Ne peut pas accéder à un nom de domaine d'un docker depuis le réseau
-
Contexte : serveur Unraid personnel avec pfSense sur VM, Unraid fait fonctionner divers docker container et VMs
Besoin : je possède un nom de domaine avec différent sous-domaines afin d'accéder depuis internet aux différents services qui tournent en docker container sur mon serveur Unraid (nextcloud, bitwarden, plex, ...), j'utilise duck dns afin de "track" mon ip public et j'ai setup un reverse proxy (en suivant les tutos de SpaceInvaderOne) afin de pouvoir accéder à ces docker containers depuis internet.
Cela fonctionne sans soucis depuis l’extérieur du réseau mais pas depuis celui-ciSchéma :
le WAN de pfsense utilise une ip en 192.168.1.* qui lui est attribué par un routeur LTE sur lequel cette IP est setup en tant que DMZ (ce routeur ne peut pas être bridgé)
mon LAN pfSense est sur une autre plage ip
pfSense est mon serveur DNS (DNS resolver) avec une règle forcant l'utilisant de celui-ci comme serveur DNSAfin de résoudre ce problème et pouvoir accéder à mon nom de domaine, j'ai essayé de faire un "host override" afin de résoudre les demandes subdomain.mydomain.com vers l'ip local du serveur unraid ou se trouve le docker auxquel je souhaite acécder mais cela ne permet pas de résoudre le port attaché au docker et du coup cela n'est pas une solution.
J'ai donc essayé de setup le nat mirroring/loopback en l'activant dans system_advanced_firewall mais lorsque que celui-ci est activé et que j'essaie d'accéder à subdomain.mydomain.com depuis mon réseau j'arrive sur l'adresse publique de mon routeur LTE et sur la page de connection de celui-ci (192.168.1.1 sur mon réseau).
Je ne sais pas si cela est du au fait que mon routeur LTE avant pfSense ne fait pas une vraie DMZ ou si il y'a une règle à mettre dans pfSense dont je n'ai pas idée.
Après de nombreuses heures de recherches et d'expérimentations je ne parviens pas à résoudre ce problème, ce qui m'empêche d'utiliser mes services depuis mon réseau, je pourrais toutefois utiliser http://iplocal:port pour y accéder mais cela n'est pas une solution pour mon pc portable par exemple qui quitte le réseau constamment.
Merci pour votre aide.
-
Vous avez utilisé le formulaire de A LIRE EN PREMIER (un peu du), c'est bien. Il aurait fallu continuer un peu plus ...
Le schéma est
Internet <-> boitier LTE <-> (WAN) pfSense (LAN) <-> réseau interne
avec WAN = 192.168.1.x/24 et LAN=à préciser
et le boitier LTE est configuré avec une DMZ = ip WANC'est assez clair.
Vous indiquez que le pfSense est serveur DNS, et vous avez configuré les définitions internes nécessaires.
Mais vous n'indiquez pas si le pfSense est serveur DHCP pour le LAN, ce que je suppose. Avez vous configuré le DHCP en précisant le serveur DNS ?Sous Windows la commande 'ipconfig /all' vous précise tout, et la commande 'nslookup' permet de vérifier la résolution ...
-
@jdh Merci beaucoup pour votre réponse.
En effet, pfSense est également le serveur DHCP du LAN qui utilise la plage 10.10.20.*
La commande "nslookup" confirme bien que pfSense.localdomain sur 10.10.20.1 est le serveur DNS.
-
Pour le LAN, le pfSense est serveur DHCP et serveur DNS, ce qu'il fallait préciser.
Il faut maintenant interroger le serveur DNS pour savoir s'il donne les bonnes infos ... (= s'il est bien configuré)