Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Accès serveur web sur lan

    Français
    4
    13
    9799
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Info85620 last edited by

      Bonjour à tous,

      Alors je vous expose mon problème :

      Un réseau Vlan 192.168.20.0/24
      passerelle 192.168.20.254 (interface vlan du pfsense)

      J'ai un serveur web (apache) sur l'adresse 192.168.20.242.
      Un abonnement à no-ip pour un domaine du style mondomaine.ddns.net
      Un fichier hosts qui contient la ligne suivante :
      192.168.20.242      mondomaine.ddns.net

      Quand je suis sur mon lan et que je saisie l'adresse : 192.168.20.242 je tombe bien sur mon serveur apache
      Quand je saisi mondomaine.ddns.net je tombe soit sur mon serveur apache ou sur l'interface du pfsense… de manière assez aléatoire je dois l'avouer

      Quand je suis à l'extérieur de mon entreprise et que je saisi mondomaine.ddns.net cela fonctionne très bien.

      Quels tests pourrais-je effectuer ?
      L'objectif pour moi c'est de toujours saisir : mondomaine.ddns.net pour tomber sur mon serveur apache : plus facile de donner une adresse aux utilisateurs qu'une adresse IP

      Je précise avoir vider le cache etc.. et fait des essais sur plusieurs pc différents...

      Merci à tous
      Bonne soirée

      Yoan

      1 Reply Last reply Reply Quote 0
      • C
        chris4916 last edited by

        1 - tu devrais, à mon humble avis, bannir sauf besoin très particulier, l'usage du fichier host local
        2 - Il faut configurer le DNS de pfSense pour renvoyer l'IP interne (192.168.20.242) de ce serveur et t'assurer que DNS forwarder (ou resolver selon ce que tu utilises) s'appuie bien sur le DNS local en premier
        3 - le DNS publique résout ton IP publique pour ce nom

        et ça doit marcher comme ça ;)

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • Tatave
          Tatave last edited by

          Salut salut.

          Donc sur le pf le module dns dynamique est bien actif et paramétrer pour écouter sur le wan les requetes.

          En ip les requetes arrivent bien sur le serveur web dans le lan.

          Le hic est sur les resquetes url vers le serveur via le lan qui tombe soit sur le pf soit sur le serveur web.

          A regarder du coté du dns resolver ou dns forwarder (j'ai un doute) mais cela vient de l'un des deux.

          Cordialement.

          aider, bien sûre que oui
          assister, évidement non !!!

          donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
          apprendre à un homme comment cuisiner, il sera vivre.

          1 Reply Last reply Reply Quote 0
          • I
            Info85620 last edited by

            Bonjour!

            Tout d'abord merci pour vos réponses !

            Ci-joint une capture d'écran de mon DNS Resolver..
            Par contre je ne sais pas comment le configurer pour qu'il corresponde à mon besoin…

            Merci
            Yoan


            1 Reply Last reply Reply Quote 0
            • C
              ccnet last edited by

              Vous maitriser ou non les notions de base de dns ? Cela peut conditionner le niveau de nos réponses.
              La réponse rapide : vous ajoutez dans votre resolver les noms et ip privées des machines que vous souhaitez joindre depuis votre lan mais qui possèdent par ailleurs une ip publique et sont donc joignable depuis internet par l'ip publique.
              Clair ou pas ?
              PS : dans votre cas proscrire les fichiers hosts.

              1 Reply Last reply Reply Quote 0
              • I
                Info85620 last edited by

                Bonjour,

                Oui cela me parait clair :)

                J'ai fait ceci sur pfsense (voir pièce jointe)
                Mais cela ne fonctionne pas mieux…
                J'ai bien compris le principe mais je pense que je n'arrive pas à l'appliquer sur pfsense..

                Merci
                Yoan


                1 Reply Last reply Reply Quote 0
                • I
                  Info85620 last edited by

                  Info supplémentaire : Mes postes utilisent le serveur Windows comme DNS (role AD,DHCP & DNS)…

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet last edited by

                    Mettre votre serveur web interne dans le DNS de Pfsense c'est bien, mais si les postes utilise celui de Microsoft … cela ne sert à rien.
                    Dans ce cas, il faut créer l'enregistrement adresse dans le DNS Microsoft. Et oubliez celui de Pfsense.

                    1 Reply Last reply Reply Quote 0
                    • I
                      Info85620 last edited by

                      Le DNS Forwarder n'est pas utile dans ce cas ? plutôt que le DNS Resolver ?

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet last edited by

                        Le forwarder MS ne fonctionne que pour les domaines pour lesquels il n'existe pas de zone dans le dns Microsoft.

                        1 Reply Last reply Reply Quote 0
                        • I
                          Info85620 last edited by

                          Ok..
                          C'est donc dans mon DNS Microsoft que je vais devoir lui dire que quand il repère une adresse exemple.ddns.net il faut qu'il redirige vers 192.168.60.242 par exmple.

                          Il ne me reste plus qu'a trouver comment faire ça ;)

                          Merci pour votre aide !
                          Yoan

                          1 Reply Last reply Reply Quote 0
                          • C
                            ccnet last edited by

                            En regardant 3 lignes de documentation Microsoft çà devrait aller. Il faut vous prendre un peu en main. Et puis cela ne concerne en rien Pfsense.

                            1 Reply Last reply Reply Quote 0
                            • I
                              Info85620 last edited by

                              j'avais bien compris que cela ne concernait plus pfsense et j'ai déjà entrepris mes recherches ;)
                              Je ne demandais pas votre aide pour ce point.

                              Merci pour l'aide apporté précédemment
                              Yoan

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post