Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Time out - noms de domaine depuis le LAN avec ISPconfig 3

    Scheduled Pinned Locked Moved Français
    6 Posts 3 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gilles_reise
      last edited by

      Hello tout le monde,

      Depuis ce matin je me prends la tête pour arriver à travailler sur mes sites webs…  ;D
      J'espère trouver ici quelqu'un qui vérrait où est mon erreur

      LAN
      WAN –> Pfsense 1.2.3 --> Serverweb ISPconfig 3.1 sous debian 6.0
                        10.10.0.1               10.10.0.252
                                           –> Portable debian 6.0
                                                      10.10.0.245

      Depuis chez moi (donc depuis l'extérieur) tout marche nickel
      Depuis la société ( dans le LAN, avec mon pc portable ) pas moyen d'arriver à travailler sur mes sites, j'ai un time out
      Le serverweb se trouve dans le lan

      J'ai donc bien sûr chercher sur internet, trouvé plusieur tutos qui m'expliquent comment configurer "DNS forwarder"
      Mais rien n'y fait, je n'ai toujours pas accés depuis le local

      General setup > DNS > Ceux de mon FAI > Allow DNS server list to be overridden by DHCP/PPP on WAN coché > OK
      Service > DHCP servers > DNS servers > 10.10.0.252 > OK
      Service > DNS forwarder > Enable DNS forwarder > OK ( heureusement…  Grin )
      Service > DNS forwarder > Register DHCP static mappings in DNS forwarder > OK
      Service > DNS forwarder > You may enter records that override the results from the forwarders below. > Noms de domaine + 10.10.0.252 > OK

      Est-ce qu'il faut que j'ajoute des infos dans /etc/resolv.conf de mon serverweb que ISPconfig ne ferait pas ou un trucs dans le genre ?
      Parce que j'ai refait 10x les manips mais toujours rien

      J'espère ne pas avoir oublié d'autres infos importante  :-\

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Service > DNS forwarder > You may enter records that override the results from the forwarders below. > Noms de domaine + ip du serverweb > OK

        Quelle ip est indiquée pour serverweb ?

        Pas mal de texte, mais en fait très peu d'informations, en particulier relative à l'adressage. On ne sait pas où se trouve le serveur, que vous ne pouvez pas atteindre, par rapport au lan. Dans une dmz ? Dans le lan ?

        1 Reply Last reply Reply Quote 0
        • G
          gilles_reise
          last edited by

          Oui c'est vrais, je corrige ça  :)

          LAN
          WAN –> Pfsense 1.2.3 --> Serverweb ISPconfig 3.1 sous debian 6.0
                            10.10.0.1              10.10.0.252
                                                –> Portable debian 6.0
                                                          10.10.0.245

          Depuis chez moi (donc depuis l'extérieur) tout marche nickel
          Depuis la société ( dans le LAN, avec mon pc portable ) pas moyen d'arriver à travailler sur mes sites, j'ai un time out
          Le serverweb se trouve dans le lan

          J'ai donc bien sûr chercher sur internet, trouvé plusieur tutos qui m'expliquent comment configurer "DNS forwarder"
          Mais rien n'y fait, je n'ai toujours pas accés depuis le local

          General setup > DNS > Ceux de mon FAI > Allow DNS server list to be overridden by DHCP/PPP on WAN coché > OK
          Service > DHCP servers > DNS servers > 10.10.0.252 > OK
          Service > DNS forwarder > Enable DNS forwarder > OK ( heureusement…  Grin )
          Service > DNS forwarder > Register DHCP static mappings in DNS forwarder > OK
          Service > DNS forwarder > You may enter records that override the results from the forwarders below. > Noms de domaine + 10.10.0.252 > OK

          Est-ce qu'il faut que j'ajoute des infos dans /etc/resolv.conf de mon serverweb que ISPconfig ne ferait pas ou un trucs dans le genre ?
          Parce que j'ai refait 10x les manips mais toujours rien

          J'espère ne pas avoir oublié d'autres infos importante  :-\

          Merci d'avance

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Je complète ccnet :

            • Un serveur web devrait être situé dans une DMZ (au cas où il serait compromis).
            • DNS forwarder n'a aucun rapport avec du "forward" de trafic web ou autre.
            • pfSense est conçu pour fournir (au besoin) le dns aux PC situés dans le LAN (ou dans la DMZ).

            pfSense, en tant que serveur dns local, doit fournir

            • les définitions configurées dans la page idoine,
            • résoudre les autres noms dns … via un "DNS forwarder" (de confiance).

            Quand on héberge un serveur (web ou autre), c'est pour qu' :

            • il soit disponible depuis l'extérieur (après "port forward" du pfSense) généralement sous une adresse www.trucmuche.com = l'adresse ip publique externe du réseau,
            • il soit disponible depuis l'interne (naturellement sous son adresse ip interne).

            En interne, on aimerait bien aussi pouvoir utiliser la même adresse www.trucmuche.com, alors que l'adresse réelle interne suffirait.

            D'une, cela ne fonctionne pas toujours puisque l'adresse externe n'est pas du "bon côté" !
            De deux, cela fonctionnerait tout aussi bien SI, localement, la traduction de www.trucmuche.com donnait l'adresse ip interne du serveur.

            Cela s'appelle le "dns-split".
            Et rien n'interdit de le faire avec le service dns de pfSense !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • G
              gilles_reise
              last edited by

              Hello JDH,

              Merci pour ta réponse mais je ne comprends pas très bien le rapport avec mon problème ? ???
              Pourrais-tu m'expliquer ?

              Oui le DNS forward sert aux ordis en local et non pas à du forward de trafic mais
              il devrait donc avec les reglès: domain.be > 10.10.0.252 résoudre le noms "domaine.be" vers le serversweb pour les ordis en local non?

              Parce que ca m'étonne, j'ai déjà utilisé le même schéma et ca fonctionnais très bien, c'est pour cela que je me demande si je n'ai rien à faire dans ISPconfig (3.1)

              Merci d'avance

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Eh bien il faut relire ce que j'ai écrit, car chaque mot compte !

                Time-out ? Oui mais en faisant quoi ?

                En faisant, dans un navigateur, http://www.trucmuche.com.
                Or il faut décomposer !

                • résolution du nom -> doit avoir une valeur locale !
                • accès au serveur, ….

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.