Bonjour,
 
J'ai actuellement une neufbox et une IP fixe. J'ai plusieurs ordinateurs derrière la neufbox et j'aimerais y accéder depuis l'extérieur. Chaque ordinateur héberge des services, identiques ou non à ceux des autres.
 
Je voudrai par exemple :
- faire un ssh sur toto.domaine.fr et que ça redirige sur une IP locale spécifique
- faire un ssh sur titi.domaine.fr et que ça redirige sur une autre IP locale
 
Je ne veux pas de règle basée sur le port (car nombre de ports de sortie limités depuis mon travail : 80 et 443 seulement) mais sur le nom de serveur. Je sais faire ça pour Apache, mais je veux étendre le principe à des services non web : ssh, ftp, nx, etc ...).
 
Quelqu'un a t'il une solution ?
 
Merci.

Avec les service web on fait des virtual hosts, mais c'est spécifique au Web (avec le champ Host du header envoyé).
 
Pour les autres types de services il n'y a pas de solution, les applis ne transportant pas le nom appelé, celui ci n'étant utilisé qu'en local coté client par la résolution DNS.

Argh ! C'est bien ce que je craignais ...

Pas besoin de bidouiller plein de ports ouverts sur l'extérieur pour faire de l'administration, un seul PC d'admin suffit. Tu ouvres le port ssh d'un de tes PC sur internet, à partir de ce PC tu pourras faire trankillou du ssh sur tous les PC de ton LAN.

Pour du ssh ok, mais pour un ftp par exemple ? Comment faire pour avoir des serveurs ftp distincts sur chaque machine avec des clients qui n'accèdent que via une interface graphique type filezilla ? Quoique, en écrivant ça, je me rends compte que pour filezilla, il y a une solution avec le paramétrage "proxy".
Mais pour nomachine free nx, je ne vois pas comment faire ...

Pour le ftp, si réellement tu as besoin d' accéder directement à plusieurs serveurs, tu dois rediriger plusieurs ports différents, il doit y avoir d' autres solutions, je ne les connais pas.
Pour l' administration en mode graphique, comme pour ssh c' est tout simple, tu prends le contrôle d' une machine accessible à partir du web, et à partir de cette machine tu as accès à tout ton réseau.

Ok, je suis donc toujours obligé de me connecter à ma première machine pour accéder aux autres ... Tant pis je vais faire avec.
Merci.

Tu n'es pas obligé, mais c'est le plus simple, et le plus sécurisé. C'est ce qui se fait en entreprise pour administrer à distance : internet > vpn > 1 poste d'administration > serveurs du lan .