Accèder à une adresse IP par un nom de domaine

Dev
1

Salut la zone.

Je me retourne vers vous pour m’aider dans un problème (ou plutôt mon client).

Je pose le sujet.

Nous possédons une base de données dont l’accès passe via une interface web gérée par un routeur (qui gère également une VPN et plusieurs autres gâteries). Cette interface est également mise à disposition de nos clients pour leur propre consultation. Mais le hic est que l’un de nos clients est dans l’impossibilité de se voir attribuer une ouverture de sa connexion vers notre portail du fait que celui-ci soit en https://adresseip.

La question est de savoir si il y a moyen de router un nom de domaine vers cette IP (et qui plus est de supporter le https), sans toucher à la config du routeur car tout fonctionne bien pour l’instant.

Je pensais à dyndns.org. Est-ce la bonne voie ou bien mène t’elle au coté obscur ?

2

En lisant le titre, j’ai directement pensé à dyndns.
Je l’ai utilisé à petite échelle pour un blog.

Je ne saurais pas renseigner sur le support du HTTPS, ni sur le côté “côté obscur” de la chose.
En fait j’aide pas beaucoup, mais la solution que tu sors est aussi celle à laquelle je pensais, si ça peut te rassurer…

3

T’as accès au poste client? L’IP est fixe? Dans ce cas:

Tu édites C:\windows\system32\drivers\etc\hosts avec notepad et tu rajoutes à la fin:

X.X.X.X www.dummydomain.com

Avec X.X.X.X l’adresse ip du bousin, et www.dummydomain.com le domaine sous lequel tu veux que l’interface web apparaisse.

Sous linux, c’est le même principe, le fichier est dans /etc/hosts.

4

Cette solution va bien pour dépanner mais honnêtement, c’est courir après les emmerdes de modifier le host du client.

Un coup de DynDns me parait plus safe dans le temps, et pas bien plus compliqué à mettre en œuvre.

5

Ou sinon tu prends un domaine à 10€ / an ou tu te fais un sous domaine sur ton domaine principal pour pointer vers cette adresse.

edit: non rien, (j’ai relu).

6

Merci de l’info mais je n’ai pas accès au poste client car c’est un client pour nous et donc géré par son propre service info.
En plus, pour ce qui est des modifs à la roots, je suis le premier partant, et ça se termine souvent par un install complète.

Je teste dyndns.org ce soir et je tiens au courant quand au support du https.

7

Jamais ca marche en HTTPS (enfin tu vas te bouffer du warning dans tous les sens).

8

Désolé de contredire mais ça fonctionne avec dyndns.org.

J’ai l’avertissement de l�??absence de certificat au début et ensuite c’est le pied.

Comme quoi y’a des journées avec la baraka.

9

C’est ce que je dis par “ca marche pas”. J’ai l’impression de me répéter récemment mais https ça sert a bcp plus qu’à crypter le channel avec une clef…

10

Oui, ça sert aussi à détourner les proxies…

Ton client ce ne serait pas ma boite par hasard ?!? Parce les solutions sont :

  • obtenir un nom de domaine (via dyndns ou en demandant au client s’il gère une zone DNS de prêter une entrée)
  • demander au client une exception dans la règle.

Mais comme écrit par glop : la seule vrai solution propre est d’avoir un nom DNS et que le certificat soit sur ce nom et soit signé par une autorité reconnue. Tout autre méthode entrainera des soucis divers ici et là…

11

Pour moi le résultat est le même que d’attaquer par l’IP en https.
On a toujours eu l’alerte car pas de certificat.
Mais on passe au dessus car c’est uniquement avant la passerelle VPN et ensuite on a plus de problèmes.