2 sous-domaines vers 2 machines sur un LAN sans redirection de ports ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 20-07-2009 à 23:49:08
Salut,
glc255 a écrit :
|
c'est là que ça va bloquer. Ce qu'il faut comprendre c'est que tu as UNE IP publique, à partager entre toutes tes machines qui sont dans ton réseau local. Autrement dit, tu as à disposition une et une seule instance de chaque port TCP/UDP.
glc255 a écrit :
|
Cela est possible par contre je ne pense pas que free le propose (en effet c'est ton FAI qui t'attribue ta ou tes adresses IP publiques). Regarde chez les FAIs un peu plus orientés pros genre Nerim, où là tu trouveras sûrement ce que tu veux. Le prix ne sera pas le même c'est sûr, mais tu devrais pouvoir rester sous la barre des 100€ mensuels d'abonnement, si tu n'es pas trop exigeant en débit.
glc255 a écrit :
|
DNS est un protocole de niveau applicatif, donc au dessus de TCP/IP, ça n'a donc pas trop à voir avec ton problème. Un serveur DNS te permet simplement d'associer un nom à une IP, mais le problème ici est toujours le même : tu n'as qu'une seule IP à disposition.
glc255 a écrit :
www.vm1.domaine.com => IP LAN 1:80 www.vm2.domaine.com => IP LAN 2:80 D'après ce que je lis sur le net, en configurant les fichiers d'un serveur DNS, on peut créer un sous-domaine, mais peut-on créer un " sous-sous-domaine" en quelque sorte ? (ça se fait uniquement dans les fichiers de zone DNS si je ne m'abuse, ou j'ai tout faux ? Ou est-ce que la procédure est plus compliquée pour configurer un "sous-sous-domaine" que pour déclarer un sous-domaine simple ?). Bref, qu'est-ce qu'il faudrait pour créer un sous-sous-domaine (ce qui s'appelle peut-être un sous-domaine de 2ème niveau) ? |
Tu peux en effet faire des sous-domaine à autant de niveaux que tu veux (ou tout du moins, à un grand nombre de niveaux). Néanmoins ça ne t'aidera pas. Dans l'idée que tu as il y a deux erreurs :
- un nom se "traduit" (on dit "se résoud" ) en une adresse IP, et c'est tout. Tu ne peux pas faire correspondre un nom avec une adresse IP et un port en particulier.
- Tu veux utiliser des adresses IP LAN (privées donc, si je te suis bien) dans les enregistrements de ton serveur DNS ; rien ne t'emppêche de faire ça, mais n'oublie pas alors que si quelqu'un à l'autre bout d'internet (moi par exemple) essaye de joindre www.vm2.domaine.com, ce nom sera résolu en IP LAN 2 (disons 10.0.0.1), et mon ordinateur essaiera donc bêtement d'établir une connexion avec l'adresse IP 10.0.0.1, sur mon LAN donc (puisqu'il s'agit d'une IP privée).
Marsh Posté le 21-07-2009 à 01:21:08
Snif, moi qui avais un espoir (je plaisante)
D'accord, d'abord merci, j'ai compris (dans les grandes lignes) tes explications, qui sont très claires, et vraiment un grand merci pour avoir consacré un peu de temps à me répondre de façon aussi précise et complète Je comprends déjà mes erreurs initiales.
J'essaie donc de poursuivre le raisonnement en fonction de tes indications :
Les 2 seules solutions seraient donc :
- soit la redirection de ports avec une seule IP fixe (comme je fais déjà mais que je souhaite en effet pouvoir éviter)
- soit avoir plusieurs adresses IP fixes
Effectivement, Nerim propose un accès avec 8 IP fixes pour 99 € HT / mois (+ d'autres en options, offre business SDSL), je connais bien Nerim pour avoir été abonné chez eux il y a qqs années, (et il y a sûrement d'autres FAIs avec ce type d'offre) mais le fait est que je pars dans quelques mois dans un pays où les connexions sont bcp + chères, et donc une offre plus pro risque d'être prohibitive en termes de prix
Mais juste pour info, supposons que j'aie plusieurs IP publiques (car ça m'intéresse à terme et j'essaierai de me débrouiller si possible pour avoir au moins 2 ou 3 IP publiques) :
Ce qui m'échappe encore (désolé pour mes très faibles connaissances en réseaux) c'est que faudrait-il que je configure au niveau de mon routeur pour faire les mappings entre les IP publiques et celles du LAN ? Car un routeur (le mien, en tout cas, apparemment) ne peut recevoir qu'une seule IP WAN, or j'imagine que les machines du LAN restent derrière le firewall, elles ne seraient pas configurées en IPs statiques avec les IPs publiques sans être protégées par un firewall, si ? Ca voudrait dire qu'elles ne seraient plus en NAT ? Ou alors qu'elles auraient 2 IPs ? une publique et une privée, c'est ça ? Je ne suis pas certain d'avoir compris.
