htm

hi hi

[titchek]

Bonjour à tous,

Je reste un peu dans le total HS : j'attendais les remarques concernant "au temps", et effectivement je les ai eu.

Comme le dit Braouazou, l'académie est partagée, mais pour moi, je garde en mémoire un (très...) lointain cours de français (pardon d'orthographe) pendant lequel nous avions eu une longue explication sur l'étymologie de cette expression (basée à la fois sur la musique : "le temps est pour moi" et sur l'armée)

Sans rancune Franck78...


et pour Pabze, je n'ai pas du tout été choqué par taremarque. Ta as raison et SME est bien multi-domaine. Je n'avais pas les yeux en face des trous ou bien le cerveau était dbranché quand j'i fait ma réponse...

Bonne journée à tous !

[Franck78]

Encore HS

J'ai transmis le lien de braouazou à ma fille (en 6ème). Elle appréciera le site j'espère.

Alors vénérable Titcheck, il va falloir t'appeler "vénérable Amiral Titcheck"

notamment - mais pas exclusivement - de la part d'un supérieur ou responsable s'adressant ainsi à ses subordonnés).

@Pabze

Bruno Goua (12.08.1999)  -- [Évoquant les Russes de Dominique Didier] Pas du tout ! En pleine lecture de la biographie du Général de Gaulle, je relis cette réplique bien connue : « L'OTAN, pour moi, il n'en est pas question ! »
 
Br