Dns forwarding ?!?

[Nemric]

Bonjour,

Comme vous tous j'ai des PC derrieres un ipcop.
Mon reseau est joignable via une adresse de redirection (dyn dns) chez "no-ip".
J'ai activé la fonction "wildcard" qui permet a mon reseau d'être joignable quelque soit ce que je tape devant mon nom de domaine
par ex :
mon adresse est "http://nemsite.no-ip.com"
la resolution fonctionne si je tape "http://test.nemsite.no-ip.com"
ainsi qu'avec n'importe quoi a la place de "test"
ce qui est normal ...

Maintenant j'aimerais pouvoir exploiter cette fonction, pour acceder directement a un pc de mon reseau pas son nom en tapant par ex : (disons que mon pc s'appelle "Robert" )
http://robert.nemsite.no-ip.com (ou toute autre commande, pas seulement du http ... ftp, ssh, ... )

De quel façon puis-je arriver a mes fins, si cela est possible bien enttendu ...
De plus, pour compliquer la situation, dans la zone "green" j'utilise un "groupe de travail" windows, ainsi chacun de mes pcs repondent a leur nom de cette façon, pour le groupe "Maison_1"

ping robert.maison_1

et je voudrais joindre mes PC, toujours par exemple, comme çà : ping robert.maison_1.nemsite.no-ip.com

Est ce possible ?
Comment faire pour qu'ipcop redirige n'importe quel port vers la machine designée par son nom ? puisque sinon, pour VNC, pour chaque machine, je peux le faire avec les ports 5901 pour 192.168.50.1, 5902 pour 192.168.50.2 ... mais par leurs nom ce serait mieu tout simplement.

Si j'etait pas clair, dites le moi pour pas que ce post reste sans reponses ...

Merci

Nemric

[Zeno]

Tu ne peu pas.. tes PC en loacl ont des adresses IP local.. Donc pas joignable depuis internet..

[jdh]

Le système DNS permet de traduire un nom en une adresse ip.

Quand une session démarre entre 2 hôtes, l'initiateur commence par rechercher l'adresse ip correspondant au nom (grâce à DNS) et demarre la session avec l'ip trouvée.

Certains protocoles, comme http, dans la session indique le nom DNS. D'autres non.

Donc ton idée ne peut trouver de solutions.

[Nemric]

N'y a t il pas un moyen pour qu'ipcop (ou autre serveur, je ne sais pas trop) analyse l'adresse de depart en la decoupant

robert.maison d'une part et nemsite.no-ip.com d'autre part

càd qu'une fois mon ip trouver sur internet, la connexion arrive a ipcop via la redirection no-ip + wildcard, en suite, un pc ou autres serveurs (voir ipcop) traduit dans mon "system dns local" (puisque mes pc repondent respectivement a leurs noms) l'adresse robert.maison

Cette idée m'est venue puisque plusieurs sites utilisent des adresses comme "forum.lesite.com" ou "news.lesite.com". Il s'agit bien ici de la methode wildcard ? le domaine "forum.lesite.com" n'existe pas en tant que tel, c'est un "sous domaine" de "lesite.com" non ?

Supposons que j'ai 2 sites internet sur des pcs differents, un contenant les "news" et un contenant le "forum" comment basculer d'un site a l'autre via les adresses "forum.nemsite.no-ip.com" et "news.nemsite.no-ip.com"

je comprend bien la contradicion avec la redirection de ports, pour le 80 qui mène vers le site principal via l'ip

J'avoue que je suis paumé, et ne comprend pas tres bien, par exemple, pourquoi ne peut t'on pas faire un port forwarding en indiquant le nom de la machine sur le reseau plutôt que son ip car j'aimerais bien ne pas avoir d'ip fixes sur mon reseau.

Merci encore

Nemric

[jdh]

Un paquet tcp (ou udp) comporte une ip source et une ip dest ET NON un nom de domaine.
Dans ton cas tout les noms correspondent à la même adresse !!

Le protocole http fonctionne aussi de cette maniere mais l'instruction GET est suivi en général du nom de domaine précis ce qui permet de mettre plusieurs sites (de noms différents) sur le même serveur (même adresse).

POINT

[Zeno]

Tu aurai bien besoin de quelques info sur TCP/IP..

Tien.. Cadeau :

http://getdoc.free.fr/O'Reilly/pdf/O'Reilly-Ethernet_The_Definitive_Guide(2000).pdf
http://getdoc.free.fr/O'Reilly/pdf/O'Reilly-TCP-IP_Network_Administration(1997).pdf

[Nemric]

Ok merci,

En fait, il n'y a qu'une solution pour joindre le pc que je veux derriere ipcop, c'est par une association port forwarding / machine
par exemple :

http:// ... :2001 pour pc 1 --> 192.168.20.1:80
http:// ... :2002 pour pc 2 --> 192.168.20.2:80
http:// ... :2003 pour pc 3 --> 192.168.20.3:80

et ainsi de suite pour les autres protocoles comm ftp, vnc, ssh, ...

et c'est au niveau du serveur http que je decode l'adresse pour choisir le site ...

C'est domage, j'attendais visiblement trop du dns, j'y ai vraiment cru ... D'autant que j'ai choisi no-ip puisque comme sont nom l'indique, il renvoi l'adresse et non l'ip lors de l'acces au site

A bientôt et merci

Nemric

[alexaz]

salut tt le monde, il y a bien un moyen pour faire ce que vous voulez

il s'agit en fait de monter un reverse proxy en dmz, avec apache ou autre

j'ai fais ca pour avoir acces a outlook web access depuis le net

en gros il suffit d'avoir un serveur apache sur linux ou windows en dmz et de configurer les Vhosts (virtual hosts)

pour que par exemple :

toto.tondomain.com renvoi vers un serveur web

dudul.tondomain.com renvoi vers ton serveur mail

apres c'est toujours une faille de plus d'ouverte que tu ouvre un port, de la dmz vers le lan, si tu dois forwarder des ports pour joindre les pc de ton lan

[tomtom]

Rho le fossoyeur !!!!!

Ca ne marche qu'en http ton truc, parceque en http on commence la session par HOST et que on sait faiore des hotes virtuels en fonction du nom...

Mais....

- Tu ne peux avoir un certificat SSL que pour un seul non (excepté les wildcards, à eviter)
- Ca ne marche que en http !


t.

[Gesp]

ping robert.maison_1

et je voudrais joindre mes PC, toujours par exemple, comme çà : ping robert.maison_1.nemsite.no-ip.com

Tu dois pouvoir faire quelquechose d'approchant si tu définis le domaine comme maison_1
(sauf que "_" n'est peut-être pas un charactère valide pour un nom de domaine donc change ton groupe
en maison1 en cas de problème.

Peut-être même peux-tu changer ton domaine en maison1.nemsite.no-ip.com?
Je n'ai pas testé. Il faudrait après refaire le certificat du serveur apache de l'ipcop.