Bonjour,
 
Deja voila a peu pres mon architecture reseau chez moi  :
 
J'ai un serveur à la maison qui as deux interaces reseaux, eth0 et eth1, eth0 et connecter a ma livebox, eth1 et connecter au reseau local.
Ce serveur fait pare-feu (iptables) passerelle dhcp dns etc.. pour donner internet au pc connecter a l'interface eth1.
eth0 et dans le reseau 192.168.1.0/24 et eth1 dans le reseau 10.100.0.0/16.
sur ma livebox j'ai rediriger le port 22 vers mon serveur.
j'y accede de l'exterieure grace à un nom de domaine dyndns.
 
ce que j'aimerais faire c'est que pour un sous domaine precis (ex : ssh.domaine.dyndns.com) le port 22 soit redirigez vers une machine de mon reseau local grace à iptables qui est installez sur mon serveur.
 
Parcontre j'aimerais que pour le domaine normal (ex : domaine.dyndns.com) le port 22 ne soit pas redirigez vers une machine du reseau local.
 
Voila une regle iptables qui marche mais pas comme il faut :
 

 
Cette regle marche quand j'utilise le sous-domaine mais aussi le domaine normal donc 1er probleme ! le 2e probleme et que iptable resoud le nom de domaine en adresse ip et apres il applique cette regle que a cette adresse ip.
 
Donc je me connecte par exemple depuis chez un pote apres avoir reboot mon serveur, la sa marche, par contre apres je me connecte depuis la bahut, l'adresse ip de chez mon pote et du bahut etant differente la regle ne s'applique plus !
 
Si quelqu'un à une solution je suis preneur !
 
Merci de vos réponses !

C'est pas possible via iptables,  tu a pensé au utiliser un autre port a la place du 22?
 
au passage, le nat c'est mal

La notion de nom de domaine n'existe pas au niveau de la couche tcp, ça n'existe principalement que pour le mécanisme de host du protocole http.

edit : sinon je confirme, ce n'est pas possible.

Bonjour,
A tu résolu se problème ?
Si oui, il serais sympa de rédigé une réponse, ou des pistes de réponse.
 
Merci

Oula, l'habitude de voir en vert sur le sdz les sujets complet, merci.