[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Du NAT sans faire

From: "Jérôme Loyet" <jerome AT loyet POINT net>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Du NAT sans faire
Date: Wed, 30 Apr 2008 15:16:57 +0200

Salut,

ca n'est pas dépendant des couches réseaux mais du protocole de haut niveau
utilisé.

HTTP le gère très bien avec les virtual hosts (différents sites sur une IP,
le nom demandé se trouve dans les entete -- champ Host). SSH n'est pas
capable de le faire. Ton client résoud l'adresse puis seulement après il
fait une requete IP/ICMP/TCP/UDP vers l'ip retournée par la résolution. Au
final que tu ais l'IP ou le nom c'est pareil. Donc pour ton problème il n'y
a pas de solution avec de l'ip V4. Avec du V6 c'est différent mais là n'est
pas le propos.

Le plus simple pour toi c'est d'ouvrir le port 22 vers une des machines sur
le LAN chez toi et de faire des tunnels à partir de là. C'est rapide
efficace et simple à mettre en oeuvre.

Voilà
++ Jerome

Le 30 avril 2008 14:51, Ludovic Gélé <ludovic POINT gele AT raysa.org> a écrit :

> Bonjour à tous,
>
> Je me permet un limite hors-sujet car je pense que ça pourrait en
> intéresser certains, et mes recherches semblent porter à croire que c'est
> impossible.
>
> Admettons que je possède une connexion au Net, avec une IP public, et que
> j'ai déposé mon nom de domaine.
>
> Sur mon LAN, j'ai plusieurs machines avec par exemple, (au hasard) ssh qui
> tourne, et mon p'tit DNS à moi.
>
> Est-il possible d'accéder de l'extérieur du LAN sur chaque machine en
> employant uniquement leur fqdn, sans faire de NAT, et par conséquent sans
> changer le port du client?
>
> Exemple plus concret. Je suis à mon boulot, et je veux me connecter chez
> moi à mes deux machines en ssh, machine1.mondomaine.org et
> machine2.mondomaine.org. Problème, je n'administre pas le firewall de mon
> boulot, et je n'ai que le port 22 d'ouvert. Je n'ai qu'une IP public, et
> évidemment, les IP de mon LAN ne sont pas routable. Le seul moyen à ma
> disposition pour différentier les machines, ce sont leurs fqdn.
>
> PF (ou autre) permet-il ce genre d'acrobatie ou pas?
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>

Follow-Ups:
- Re: [obsdfr-misc] Du NAT sans faire
  - From: forth AT ophane POINT net

References:
- Du NAT sans faire
  - From: Ludovic Gélé

Prev by Date: Re: [obsdfr-misc] Laptop à conseiller
Next by Date: Re: [obsdfr-misc] Du NAT sans faire
Previous by thread: Du NAT sans faire
Next by thread: Re: [obsdfr-misc] Du NAT sans faire
Index(es):
- Date
- Thread