On est bien d’accord que NDD1 c’est toto.fr et NDD2 titi.fr et que les hosts dans ces domaines sont xyx et abc. Donc, on a abc.toto.fr et xyz.titi.fr. C’est ça que tu veux faire?
Dans le DNS, tu te débrouilles pour que tout ça envoie vers ton IP perso. Soit une IP fixe, soit une IP dynamique avec mise à jour sur dyndns, cloudflare ou équivalent.
Sur le box opérateur, faire une ouverture de port (je recommande de mettre tout en 443) qui envoie vers openwrt.
Sur openwrt, idem, faire une ouverture de port vers une adresse IP privée du LAN et le port 443
Sur cette IP là, tu mets un reverse proxy (c’est ça le mot magique), ça peut être nginx (ce que j’ai) ou caddy.
La configuration ressemble à:
server
{
listen 443;
ssl on;
satisfy any;
allow 127.0.0.1;
allow 192.168.0.0/24;
allow 192.168.2.0/24;
deny all;
server_name xyz.titi.fr;
location /
{
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://192.168.0.126:8123/;
}
}
server
{
listen 443;
ssl on;
satisfy any;
allow 127.0.0.1;
allow 192.168.0.0/24;
allow 192.168.2.0/24;
deny all;
server_name abc.toto.fr;
location /
{
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://192.168.0.142:8123/;
}
}
Comme ça, on peut masquer deux serveurs HA internes avec les deux noms.