Se connecter / S'enregistrer

Résolu Routeur à plusieurs DynDns

Solutions (18)
Tags :
  • Internet
  • Routeurs
, Maître Yoda |
bonjour,
Est ce qu'il existe des routeurs capable de gérer plusieurs dyndns.
ou comment paramétrer diffèrent accès local par le même dyndns.
faut-il des adresses local en IP fixe et régler les translations NAT ou demander une IP fixe au FAI
pouvez vous m'éclairer un peu !!
Merci
Contenus similaires
Meilleure solution
partage
|
Perso je préfère Debian, plus part habitude qu'autre chose
On taf j'installe des Debian sur des HP récent et le seul truc non reconnu en standard est la carte réseau (car pilote propriétaire, mais HP fourni les .deb, donc pas de problèmes)

Pour le routeur, il en faut un qui gère les vlan, si tu veux faire de la haute dispo et/ou de la répartition de bande passante, il va falloir commencer à taper dans du matos d'entreprise comme Cisco, Juniper, ... ce qui va faire exploser ton budget. C'est pour ça que j'ai suggérer de virtualiser les routeur ou de prendre des routeurs "soft" (pfsense par exemple)
L'inconvénient majeur de tout virtualiser c'est que si ton Dell crame, tu perds TOUT, l'avantage, c'est que tu peux TOUT backuper facilement pour une réinstallation complète en quelques minutes (si tu réinstalle sur un matos identique), un autre avantage, c'est que si demain tu as un second serveur, tu peux facilement déporter une partie des rôles sur l'autre machine (sous réserve d'utiliser le même hyperviseur)

Pour ton lab, fais ceci :

-Papier crayon : dessine ton architecture (les différents serveurs, les routeurs, les connexions internet, les clients du lan, les clients du wan, ...) et place des subnets sur les différents segments
-installe un hyperviseur avec au moins une interface en bridge sur la carte réseau physique de la machine
-dans l'hyperviseur :
--installe 2 linux en guise de routeur (n'active le failover que plus tard, commence simple avec des routeurs basiques)
--2 machines clientes (windows/linux/solaris/... peut importe) sur dans des subnets différents

Avec ces 2 clients + la machine physique, fais les tests de routage pour arriver à ce que tu veux

Une fois ceci fonctionnel, tu peux rajouter les différentes couches (sécurité, redondance, ...) et enfin intégrer des machines avec les vrais services

ps : je ne peux pas t'aider plus que ça pour l'archi sans avoir un semblant de cahier des charges
  • Commenter cette solution |
Score
0
òh
òi
, Maître Yoda |
Meilleure réponse sélectionnée par nazebrok.
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
Je pense que je vais utiliser la freebsd pour faire mes routeurs en labo sur des vieux coucou que j'ai sous le coude, ça va éviter de surcharger mon serveur principale, surtout qu'il est actuellement en fonction comme serveur de fichiers pour ma boite.

Et j'ai a dispo l'ancien serveur Proliant ML350 (un peu faible avec un PIII 1200, ces 256Mo de DDR et 3x13Go) mais il peut p'tête servir encore à quelque chose. ^^

je vais essayer de trouver un vrai routeur d'occas genre Cisco (j'ai des plans). Et ensuite faire les tests.
Mais comme tu dis, en premier papier crayon pour que tout soit claire.
Je pense que je te recontacterai
ps : au cas ou, de quoi aurai tu besoin exactement dans le cahier des charges...
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
[Fenrir]
Ton histoire de virtualisation sous virtualbox ou vmware m'a ouvert les yeux sur pas mal de choses, (c'est en cours de test) mais je bloque un peu sur les subnets et redirection d'adresse, faut que je trouve un routeur qui va bien, j'ai un smc qui va pas mal, mais la force est pas encore avec moi ^^
merci encore pour tes pistes
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
Ben voila des explications claires.

je vais peut-être basculer sur linux et faire déja des essais en labo sur une autre machine serveur, parceque plus j'avance dans windows2800 plus je trouve ça imboufable ^^ (je préferai de loin la version 2003).

