[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Du NAT sans faire

From: "besnard michel" <mbesnard AT gmail POINT com>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Du NAT sans faire
Date: Thu, 1 May 2008 09:24:06 +0200

bonjour,

si tu as une connexion à Internet avec une seule adresse IP tu n'as pas
besoin d'avoir plusieurs noms DNS vu d'Internet
les adresses IP résolues par les noms de machines machine1.mondomaine.org et
machine2.mondomaine.org seront équivalent (sauf si tu disposes d'une offre
d'accès Internet Pro en général on t'affectes plusieurs adresses IP dans un
même réseau).

ce point étant réglé sur ton routeur d'accès Internet tu dois pouvoir faire
une configuration NAT genre :

adresse IP publique port TCP/22 -> NAT -> adresse IP privée port TCP/22
machine 1
adresse IP publique port TCP/2222 -> NAT -> adresse IP privée port TCP/2222
machine 2

sur ta machine 2 modifie la configuration SSHD pour utiliser le port
d'écoute TCP/2222

tu dois pouvoir protéger l'accès SSH de tes machines depuis Internet via PF
(port knocking) dans ce cas l'accès SSH ne sera jamais ouvert sauf si tu
"frappes à la bonne porte" ou séquences de ports connue de toi seul...


Cdt,
MB


Le 30/04/08, Ludovic Gélé <ludovic POINT gele AT raysa.org> a écrit :
>
> Bonjour à tous,
>
> Je me permet un limite hors-sujet car je pense que ça pourrait en
> intéresser certains, et mes recherches semblent porter à croire que c'est
> impossible.
>
> Admettons que je possède une connexion au Net, avec une IP public, et que
> j'ai déposé mon nom de domaine.
>
> Sur mon LAN, j'ai plusieurs machines avec par exemple, (au hasard) ssh qui
> tourne, et mon p'tit DNS à moi.
>
> Est-il possible d'accéder de l'extérieur du LAN sur chaque machine en
> employant uniquement leur fqdn, sans faire de NAT, et par conséquent sans
> changer le port du client?
>
> Exemple plus concret. Je suis à mon boulot, et je veux me connecter chez
> moi à mes deux machines en ssh, machine1.mondomaine.org et
> machine2.mondomaine.org. Problème, je n'administre pas le firewall de mon
> boulot, et je n'ai que le port 22 d'ouvert. Je n'ai qu'une IP public, et
> évidemment, les IP de mon LAN ne sont pas routable. Le seul moyen à ma
> disposition pour différentier les machines, ce sont leurs fqdn.
>
> PF (ou autre) permet-il ce genre d'acrobatie ou pas?
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>

Follow-Ups:
- Re: [obsdfr-misc] Du NAT sans faire
  - From: Jérôme Loyet

References:
- Du NAT sans faire
  - From: Ludovic Gélé

Prev by Date: RE: [obsdfr-misc] Du NAT sans faire
Next by Date: Re: [obsdfr-misc] Du NAT sans faire
Previous by thread: RE: [obsdfr-misc] Du NAT sans faire
Next by thread: Re: [obsdfr-misc] Du NAT sans faire
Index(es):
- Date
- Thread