Nom de domaine redirigé vers IP fixe avec port

Fermé

cypsele - 6 août 2015 à 15:53
brupala Messages postés 110501 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 novembre 2024 - 6 août 2015 à 18:31

Bonjour,

Voici la problématique :

Nous avons une adresse IP fixe orange et un router zyxtel avec le quel je redirige vers différents serveur sur des mac (1 serveur de dossiers patients port8888, 1 serveur de radiologie port 3330 etc). Actuellement pour se connecter depuis l'extérieur au serveur radio il faut taper l'adresse IP fixe:port par ex 68.25.XX.XX:3330.

J'ai créé chez OVH un nom de domaine mondomaine.com pour remplacer l'adresse IP. Mais OVH ne gère pas les ports. Or pour aller vers un serveur ou un autre il faut aller vers tel ou tel port.

Est il possible de garder ainsi le nom domaine mondomaine.com pour l'orienter exclusivement vers un port déterminé par ex le 3330 (je comprends bien qu'à partir d'une adresse mondomaine.com on ne puisse pas aller vers plusieurs ports en même temps. Je souhaite bien entendu garder la possibilité pour les autres serveurs d'y accéder via monIP:port

Ai je été assez clair ?

Merci.

A voir également:

Nom de domaine redirigé vers IP fixe avec port
Ethernet n'a pas de configuration ip valide - Guide
Nom de l'adresse - Forum Consommation & Internet
Trouver une adresse avec un nom de famille gratuit ✓ - Forum Mobile
Wsd port ✓ - Forum Windows 7
Nom d’adresse - Forum Réseaux sociaux

3 réponses

Réponse 1 / 3

brupala Messages postés 110501 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 novembre 2024 13 839
6 août 2015 à 16:05

Salut,
les noms de domaine et les ports tcp n'ont rien à voir ensemble, même si ils peuvent apparaitre tous les deux dans la même URL, tout comme les dossiers et répertoires n'ont rien à voir avec les noms de domaine (fqdn)
Donc,
il ne te reste qu'à créer des raccourcis bureau pour aller sur tel ou tel serveur, le dns ne permet pas ça.

Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 655
Modifié par Judge_DT le 6/08/2015 à 16:43

Possibilité de réponse partielle et petite "question" en même temps, mais il ne serait pas possible de rediriger par exemple, une fois le port 80, vers le port d'une des applications dont il est question? De ce fait, une simple requête HTTP sur le domaine sans fournir de port, ferait qu'elle atterrirait sur l'application configurée derrière.

Par exemple rediriger le port 80 (entrant du routeur) vers le port 3330 (qui est le port d'une des applications par exemple) ?

Certes, les autres devront toujours avoir le port à la suite du domaine, mais cette application en question serait accessible dans devoir ajouter ":3330"

Même si, il faut être certains que l'opérateur autorise les requêtes vers le port "80" du réseau et ensuite, penser que ça peut également ouvrir des risques de sécurité, la plate-forme étant bien plus exposée que si il fallait systématiquement entrer le port à la suite de l'URL pour communiquer avec le serveur en question.

brupala Messages postés 110501 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 novembre 2024 13 839 > Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021
6 août 2015 à 16:42

Effectivement,
la PAT
ça peut se faire aussi sur le serveur lui même via une règle iptables ou ipfw
Mais tout ça est bien crade et effectivement bien dangereux au niveau sécurité, c'est certainement pour être un peu plus tranquille au niveau intrusions et attaques qu'ils ont choisi de ne pas coller les serveurs sur des well-known ports.

Réponse 2 / 3

cipsele Messages postés 4 Date d'inscription jeudi 18 juin 2015 Statut Membre Dernière intervention 6 août 2015
6 août 2015 à 16:25

j'ai l'impression qu'il faudrait que je crée une page web d'accueil à l'adresse IP fixe et que de là je propose de cliquer vers tel ou tel port ?

brupala Messages postés 110501 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 novembre 2024 13 839
Modifié par brupala le 6/08/2015 à 16:44

oui,
ça peut se faire aussi par un serveur tiers avec les liens qui vont bien.

Réponse 3 / 3

cipsele Messages postés 4 Date d'inscription jeudi 18 juin 2015 Statut Membre Dernière intervention 6 août 2015
6 août 2015 à 18:20

exemple de serveur tiers ?
Car créer moi même sa propre page avec liens vers les serveurs internes me semble, à la réflexion, un peu dangereux. Il faudrait des sécurités avancées.

brupala Messages postés 110501 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 9 novembre 2024 13 839
6 août 2015 à 18:31

Tout à fait,
tu perds toute la sécurité apportée par les ports non standard.
mais tu pourrais créer une authentification supplémentaire et un filtrage des adresses source sur un reverse proxy.
On est loin du problème de dns ...

Discussions similaires

"Nom de l'adresse" lors d'une inscription sur une site

Annuaire portable gratuit à partir d'un nom

Comment trouver un numéro à partir du nom et prénom

Trouver un nom avec une adresse

Colis en cours de transport vers votre site de livraison ?