J'essaie de trouver au moins juste les grandes lignes comme feuille de route, du type (merci de me corriger) :
- plusieurs IP publiques fournies par mon FAI
- les serveurs avec chacun une ip publique et une privée
(ou autres règles de routage firewall sur mon routeur, que je n'ai pas compris)
- et si je veux faire en sorte que tel sous-domaine ou sous-domaine de 3ème niveau pointe sur telle machine via son ip publique, la config des DNS peut se faire :
* soit sur le DNS du FAI vers lequel pointerait mon domaine
* soit sur un DNS de mon réseau local avec sa propre ip publique, et vers lequel pointerait mon nom de domaine.
Et je peux alors créer des sous-domaines pour pointer vers les différentes machines, ou même imaginer de faire un découpage en plusieurs sous-niveaux de sous-domaines, avec une imbrication de DNS affiliés les uns aux autres, un peu sur le principe de ce schéma (http://www.linuxfocus.org/Francais [...] 5.html#4.2) (mais dans ce cas, chaque DNS correspondant à un niveau de sous-domaine doit avoir sa propre ip publique, c'est ça ? Ou alors les différents niveaux peuvent se faire avec un même DNS ?)
Bref, c'est bien ça, dans les grandes lignes, ou je suis encore à côté de la plaque ?
Merci
Marsh Posté le 21-07-2009 à 03:04:30
glc255 a écrit : |
C'est ça, tu configures ton NAT pour faire correspondre une ou plusieurs IP privées à une IP publique, et ensuite tu peux appliquer les forwardings que tu veux. Sur les routeur grand public en général on ne peut pas faire ce genre de réglage.
glc255 a écrit : |
Les machines seraient en NAT, auraient une IP privée, exactement comme quand tu n'as qu'une IP publique... sauf que tu aurais défini (sur le routeur) que telle IP privée utilise telle IP publique.
glc255 a écrit : |
Pas de ton FAI, mais de ton registrar. C'est ton registrar qui te fournit le nom, et c'est logiquement à lui que tu indiques sur quelle(s) adresses IP se résoudront les noms de machines contenues dans ton domaine. Par contre c'est ton FAI que tu iras voir si tu veux configurer ton reverse-DNS (d'ailleurs il me semble que chez free tu peux le faire) ; c'est le même système mais dans l'autre sens.
glc255 a écrit : |
oui, par contre si tu veux utiliser ton propre serveur DNS au lieu de celui de ton registrar, il faut spécifier à ton registrar (ou plutôt à l'administration du tld mais peut-être faut-il passer par l'intermédiaire du registrar pour cela) l'adresse IP de ton serveur DNS, de manière à ce que celui-ci soit connu de tout le monde.
glc255 a écrit : |
Oui tu peux faire ça, bien sûr il faut que tous les serveurs DNS soient déclarés au niveau supérieur et qu'ils soient joignables de l'extérieur (si c'est ce que tu veux). Tu peux aussi faire plusieurs niveaux sur le même serveur.
Marsh Posté le 21-07-2009 à 08:53:06
Misssardonik a écrit : |
Misssardonik a écrit : |
ok, donc si je comprends bien, il faut un routeur permettant de faire du multi-NAT (ou IP translation), c'est bien ça ?
J'ai cherché entre-temps des routeurs Cisco qui faisaient ça, mais bizarrement il n'y en a pas tant que ça pour les PMEs ou alors je me trompe dans les critères de recherche.
Au cas où, en fonction de tes indications j'ai continué la recherche et mes demandes d'infos pour un routeur adéquat dans un autre topic (dans la rubrique réseaux pro), si ça vous intéresse : http://forum.hardware.fr/hfr/syste [...] 6239_1.htm
Encore un grand merci Misssardonik pour ces explications
Marsh Posté le 21-07-2009 à 10:19:25
Tu peux te monter un routeur sous linux, c'est pas moi qui l' a installé donc je ne sais pas en détail comment ça se paramètre mais au taf on a un truc qui ressemble à ça :
- un bloc de 8 adresses ip publiques
- un routeur/firewall sous linux avec 5 adresses IP sur le WAN
- une DMZ adressée en IP privées
- sur le routeur une table NAT qui redirige certaines requêtes du WAN vers la DMZ (smtp, www, vpn et quelques autres trucs)
Marsh Posté le 20-07-2009 à 22:04:59
Bonjour tout le monde,
Tout d'abord désolé si la réponse est déjà contenue dans un autre sujet (mes recherches avec "sous-domaines" n'ont rien donné et ailleurs sur le net il s'agit de cas toujours légèrement différents du mien), si la solution existe ailleurs, merci de m'indiquer les posts correspondants.
Je vous explique brièvement le contexte, je simplifierai ensuite ma question au maximum.
