Forum Linux.général Rebouclage sur ip publique depuis le reseau local

Posté par .
Tags : aucun
1
19
fév.
2009
Salut,

J'ai un serveur (http, dns, mail, etc...) sur mon réseau local. Pour que mes autres machines du réseau local puissent accéder aux services du dit serveur via les fqdn il faut renseigner les fichiers hosts.
Je cherche en vain une méthode pour éviter cela. J'ai pas mal cherché du côté de bind pour avoir une résolution différente en fonction de l'ip source, mais rien de concluant...
J'ai aussi fait pas mal de tests avec l'iptable du routeur d'accès qui porte l'ip publique résolu par les fqdn précédement cités, mais rien de fonctionnel non plus.
J'ai bien vu à plusieurs reprise dans mes recherche que "ça se fait pas de reboucler sur l'ip publique au niveau du routeur, c'est mal....".

Donc si qqun à une merveilleuse config soit avec bind soit avec netfilter ou alors autre chose....Merci.
En plus un pote me demande la même chose avec comme contrainte de ne surtout rien avoir à configurer sur la machine cliente qui viendrait se brancher sur le reseau local (là demandez pas pourquoi, c'est top secret).

Merci encore si vous avez une solution et tant pi sinon.
  • # vue publique / privée

    Posté par (page perso) . Évalué à 6.

    Il te faut deux vues pour avoir
    - une vue publique ( internet )
    - une vue privée ( réseau local )

    cf view dans bind

    Système - Réseau - Sécurité Open Source

    • [^] # Re: vue publique / privée

      Posté par . Évalué à 5.

      tout à fait.
      Pour completer un peu le post de nono14:


      view "internal" {
      match-clients { localnets; };
      recursion yes; /* this is the default */

      zone "oreilly.com" {
      type master;
      file "db.oreilly.com.internal";
      allow-transfer { any; };
      };
      };

      view "external" {
      match-clients { any; };
      recursion no;

      zone "oreilly.com" {
      type master;
      file "db.oreilly.com.external";
      allow-transfer { none; };
      };
      };


      http://www.oreillynet.com/pub/a/oreilly/networking/news/view(...)
      • [^] # Re: vue publique / privée

        Posté par . Évalué à 2.

        Ah ben là Je suis scié !!!

        Faut être aveugle pour pas avoir vu ça dans la doc de bind.

        Un grand Merci à vous !!!
  • # Avec iptables

    Posté par (page perso) . Évalué à 1.

    En plus des vues bind évoquées plus haut, tu peux utiliser le DNAT de iptables de là façon suivante:

    iptables -t nat -A PREROUTING -d <ip publique> -j DNAT --to <ip privé>

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.