Pourrai tu me dire quel serai la distrib la mieux adapter, pour ma part je connais mieux debian que redhat, mais je crois que le Dell est + compatible Redhat. (ya au moins 5 ans que j'ai pas toucher à linux, à part faire des conneries ^^, ça promet de longue soirée solitaire ^^)

Pour ce qui est du routeur aurai tu un modèl à me conseiller.

ps: le serveur chez ovh ne m'interesse pas, le but du jeux c'est d'utiliser le matos en interne pour maitriser la chaine de A à Z. Quand ce stade sera validé, ont étudira les solutions via ovh ou autre. et à titre d'info c'est pas dans ma chambre que je fais ça (la blonde m'aurai jetté depuis longtemp)
  • Commenter cette réponse |
Score
0
òh
òi
|
Pour ton usage, l'IP fixe serait la bonne méthode
Maintenant avec des dyndns tu peux t'en sortir
A part si tu veux donner des noms différents à tes différents services, 1 seul enregistrement DNS est suffisant (comme le dit freemaster, même si tu en as plusieurs, ils pointeront tous vers la même IP)

Pour ce qui est du vrrp (ou autre hsrp, carp, ...), il faut du matériel compatible et une infra réseau ad hoc

En fait il y a 3 choses dans ton problème :
1-la redondance de l'accès internet
2-l'absence d'IP fixe
3-la multitude de service sur cette seule IP (et sur un seul serveur)

1 et 2-Si tu veux faire de la redondance, il faut au moins 2 IP, comme tu parle ici d'ADSL et que tu n'as pas d'IP fixe, j'en déduis que tu es chez orange, en France. Si tu prends un second abonnement, ne le prends pas chez le même opérateur (pour 2 raisons, on ne met pas toutes ses billes dans le même panier, au moins un des concurrents propose une IP fixe pour moins cher), tu peux aussi regarder du coté IPv6
3-je te recommande de laisser le modem du FAI gérer la connexion, mais de rediriger TOUT le trafic vers un autre routeur (ou un cluster de routeurs) situé en amont et de gérer les différents flux avec ce(s) routeur(s) (NAT, FW, PROXY, ...)

Etant donné ton Dell, j'installerai un hyperviseur dessus (vmware server/esxi/virtualbox/xen/vserver/...) et je virtualiserai les routeurs
Pour les différents services, je les isolerai dans des machines virtuelles (si possible une par service)
Le tout étant cloisonné via des vlan (si ton matos réseau le supporte) ou via des interfaces virtuelles directement connectées au(x) firewall (des subnets ne seront pas suffisant pour rendre ton réseau étanche)
Le reste c'est juste du nat

Sinon à titre d'info, n'importe qu'elle machine linux sait gérer plusieurs dyndns, il y a des routeurs pas trop cher qui gèrent nativement les multiples accès WAN (ceux à base de pfsense par exemple)

ps : un serveur dédié chez ovh/free ou autre est nettement moins cher en comptant le prix du serveur, des routeurs, des onduleurs, des abonnements internet, de l'électricité, avec une bande passante bien supérieure (100mbits symétrique mini), sans compter le bruit et l'espace que ça va consommer chez toi
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
exact ^^ mais ça aurai multiplié la difficulté
je vais creuser tout ça !! ya du taf en vu
Merci encore
  • Commenter cette réponse |
Score
0
òh
òi
|
alors même si tu as plusieurs noms il te faudra faire quand même :

monsite1.dyndns.org:8000
monsite2.dyndns.org:8001
monsite3.dyndns.org:9000

ou alors il te faudra rediriger le port 80 vers 8000
mais tu ne pourras rediriger qu'une seule fois le port 80...

et comme ils ont tous la même ip, un scanner de port ne tiendra pas compte de tes noms...
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
c sur pour le site racine qui est en 80 par defaut et le ftp en 21, mais pour les cam je dois indiquer le port.
ex : monsite.dyndns.org:8000 pour la cam1
monsite.dyndns.org:8001 pour la cam2
monsite.dyndns.org:9000 pour l'admin du routeur etc...
pour teamspeak c pareil, je donne l'adresse du dyndns et le n° du port 8767
pour les serveur de jeux en général c'est le port 28960
c'est justement la ou je me demande si avec un scanner de port je peu pas aller ou je veux, tu me dira, j'ai cas mettre des mots de passe pour chaque accès.
en tout cas merci pour ton aide
si tu a d'autres idées à me suggérer elles sont les bien venues
  • Commenter cette réponse |
Score
0
òh
òi
|
nazebrok a dit :
j'm'explique : si j'ai qu'un nom de type monsite.dyndns.org je me demande si je devrai indiquer le n° du port pour chaque connexion, et si c'est pas trop risqué au niveau sécurité.

c a d ? un ping d'un des noms me donne l'ip, puis un scan complet pour voir les ports ouverts...
avoir des noms différents n'est pas un gage de sécurité !

et puis tu n'as pas indiqué le port selon le service

http://www.asrun.eu tu n'indiques pas le port 80
ftp://www.asrun.eu tu n'indiques pas le port 21

pareil pour teamspeask, jeu réseau, etc...