--------------
1. Contexte :
--------------
J'envisage de monter un serveur ubuntu me servant de "labo" perso contenant au moins 4 VMs (machines virtuelles) avec VirtualBox, sur lesquelles il y aura plusieurs applis serveur (le problème serait le même avec 4 machines physiques évidemment).
Exemple :
VM1: Serveur LAMP (Php/MySQL)
VM2: Tomcat / Postgres / Alfresco
VM3: File server (Samba+FTP) / SVN / LDAP
VM4: machine de tests (pour tester et optimiser toutes les applis des 3 machines précédentes avant de les déployer sur celles-ci)
(Encore une fois, je parle des VMs et Virtualbox juste pour évoquer le contexte réel, mais mon problème n'est pas là, pour simplifier imaginez qu'il s'agisse juste de 4 machines physiques sur un LAN derrière un routeur avec une IP publique, peu importe...)
Infrastructure actuelle :
- 1 ip fixe (Freebox)
- 1 routeur / firewall (netgear fm114p qui date un peu mais me suffit pour l'instant)
- 1 nom de domaine Ovh (qui peut aller chez Gandhi ou ailleurs si nécessaire)
- 1 hébergeur (nexlink.ch) qui me fournit aussi 5 sous-domaines que je fais pointer vers mon ip fixe (ça c'est ok)
--------------
2. Question :
--------------
Je souhaite pouvoir accéder à ces 4 VMs depuis l'extérieur.
La solution que je connais déjà est basique, avec des redirections de ports pour chaque appli vers les différentes VMs.
Le problème, comme vous le voyez ci-dessus, est qu'il y a pas mal d'applis serveur qui peuvent se retrouver sur différentes VMs et j'en ai assez de mémoriser et de jongler avec des dizaines de numéros de ports pour accéder à mes serveurs de l'extérieur.
=> Je cherche donc un moyen (s'il existe) d'accéder à mes 4 VMs de l'extérieur sans avoir à spécifier des numéros de ports
Exemple :
http://vm1.domaine.com => port 80 de la VM1
http://vm2.domaine.com => port 80 de la VM2
etc...
...idem pour les ports des autres applis, mais par exemple un même sous-domaine doit me permettre d'accéder aussi à d'autres ports que le 80 sur la machine correspondante (ports 3306 pour MySQL sur différentes machines, par exemple, et donc des virtualHosts Apache ne suffiraient pas, a priori).
... Bref je cherche un moyen d'accéder potentiellement à TOUS les ports de chaque machine d'un LAN depuis le WAN, le choix de la machine se faisant uniquement par les sous-domaines et non par des numéros de ports.
Voici donc les questions que je me pose pour trouver la solution :
S'il existe une solution, que faut-il parmi les éléments ci-dessous ?
- Réserver une plage d'IP publiques (mais dans ce cas comment les relier à ma freebox) ?
- Un serveur DNS sur le LAN (éventuellement une machine en DMZ sur mon LAN) ?
- ...Ou autres ?
Evidemment, s'agissant de serveurs de dév et à titre perso, s'il y avait un surcoût, je cherche une solution qui soit abordable pour un particulier (disons moins de 100 € / mois)
-----------------------
3. Solution alternative ?
-----------------------
Après de nombreuses recherches sur le net, quelque chose me dit que la solution à ma question du paragraphe 2 ci-dessus n'est pas gagnée , mais je me demande si la solution alternative suivante fonctionnerait (elle pourrait me suffire, merci de me confirmer si techniquement ça pourrait marcher) :
Faire pointer mon nom de domaine vers un serveur DNS que je créerais sur mon LAN, puis définir des "sous-sous-domaines" en quelque sorte :
www.vm1.domaine.com => IP LAN 1:80
mysql.vm1.domaine.com => IP LAN 1:3306
www.vm2.domaine.com => IP LAN 2:80
mysql.vm2.domaine.com => IP LAN 2:3306
D'après ce que je lis sur le net, en configurant les fichiers d'un serveur DNS, on peut créer un sous-domaine, mais peut-on créer un " sous-sous-domaine" en quelque sorte ? (ça se fait uniquement dans les fichiers de zone DNS si je ne m'abuse, ou j'ai tout faux ? Ou est-ce que la procédure est plus compliquée pour configurer un "sous-sous-domaine" que pour déclarer un sous-domaine simple ?).
Bref, qu'est-ce qu'il faudrait pour créer un sous-sous-domaine (ce qui s'appelle peut-être un sous-domaine de 2ème niveau) ?
J'avoue que je suis un peu perdu , mais je souhaiterais au moins savoir quels sont les mots-clés à rechercher pour que je puisse trouver la solution dans les moteurs de recherche (par exemple : comment appelle-t-on ce que je j'appelle ici un sous-sous-domaine) ?
Un grand merci d'avance pour vos réponses
Message édité par glc255 le 21-07-2009 à 01:31:17