[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Du NAT sans faire

From: "Jérôme Loyet" <jerome AT loyet POINT net>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Du NAT sans faire
Date: Thu, 1 May 2008 11:36:15 +0200

ce n'est meme pas la peine de modifier le port d'écoute de SSH

router port 2201 -> ip privé #1 port 22
router port 2202 -> ip privé #2 port 22
..
router port 220n -> ip privé #n port 22

ensuite cette conf n'est pas possible sur tous les routers, certains ne
permettent de ne faire que de la redirection vers le même port. PF permet
bien de le faire.

Le 1 mai 2008 09:24, besnard michel <mbesnard AT gmail POINT com> a écrit :

> bonjour,
>
> si tu as une connexion à Internet avec une seule adresse IP tu n'as pas
> besoin d'avoir plusieurs noms DNS vu d'Internet
> les adresses IP résolues par les noms de machines machine1.mondomaine.orget
> machine2.mondomaine.org seront équivalent (sauf si tu disposes d'une offre
> d'accès Internet Pro en général on t'affectes plusieurs adresses IP dans
> un
> même réseau).
>
> ce point étant réglé sur ton routeur d'accès Internet tu dois pouvoir
> faire
> une configuration NAT genre :
>
> adresse IP publique port TCP/22 -> NAT -> adresse IP privée port TCP/22
> machine 1
> adresse IP publique port TCP/2222 -> NAT -> adresse IP privée port
> TCP/2222
> machine 2
>
> sur ta machine 2 modifie la configuration SSHD pour utiliser le port
> d'écoute TCP/2222
>
> tu dois pouvoir protéger l'accès SSH de tes machines depuis Internet via
> PF
> (port knocking) dans ce cas l'accès SSH ne sera jamais ouvert sauf si tu
> "frappes à la bonne porte" ou séquences de ports connue de toi seul...
>
>
> Cdt,
> MB
>
>
> Le 30/04/08, Ludovic Gélé <ludovic POINT gele AT raysa.org> a écrit :
> >
> > Bonjour à tous,
> >
> > Je me permet un limite hors-sujet car je pense que ça pourrait en
> > intéresser certains, et mes recherches semblent porter à croire que
> c'est
> > impossible.
> >
> > Admettons que je possède une connexion au Net, avec une IP public, et
> que
> > j'ai déposé mon nom de domaine.
> >
> > Sur mon LAN, j'ai plusieurs machines avec par exemple, (au hasard) ssh
> qui
> > tourne, et mon p'tit DNS à moi.
> >
> > Est-il possible d'accéder de l'extérieur du LAN sur chaque machine en
> > employant uniquement leur fqdn, sans faire de NAT, et par conséquent
> sans
> > changer le port du client?
> >
> > Exemple plus concret. Je suis à mon boulot, et je veux me connecter chez
> > moi à mes deux machines en ssh, machine1.mondomaine.org et
> > machine2.mondomaine.org. Problème, je n'administre pas le firewall de
> mon
> > boulot, et je n'ai que le port 22 d'ouvert. Je n'ai qu'une IP public, et
> > évidemment, les IP de mon LAN ne sont pas routable. Le seul moyen à ma
> > disposition pour différentier les machines, ce sont leurs fqdn.
> >
> > PF (ou autre) permet-il ce genre d'acrobatie ou pas?
> >
> > ________________________________
> > French OpenBSD mailing list
> > misc AT openbsd-france POINT org
> > http://www.openbsd-france.org/ml
> >
> >
>

References:
- Du NAT sans faire
  - From: Ludovic Gélé
- Re: [obsdfr-misc] Du NAT sans faire
  - From: besnard michel

Prev by Date: Re: [obsdfr-misc] Du NAT sans faire
Next by Date: Re: [obsdfr-misc] Laptop à conseiller
Previous by thread: Re: [obsdfr-misc] Du NAT sans faire
Index(es):
- Date
- Thread