tu indiques juste un nom qui remplace ton ip !
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
je viens de passé la journée à potasser sur la question et je m'aperçois que j'me prend bien la tête alors que la solution est comme tu me le dis.
Le seul truc qui traquasse c'est la sécurité.
j'm'explique : si j'ai qu'un nom de type monsite.dyndns.org je me demande si je devrai indiquer le n° du port pour chaque connexion, et si c'est pas trop risqué au niveau sécurité.
d'ou l'idée de mettre plusieurs dyndns. (idée tordu ok) donc des nom différents et non pas un seul nom suivie de n° port diffèrent.
C'est déja ce que je fait pour l'administration des cam IP
  • Commenter cette réponse |
Score
0
òh
òi
|
ce que tu veux faire :

- Service tchat teamspeask port UDP 8767
- service FTP port TCP 21 et plage TCP 60000 - 61000 pour ftp passive
- Cam IP télésurveillance port 82 on va dire
- Serveur de jeu port TCP 29895 par exemple

donc avec une adresse dyndns de type monip.dyndns.org c'est suffissant...
suffit de faire du NAT, ou redirection du port depuis la box vers l'ip du serveur

en gros avec le même nom tu peux avoir plusieurs services... pas besoin d'un nom par service...

exemple :
http://www.asrun.eu service web
ftp://www.asrun.eu service ftp
deux services différents ayant le même nom...
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
j'ai plusieurs dyndns, mais je peu en entré qu'1 seul dans la box
Donc le truc c'est d'installé apache pour rediriger les connections client vers tel ou tel service local.
dis moi si je me trompe (sui un peu long à la comprenette des fois)

ou donne moi une solution pour mettre en place ce que je veux faire et quel type d'outil je dois utiliser
merci pour ta réponse
  • Commenter cette réponse |
Score
0
òh
òi
|
nazebrok a dit :
c'est pourquoi, qu'un routeur qui gèrerai plusieurs Dyndns ça serait l'idéal, parce-que la je maitrise

qu'entends-tu par là ?
tu as un nom dyndns genre toto.dyndns.org qui pointe sur ton ip 1.2.3.4
et un autre titi.dyndns.org qui pointe aussi sur 1.2.3.4

comment pense-tu que ton routeur fera la différence selon l'adresse indiqué ? ce n'est pas un apache avec gestion virtualhost...
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
la solution ne serait-elle pas de mettre un routeur par sous réseau et de les paramétrer séparément avec un ddns chacun ??

Box adsl >>>
|>>>routeur1 dyndns1>>>Service tchat
|>>>routeur2 dyndns2>>>service FTP
|>>>routeur3 dyndns3>>>Cam IP télésurveillance
|>>>routeur4 réseau local1
etc etc ??
  • Commenter cette réponse |
Score
0
òh
òi
, Maître Yoda |
mon équipement est le suivant :
un accès ADSL 10M, je réfléchie sur un deuxième accès pour faire du VRRP (Virtual Router Redundancy Protocol) ou Load balancing, pour la répartition des charges vue que je ne peu pas avoir la fibre.
- un serveur PowerEdge 2800 bi-xéon 3000, 6Go DDR, 600Go de stockage en Raid5 et le tout en Win2008 (que je découvre) avec les services suivant
- service de tchat genre teamspeak
- serveur de jeux
- serveur FTP
- des cameras IP sur une réseau de télésurveillance avec enregistrement des séquences motion détection
le but est d'accéder au différents services via des dyndns séparer pour des questions de sécurité.
Donc quel serait la meilleur soluce !!

le wildcard c'est $15 et j'ai pas tout compris, mais apparemment ça devrait fonctionné.
L'IP fixe c'est 17€/mois et la c'est sur que ça marche, mais hors budget pour l'instant.
c'est pourquoi, qu'un routeur qui gèrerai plusieurs Dyndns ça serait l'idéal, parce-que la je maitrise
  • Commenter cette réponse |
Score
0
òh
òi
|
nazebrok a dit :
Est ce qu'il existe des routeurs capable de gérer plusieurs dyndns.

possible, à voir...

nazebrok a dit :
ou comment paramétrer diffèrent accès local par le même dyndns.

avec les virtual hosts, et le wildcard activé chez dyndns

nazebrok a dit :
faut-il des adresses local en IP fixe et régler les translations NAT

oui, genre 192.168.1.11

nazebrok a dit :
ou demander une IP fixe au FAI

plus besoin de dyndns dans ce cas, sauf si tu ne veux ps payer un nom de domaine
  • Commenter cette réponse |
Score
0
òh
òi
|
Bonjour,

Que veux tu faire au juste ?
  • Commenter cette réponse |

Ce n'est pas ce que vous cherchiez ?

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS