#1 Le 02/08/2012, à 14:30
- kironux
[Résolu] Reverse d'un reverse derrière un parefeu
Bien le bonjour à tous !
Alors voilà, j'ai une question un peu tordue.
On peut accéder à une machine derrière un NAT si celle-ci initie une connexion SSH vers une machine accessible, depuis cette dernière, on prend la main et on peut remonter à l'autre machine dont la connexion est initiée avec celle dont est actuellement connectée.
(cf. tutoriel/reverse_ssh )
Il y a des options sur les routeurs Cisco (via les ACL) et sur les parefeu pour ne laisser passer les connexions de l'extérieur d'un réseau vers l'intérieur, mais pas l'inverse.
Un exemple de configuration serait ceci :
Internet <=> Parefeu <=> Serveur
En prenant, par exemple, un serveur DNS en frontal, celui-ci n'a pas forcément besoin d'initier une connexion, donc toutes les requêtes allant du serveur vers Internet se retrouvent bloquées.
Par contre, l'inverse est possible.
Ma question est, est-il possible, depuis une machine située sur un autre réseau (donc depuis Internet), initier une connexion vers le serveur, et que celui-ci puisse sortir depuis la connexion déjà initiée vers lui (vu qu'il ne peut pas sortir par un autre endroit).
Est-il possible de router tout le trafic vers une connexion existante ?
Dernière modification par kironux (Le 02/08/2012, à 16:14)
Hors ligne
#2 Le 02/08/2012, à 15:14
- kironux
Re : [Résolu] Reverse d'un reverse derrière un parefeu
En fait, j'ai remarqué que c'est débile.
Car si tout est retransmis vers celui-ci, bah tous les paquets seraient re-routés, le serpent se mordrait la queue.
L'idée de base était de pouvoir appliquer cette méthode là afin de laisser le serveur DNS en question pouvoir effectuer les mises à jour depuis un serveur tiers qui se seraient connecté à lui depuis l'extérieur et aurait établit la connexion puis le serveur DNS aurait fait transiter ses demandes (pour les mises à jour du système) à travers la connexion établie, tout en répondant correctement aux clients.
Hors ligne