Discussion :

[StringBuilder]

Bonjour,

Il y a quelques jours, je vous ai soumis une question autour de l'exposition de plusieurs sites internet répartis sur plusieurs serveur à travers une seule IP, à laquelle j'ai assez rapidement trouvé une réponse.

https://www.developpez.net/forums/d1...spatch-reseau/

En revanche, ma question revient cette fois avec d'autres services.
Par exemple, si j'ai plusieurs serveurs FTP, mails, etc.

Pour rappel, j'ai une instance Linux dans ma DMZ (où 100% du trafic extérieur est envoyé) qui fait tourner nginx qui effectue le dispatch sur mes serveurs en fonction des noms de domaines/url appelées.

Sauf que si je souhaite exposer un FTP ou un serveur mail, nginx ne permet à ma connaissance de faire la même chose pour autrechose que du HTTP, si ?

Je pourrais remplacer la DMZ par un simple NAT des ports 80/443 vers nginx, et faire du NAT sur les ports 21, 25 et 110, directement vers le serveur FTP ou mail, mais cela ne me permet pas d'avoir plusieurs serveurs FTP/mails répondant à des DNS différents.

Avez-vous en tête une solution ? Si possible je voudrais pouvoir rediriger n'importe quel port non pas en fonction de l'IP demandée, mais le nom de domaine demandé. Je ne sais pas si c'est possible.

[disedorgue]

Bonjour,

Sauf si les protocole ftp et mail ont évoluer, ça risque d'être dur, car ceux-ci se base sur l'IP.

Bon après, celui qui s'occupe de faire le nat, peut très bien lui tenir compte du domaine adressé.

En tout cas, ne pas oublier le port 20 qui est le data du ftp...

[StringBuilder]

Oui, c'est un peu ce que je me suis dit… que tous les protocoles ne transportaient pas le DNS, et que même si c'est le cas, si la connexion est cryptée ça risque d'être compliqué…

Bon, je vais partir sur du simple NAT avec des ports différents pour chaque serveur. C'est pas tip top mais au moins je suis certain que ça fonctionnera !