Comment s'apelle cette fonctionnalité d'IPcop ?!

[FuN_KeY]

Bonjour

Désolé pour le nom du topic vraiment pas génial; mais j'ai hélas pas trouvé mieux.
Après avoir remplacer mon ipcop par un solution matérielle moins gourmande en électricité, je me suis rendu compte du manque cruel d'une fonctionnalité bien sympatique. Le problème est.... quel est son nom, que je puisse tenté de me documenter?

IPcop avait la bonne habitude de faire passer les requêtes internes à travers les règles du NAT.
Lorsque quelqu'un accède à la DNS publique (via le WAN donc), les règles du NAT s'appliquent et l'utilisateur est redirigé vers la bonne machine (domaine.com:80 ->SRV1, domaine.com:25 ->SRV2, ...), jusque là, pas de problème.

Avec IPcop, si l'utilisateur accédant à la DNS publique se trouvait sur le LAN, les règles du NAT était aussi appliquée (domaine.com:80 -> SRV1, ...).
Avec mon nouvel appareil cette transition ne se fait pas: domaine.com:80 ->ROUTER ; domaine.com:xxxx -> ROUTER

Quel est le nom de cette merveilleuse fonctionalité? Quels sont les workarounds me permetant de résoudre ce problème? J'ai en ce moment overridé la DNS en local pour que domaine.com -> SRV1; mais dans ce cas je suis coincé pour les redirection devant pointer sur SRV2.

J'espère avoir réussi a expliquer mon problème d'une manière un temps soit peu compréhensible.

Merci d'avance

[jdh]

A partir du moment où tous les micros internes accèdent à un DNS interne, il est largement possible de faire toutes les associations possibles.

Par exemple,

- sur le DNS public (sur Internet) www.XXXX.com va pointer sur l'adresse externe du firewall qui va faire un DNAT vers le serveur web en Orange,
- sur le DNS interne, il y a une définition qui donne www.XXXX.com -> adr ip du serveur web en Orange.

EDIT :
Je reviens sur le sujet : tu as déjà réalisé cela. Mais domaine.com:25 cela s'appelle le MX. sur le DNS interne, je définirai un domaine "domaine.com" avec le MX à SRV2 et www. à SRV1. Bien sur, s'il y a un nouveau serveur domaine.com:udp/1194 vers SRV3, le dns interne ne pourra tout solutionner. Mais tcp/80 et tcp/25 c'est possible.



(Il faut agir en sorte que SEUL le serveur DNS fasse des requêtes DNS sur Internet udp/53 et tcp/53, parce qu'il est possible d'utiliser DNS pour faire un VPN ...)

[FuN_KeY]

Merci pour ta réponse, l'idée du MX est bonne.

Dans la pratique, j'ai réussi à bricoler de manière à ce que tout fonctionne comme avant (j'ai que deux server, dont un qui traite 90% des services). Je souhaitais simplement avoir un peu plus d'info sur le plan théorique.

Tes propos me conforte dans ma solution jdh, je te remercie.

Si qqun aurait cependant le nom de cette fonctionalité, je suis volontier preneur (il me semble avoir entendu il y a lgt que ca pourrait s'appeler du "bouncing", mais mes recherches sur le sujet ont été plus qu'infructueuse).