Nom de domaine redirigé vers IP fixe avec port
cypsele
-
brupala Messages postés 112030 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112030 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voici la problématique :
Nous avons une adresse IP fixe orange et un router zyxtel avec le quel je redirige vers différents serveur sur des mac (1 serveur de dossiers patients port8888, 1 serveur de radiologie port 3330 etc). Actuellement pour se connecter depuis l'extérieur au serveur radio il faut taper l'adresse IP fixe:port par ex 68.25.XX.XX:3330.
J'ai créé chez OVH un nom de domaine mondomaine.com pour remplacer l'adresse IP. Mais OVH ne gère pas les ports. Or pour aller vers un serveur ou un autre il faut aller vers tel ou tel port.
Est il possible de garder ainsi le nom domaine mondomaine.com pour l'orienter exclusivement vers un port déterminé par ex le 3330 (je comprends bien qu'à partir d'une adresse mondomaine.com on ne puisse pas aller vers plusieurs ports en même temps. Je souhaite bien entendu garder la possibilité pour les autres serveurs d'y accéder via monIP:port
Ai je été assez clair ?
Merci.
Voici la problématique :
Nous avons une adresse IP fixe orange et un router zyxtel avec le quel je redirige vers différents serveur sur des mac (1 serveur de dossiers patients port8888, 1 serveur de radiologie port 3330 etc). Actuellement pour se connecter depuis l'extérieur au serveur radio il faut taper l'adresse IP fixe:port par ex 68.25.XX.XX:3330.
J'ai créé chez OVH un nom de domaine mondomaine.com pour remplacer l'adresse IP. Mais OVH ne gère pas les ports. Or pour aller vers un serveur ou un autre il faut aller vers tel ou tel port.
Est il possible de garder ainsi le nom domaine mondomaine.com pour l'orienter exclusivement vers un port déterminé par ex le 3330 (je comprends bien qu'à partir d'une adresse mondomaine.com on ne puisse pas aller vers plusieurs ports en même temps. Je souhaite bien entendu garder la possibilité pour les autres serveurs d'y accéder via monIP:port
Ai je été assez clair ?
Merci.
A voir également:
- Nom de domaine redirigé vers IP fixe avec port
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Nom de l'adresse - Forum Réseaux sociaux
- Ip local - Guide
- Port icmp ✓ - Forum Réseau
3 réponses
Salut,
les noms de domaine et les ports tcp n'ont rien à voir ensemble, même si ils peuvent apparaitre tous les deux dans la même URL, tout comme les dossiers et répertoires n'ont rien à voir avec les noms de domaine (fqdn)
Donc,
il ne te reste qu'à créer des raccourcis bureau pour aller sur tel ou tel serveur, le dns ne permet pas ça.
les noms de domaine et les ports tcp n'ont rien à voir ensemble, même si ils peuvent apparaitre tous les deux dans la même URL, tout comme les dossiers et répertoires n'ont rien à voir avec les noms de domaine (fqdn)
Donc,
il ne te reste qu'à créer des raccourcis bureau pour aller sur tel ou tel serveur, le dns ne permet pas ça.
j'ai l'impression qu'il faudrait que je crée une page web d'accueil à l'adresse IP fixe et que de là je propose de cliquer vers tel ou tel port ?
exemple de serveur tiers ?
Car créer moi même sa propre page avec liens vers les serveurs internes me semble, à la réflexion, un peu dangereux. Il faudrait des sécurités avancées.
Car créer moi même sa propre page avec liens vers les serveurs internes me semble, à la réflexion, un peu dangereux. Il faudrait des sécurités avancées.
Tout à fait,
tu perds toute la sécurité apportée par les ports non standard.
mais tu pourrais créer une authentification supplémentaire et un filtrage des adresses source sur un reverse proxy.
On est loin du problème de dns ...
tu perds toute la sécurité apportée par les ports non standard.
mais tu pourrais créer une authentification supplémentaire et un filtrage des adresses source sur un reverse proxy.
On est loin du problème de dns ...
Par exemple rediriger le port 80 (entrant du routeur) vers le port 3330 (qui est le port d'une des applications par exemple) ?
Certes, les autres devront toujours avoir le port à la suite du domaine, mais cette application en question serait accessible dans devoir ajouter ":3330"
Même si, il faut être certains que l'opérateur autorise les requêtes vers le port "80" du réseau et ensuite, penser que ça peut également ouvrir des risques de sécurité, la plate-forme étant bien plus exposée que si il fallait systématiquement entrer le port à la suite de l'URL pour communiquer avec le serveur en question.
la PAT
ça peut se faire aussi sur le serveur lui même via une règle iptables ou ipfw
Mais tout ça est bien crade et effectivement bien dangereux au niveau sécurité, c'est certainement pour être un peu plus tranquille au niveau intrusions et attaques qu'ils ont choisi de ne pas coller les serveurs sur des well-known ports.