Jump to content
Sign in to follow this  
Guest LolYangccool

Un peu de réseau, puisque j'aime ça. :p

Recommended Posts

Guest LolYangccool

Salut,

Je m'adresse aux experts du dimanche (ou pas) en réseau. :P

Je vous expose mon soucis, qui est surement très simple mais là j'ai du mal :

J'ai un NAS sur lequel pointe le domaine mondomaine.fr.

J'ai un PC sous Ubuntu qui sert de serveur de machines virtuelles (accessibles via internet les VMs) sur lequel j'ai fais pointer le sous-domaine sousdom.mondomaine.fr.

 

Jusque là, ok, le serveur de VMs est bien accessible à sousdom.mondomaine.fr, le soucis est qu'il l'est aussi à mondomaine.fr.

 

Il y a bien sur un port propre à chaque VM, que j'ai redirigé via des plages d'IP sur la Freebox vers l'adresse IP local que j'ai mis en statique sur le serveur de VMs.

 

En clair, si je tape sousdom.mondomaine.fr:1111 ça revient au même que si je tape mondomaine.fr:1111

 

Comment faire, donc, pour rediriger le sous domaine vers un serveur et le domaine principal le laisser sur l'autre uniquement.

 

Merci. :)

 

PS : Toutes les adresses ainsi que les ports utilisés dans ce post sont des exemples, les adresses réelles sont différentes, mais ça ne change rien au soucis.

Share this post


Link to post
Share on other sites

Je ne suis pas super calé en réseau, mais je pense que ce que tu veux faire n'est pas possible, en tout cas pas comme ça.

 

Ta box a une adresse publique. Tu lui envoies une requête en principe, ça s'arrête la.

 

Sauf que tu as spécifié des ports pour lesquels existent des ports-forwarding. Donc la box, elle ne se pose pas de question. Si elle reçoit une requête avec son adresse publique (logique, si c'est pas la sienne, elle ne la traite pas) elle la jette sauf si elle sait via le numéro de port de la requête ce qu'elle doit en faire.

 

Ici elle reçoit une requête sur le port 1111 et elle le passe au host qui est référencé dans la liste correspondante.

 

La seule solution (je raisonne de manière "logique") est que ce soit ta machine Ubuntu qui fasse la différence entre sous-domaine et domaine.

 

En d'autres mots ta box passe soit la requête vers le Syno, soit vers la machine Ubuntu et elle fait sur une seule base : le numéro de port.

 

Encore une fois, je ne suis pas très calé en réseau. J'ai considéré ta question comme un "exercice". On verra si j'ai tout faux ou pas ;)

Share this post


Link to post
Share on other sites
Guest LolYangccool

Merci Sethenès, je vais attendre d'autres réponses pour savoir s'il y a un moyen au niveau du domaine. :)

 

Sinon, j'essaye de sécuriser l'accès via RDP aux VMs (j'utilise VirtualBox), pour le moment tout le mond epeut s'y connecter, même s'il y a un mot de passe à la session utilisateur, c'est pas bon du tout...

Quelqu'un sait comment sécuriser ça ?

 

Merci. :)

Share this post


Link to post
Share on other sites

Si je devais faire ça, avec un Syno, je ferais autrement.

 

J'interdirais l'accès à la machine Ubuntu depuis internet, question de sécurité.

 

J'activerais le VPN Server sur le Syno, et évidemment j'ouvrirais sur la box les ports nécessaires au VPN. A choisir, je prendrais le protocole L2TP/IPSec.

 

Ensuite pour l'utilisation, je configurerais le VPN sur le PC ou le Mac, je me connecterais un VPN Server du Syno. Et comme à partir de la, je serais connecté comme si j'étais sur mon propre réseau, je démarrerais les VMs.

Share this post


Link to post
Share on other sites
Guest LolYangccool

Effectivement, j'avais pas pensé à ça, c'est pas con ! :)

Je fais ça de suite. ;)

Share this post


Link to post
Share on other sites

Sethenes a bon dans les deux réponses.

La box, elle est con, elle ne considère que des ip. mondomaine.fr pointe vers l'ip de ta freebox et sousdom.mondomaine.fr pointe vers la meme ip. C'est à dire que pour le monde entier, mondomaine.fr et sousdom.mondomaine.fr c'est exactement la même chose. Ce ne sont que deux manières compréhensible par l'homme de désigner la meme IP. L'important, c'est le port auquel tu souhaites établir la connexion.

Rien ne t'empêche de définir ceci :

Port d'entrée freebox --->. Redirection

Ip-box:1111---> ip-vm-1:3389

Ip-box:1112---> ip-vm-2:3389

Ip-box:1113--->ip-vm-3:3389

 

Mais l'idée du VPN est meilleure : une seule ouverture de ports, une seule machine dispo depuis le net, et accès, une fois le VPN monté, à tout ton reseau. C'est ce que je fais chez moi

Share this post


Link to post
Share on other sites
Guest LolYangccool

Merci Mout. Oui, j'ai mis en place le VPN.

Mais je manque vraiment de débit pour que ce soit utilisable, avec tout ce qui tourne dessus... :(

Share this post


Link to post
Share on other sites
Guest LolYangccool

Bonjour,

Je remonte ce topic pour une autre petite problématique :

Je possède un serveur Mumble (uMurmur) sur mon DS1515+ et j'ai donc un domaine pour mon NAS du type domaine.fr.

Le serveur Mumble est accessible à une adresse du type domaine.fr:port

J'aimerai savoir si je pouvais créer un sous-domaine du type mumble.domaine.fr, en enlevant le port, celui-ci serait "masqué" dans le sous-domaine.

Est-ce possible ? :)

Faut-il que j'installe un serveur DNS sur mon NAS ?

 

Merci.

Share this post


Link to post
Share on other sites

C'est pas une question de DNS. le DNS traite un nom et le transforme en IP. Ou traite une IP et le transforme en nom.

Les ports, c'est le boulot du routeur PAT.

Si tu ne précises pas de port pour un appel donné, ce sera le port par défaut qui sera utilisé. Dans tous les cas, dès que tu personnalises un port, il faudra le préciser.

Share this post


Link to post
Share on other sites
Guest LolYangccool

C'est quoi, Mumble ?

Tu ne connais pas Mumble ?

Mumble c'est un logiciel libre et gratuit qui permet de faire de la VOIP, de discuter via la voix par internet donc, un peu comme Teamspeak, si tu connais. Son avantage est sa faible latence et donc, il est très apprécié des joueurs.

Je l'ai utilisé pas mal un moment pour jouer à Minecraft et discuter en même temps, pour les moments "chauds" dans les jeux, c'est plus rapide que de taper du texte, et ça peut sauver la vie (virtuelle) de parler au lieu de taper, les dialogues et donc les actions sont plus rapides, mais je m'éloigne du sujet... :P

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...