RE: [obsdfr-misc] Du NAT sans faire

["Grandville Arnaud" <klephte2003 AT yahoo POINT fr>]

Salut, 
As-tu envisagé une solution bâtie autour d'un tunnel VPN ?
http://www.openvpn.net/
http://sourceforge.net/projects/sslexplorer/

Arnaud

-----Message d'origine-----
De : Ludovic Gélé [mailto:ludovic POINT gele AT raysa.org] 
Envoyé : mercredi 30 avril 2008 14:52
À : misc AT openbsd-france POINT org
Objet : [obsdfr-misc] Du NAT sans faire

Bonjour à tous,

Je me permet un limite hors-sujet car je pense que ça pourrait en 
intéresser certains, et mes recherches semblent porter à croire que 
c'est impossible.

Admettons que je possède une connexion au Net, avec une IP public, et 
que j'ai déposé mon nom de domaine.

Sur mon LAN, j'ai plusieurs machines avec par exemple, (au hasard) ssh 
qui tourne, et mon p'tit DNS à moi.

Est-il possible d'accéder de l'extérieur du LAN sur chaque machine en 
employant uniquement leur fqdn, sans faire de NAT, et par conséquent 
sans changer le port du client?

Exemple plus concret. Je suis à mon boulot, et je veux me connecter chez 
moi à mes deux machines en ssh, machine1.mondomaine.org et 
machine2.mondomaine.org. Problème, je n'administre pas le firewall de 
mon boulot, et je n'ai que le port 22 d'ouvert. Je n'ai qu'une IP 
public, et évidemment, les IP de mon LAN ne sont pas routable. Le seul 
moyen à ma disposition pour différentier les machines, ce sont leurs fqdn.

PF (ou autre) permet-il ce genre d'acrobatie ou pas?

________________________________
French OpenBSD mailing list
misc AT openbsd-france POINT org
http://www.openbsd-france.org/ml