Re: [obsdfr-misc] Du NAT sans faire

[nanard <nanard AT openbox POINT opena.dyn.ro>]

On Wed, Apr 30, 2008 at 02:51:40PM +0200, Ludovic Gélé wrote:
> Bonjour à tous,
>
> Je me permet un limite hors-sujet car je pense que ça pourrait en 
> intéresser certains, et mes recherches semblent porter à croire que c'est 
> impossible.
>
> Admettons que je possède une connexion au Net, avec une IP public, et que 
> j'ai déposé mon nom de domaine.
>
> Sur mon LAN, j'ai plusieurs machines avec par exemple, (au hasard) ssh qui 
> tourne, et mon p'tit DNS à moi.
>
> Est-il possible d'accéder de l'extérieur du LAN sur chaque machine en 
> employant uniquement leur fqdn, sans faire de NAT, et par conséquent sans 
> changer le port du client?
>
> Exemple plus concret. Je suis à mon boulot, et je veux me connecter chez 
> moi à mes deux machines en ssh, machine1.mondomaine.org et 
> machine2.mondomaine.org. Problème, je n'administre pas le firewall de mon 
> boulot, et je n'ai que le port 22 d'ouvert. Je n'ai qu'une IP public, et 
> évidemment, les IP de mon LAN ne sont pas routable. Le seul moyen à ma 
> disposition pour différentier les machines, ce sont leurs fqdn.
>
> PF (ou autre) permet-il ce genre d'acrobatie ou pas?

non. 
le fqdn n'a rien à voir avec la communication au niveau ip entre
le client et ton(tes) machines...

PF ne vois que l'adresse IP.

Bon par contre ce type de chose est possible en HTTP grace au champ
"Host:" des headers. C'est ce qui permet d'avoir plusieurs noms de domaines
sur la meme ip. (et meme port)

> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>

-- 
Nanard !!! nanard AT free POINT fr
Tchenbe red pa moli, se moli a ki red !