SMPFR

Bonjour à tous, j'espère que le titre du topic correspond à ce que je veux faire, car je ne suis pas sûr que ça s'appelle comme ça.


Bon, pour faire simple, chez moi j'ai un serveur OpenSolaris ainsi que 2 serveurs virtuels, mais du point de vue réseau ce sont toutes des machines distinctes.

Sur ce schéma, je donne les adresses ip des machines ainsi que de la neufbox. Les ports 80 et 22 sont routés vers le serveur OpenSolaris sur lequel il n'y a que ssh et pas apache. Par contre, ssh est sur les deux autres machines ainsi qu'autres trucs ^^




Mes 3 noms de domaines pointent vers la bonne ip (zplay.fr, zplay.info et zplay.no-ip.info). Sachant que zplay.fr et zplay.info sont respectivement chez ovh et chez gandi


Ce que j'aimerais faire, c'est créer des sous-domaine pour accéder à différents ordinateurs. Par exemple, si je fais:

ssh root@centos.zplay.fr je tombe sur le serveur centos
ssh root@solaris.zplay.fr je tombe sur le serveur solaris
ssh root@zplay.fr je tombe sur le serveur principal ^^

Comme c'est le serveur OpenSolaris qui se prend les requêtes à mon avis c'est à ce niveau là qu'il faut redistribuer les paquets, mais je n'ai aucune idée de comment faire ça.

Hier j'ai essayé d'installer un serveur bind9, c'est cool en local ça marche (en rajoutant nameserver 127.0.0.1 dans /etc/resolv.conf) mais au-delà de mon réseau local ça ne peut pas fonctionner.

Donc, je n'ai aucune idée de ce que je dois faire, je nage dans un océan inconnu

À l'aide !

Merci j'espère que j'ai réussi à être claire

a priori, en interne tu as réussi, effectivement il faut un serveur DNS (bind9 par exemple), et monter une zone avec des enregistrements A (hôte)

pour que ça marche depuis internet, il faut que ton serveur DNS soit maitre de ta zone zplay.fr ... et que ovh et gandi ne soient que des failsover (DNS secondaires) et ça, ça a un coût (outre le fait que, ne l'ayant jamais fait pour moi, je ne sais pas à quelle option ça correspond chez eux)

ne pourrait-il pas changer les ports de deux autres serveurs pour SSH comme ça il fait tout router sur son modem et de là il nat en fonction des serveurs concernés ?
enfin je ne vois que cette solution et c'est ce que j'ai à la maison actuellement pour accéder aux différents serveurs depuis l'extérieur

Oui c'est une solution de changer les ports de chaque serveur, mais je me demandais si c'était possible d'utiliser cette manière plus propre ^^ Et puis de mon université, seuls les ports 80 et 443 sont autorisés alors si je mets un apache sur 81 il marche pas.

Si c'est payant, tant pis, je me demandais juste si c'était possible de le faire sans avoir plusieurs ip (ce qui ne serait pas un problème dans ce cas).

Hier j'ai également tenté de rentrer mon serveur DNS à partir de mon ip dans la liste des serveurs DNS de gandi, mais ça m'a répondu que je n'avais pas le droit

ah oui et puis non en fait, avec une seule IP publique, ce n'est pas possible de toute façon !! j'avais zappé ce détail

et sinon oui Kronick, avec des ports différents, c'est tout à fait jouable. Le seul truc chiant, comme le dit Zplay, c'est que du coup, tu te retrouves avec des ports non standards, pas forcément acceptés ...

Et sinon, après, avec les ports standard + une seule IP publique, c'est du reverse proxy ... Ca marche très bien pour des sites internet, mais pour du SSH, je ne sais pas si ça existe ...

en fait, il me faudrait une ip publique par sous-domaine, et je reglerais facilement ça chez mon fournisseur de nom en modifiant le fichier de la zone et en mettant des enregistrements A. Sauf que comme j'ai qu'une seule ip: DMC

Et pour le reverse DNS, c'est pas les virtualhosts d'apache ? C'est juste pour savoir puisque ça ne m'intéresse pas forcément de m'en servir

reverse Proxy ...

tu peux faire ça aussi avec les virtualhosts d'Apache, bien sur. C'est juste spécifique au protocole HTTP.
Pour les autres protocole, il faut utiliser le principe de reverse proxy (un serveur entre le client et le vrai serveur, qui fait le routage des requêtes, éventuellement du cache, du load-balancing, du filtrage de requêtes incorrectes ...)