SMPFR

Bonjour a tous,

Je suis actuellement en train de build un LAN chez moi, derrière ma freebox en routeur

derriere la FBX j'ai un switch, auquel j'ai branché deux serveurs physiques.


J'ai un domaine "mondomaine.com" qui pointe sur l'adresse ip publique de mon routeur free.

Maintenant mon souci, en terme d'architecture est le suivant:
j'aimerais communiquer avec le server1 par le biais du DNS server1.mondomaine.com, et server2 avec server2.mondomaine.com

je n'ai QU'UNE ip publique, donc c'est au routeur de savoir ou transmettre les paquets, mais seul le protocole HTTP ou HTTPS garde le DNS en entete, les autres protocole convertissent avec l'ip ==> pas moyen de savoir ou aller.

Dois-je mettre en place un serveur DNS avec des alias?

j'ai pensé au reverse proxy, avec apache, mais cela ne marche que pour les protocole HTTP ou HTTPS, j'aimerais que cela marche peu importe le port




Merci pour votre aide future!!

fait toi un ti serveur dns perso sous debian et roulez quoi!

Toutafé !

Si t'a pas envie de te palucher la conf de BIND un peu lourde, tu peux te tourner vers des choses plus simples, et/ou plus secure.
Regarde djbdns et MaraDNS.
Tu te met ça sur un de tes serveurs, en VM si tu veux l'isoler.

Rien à voir avec bind messieurs

c'est un problème protocolaire .

Qd on a qu'une seule IP Publique et que l'on veut héberger plusieurs serveurs derrières, sur un même port, il faut faire, soit du Proxy TCP soit Reverse Proxy.

Si c'est sur des ports différents, il suffit de faire du PAT bien sur

server1.mondomaine.com:222 ---> serveur1.lan.local:22
server2.mondomaine.com:223 ---> serveur2.lan.local:22

Si c'est sur le même port, il existe du Reverse Proxy pour les protocoles suivants :

- HTTP & HTTPs
- FTP

pour le reste, il faut bidouiller pour les affinités de session avec des balancer genre HAProxy .

Le reverse proxy ne mar

plop
+1 tu n'as pas le choix, c'est soit un reverse proxy, PAT si tes services pour un même protocole n'écoutent pas sur le même port.

"J'aimerais que ça marche peut importe le port" => dans ce cas pour les services tu ne mets jamais les mêmes ports.

en interne bien sur tu mets un serveur DNS et là tu crées tes zones et tes champs pour ton LAN.
C'est ce que j'ai à la maison (des serveurs pour lesquels si service commun il y a, je mets d'autres ports) ça fonctionne nickel, et en interne j'ai la conf Bind kivabien

donc y a bien un bind

oui pour le lan puisqu'il dispose d'autant d'adreses qu'il veut en interne
pour le wan non

à mon avis il voulait surement dire "peut importe le protocole"

Vous avez qu'à tous passer à l'ipv6

L'ipv6 vaincra !

Et au moins, vous pourrez tous avoir autant de serveurs que vous voulez !

Avec Free on a déjà l'ipv6 nous (^_^)

Même si c'est un rêve, techniquement nous serons forcés de passer en ipv6 avant 2012 (ouais on verra au moins ça avant la fin du monde ! ). La pénurie d'ipv4 est pour 2010/2011. Vivement qu'on abandonne cette merde.

oué super l'ip v6 . alors, bob, en salle machine, j'me vois bien au tel :

"allo bob, ouep, tu me fais un shut/noshut sur le port 16 et après tu me met l'adresse ip suivante 1fff:000085a3:....attend je reprend mon souffle.....0000:0000:ac1f:8001"

ahah grave

ok c'est bien ce que je pensais.

yes, c'est bien ce que je pensais.

Merci