Re: [LA-discussions] Probleme SPIP

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


Romain Tartière wrote:
Bonsoir

Dans l'absolu, la machine devrait être accessible depuis n'importe où
via son adresse publique (il ne me viendrais pas à l'idée d'accéder à ma
machine locale via localhost / son IP sur mon LAN vu que mon modem fais
du NAT pour que la machine soit accessible de l'extérieur en IPv4).

Mais j'ai déjà vécu l'affreuse situation où je ne pouvais utiliser
l'adresse publique que depuis l'extérieur (en gros, les petites nains
qui courent vite dans les câbles n'arrivaient pas à sortir dans le grand
nain-ternet, revenir sur ma machine pour accéder au serveur, repartir
dans l'autre sens chargé de précieux paquets et re-rentrer au bercail).
Dans une telle situation, deux solutions:
  - La très moche, c'est effectivement de configurer le DNS utilisé par
    les machines sur le LAN pour qu'il fournisse l'IP locale quand on lui
    demande de résoudre le nom de domaine... C'est moche, ça veut dire
    que si on demande l'IP de la même machine deux serveurs différent on
    a des résultats différents et perso, ça me fais très très mal...
  - La juste moche (car la belle c'est de rien faire) c'est de faire un
    virtualhost supplémentaire dans apache et d'utiliser mod_proxy avec
    réécriture d'URL kivabien. On accès alors à plop.net au lieu de
    toglut.com, mais derrière les fagots, c'est le même site web...

@+
Rom1


Et sinon, est-ce qu'une bonne vieille règle iptables sur la passerelle pour rediriger vers ${IP locale de la machine} tout ce qui est censé aller vers ${IP de toncompte.dyndns.org} à destination du port 80, ça ne pourrait pas "le faire" ? (une sorte de rewriting de plus bas niveau, donc encore plus mesquin :-D)
Quelque chose comme ça...
iptables -t nat -A PREROUTING -i eth0 -tcp --dport 80 -d <IP_de_toncompte.dyndns.org> -j DNAT --to 192.168.1.101

Y a-t-il un pro d'iptables dans l'assistance ?


---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/