Accès serveur web sur lan
-
Bonjour à tous,
Alors je vous expose mon problème :
Un réseau Vlan 192.168.20.0/24
passerelle 192.168.20.254 (interface vlan du pfsense)J'ai un serveur web (apache) sur l'adresse 192.168.20.242.
Un abonnement à no-ip pour un domaine du style mondomaine.ddns.net
Un fichier hosts qui contient la ligne suivante :
192.168.20.242 mondomaine.ddns.netQuand je suis sur mon lan et que je saisie l'adresse : 192.168.20.242 je tombe bien sur mon serveur apache
Quand je saisi mondomaine.ddns.net je tombe soit sur mon serveur apache ou sur l'interface du pfsense… de manière assez aléatoire je dois l'avouerQuand je suis à l'extérieur de mon entreprise et que je saisi mondomaine.ddns.net cela fonctionne très bien.
Quels tests pourrais-je effectuer ?
L'objectif pour moi c'est de toujours saisir : mondomaine.ddns.net pour tomber sur mon serveur apache : plus facile de donner une adresse aux utilisateurs qu'une adresse IPJe précise avoir vider le cache etc.. et fait des essais sur plusieurs pc différents...
Merci à tous
Bonne soiréeYoan
-
1 - tu devrais, à mon humble avis, bannir sauf besoin très particulier, l'usage du fichier host local
2 - Il faut configurer le DNS de pfSense pour renvoyer l'IP interne (192.168.20.242) de ce serveur et t'assurer que DNS forwarder (ou resolver selon ce que tu utilises) s'appuie bien sur le DNS local en premier
3 - le DNS publique résout ton IP publique pour ce nomet ça doit marcher comme ça ;)
-
Salut salut.
Donc sur le pf le module dns dynamique est bien actif et paramétrer pour écouter sur le wan les requetes.
En ip les requetes arrivent bien sur le serveur web dans le lan.
Le hic est sur les resquetes url vers le serveur via le lan qui tombe soit sur le pf soit sur le serveur web.
A regarder du coté du dns resolver ou dns forwarder (j'ai un doute) mais cela vient de l'un des deux.
Cordialement.
-
Bonjour!
Tout d'abord merci pour vos réponses !
Ci-joint une capture d'écran de mon DNS Resolver..
Par contre je ne sais pas comment le configurer pour qu'il corresponde à mon besoin…Merci
Yoan
-
Vous maitriser ou non les notions de base de dns ? Cela peut conditionner le niveau de nos réponses.
La réponse rapide : vous ajoutez dans votre resolver les noms et ip privées des machines que vous souhaitez joindre depuis votre lan mais qui possèdent par ailleurs une ip publique et sont donc joignable depuis internet par l'ip publique.
Clair ou pas ?
PS : dans votre cas proscrire les fichiers hosts. -
Bonjour,
Oui cela me parait clair :)
J'ai fait ceci sur pfsense (voir pièce jointe)
Mais cela ne fonctionne pas mieux…
J'ai bien compris le principe mais je pense que je n'arrive pas à l'appliquer sur pfsense..Merci
Yoan
-
Info supplémentaire : Mes postes utilisent le serveur Windows comme DNS (role AD,DHCP & DNS)…
-
Mettre votre serveur web interne dans le DNS de Pfsense c'est bien, mais si les postes utilise celui de Microsoft … cela ne sert à rien.
Dans ce cas, il faut créer l'enregistrement adresse dans le DNS Microsoft. Et oubliez celui de Pfsense. -
Le DNS Forwarder n'est pas utile dans ce cas ? plutôt que le DNS Resolver ?
-
Le forwarder MS ne fonctionne que pour les domaines pour lesquels il n'existe pas de zone dans le dns Microsoft.
-
Ok..
C'est donc dans mon DNS Microsoft que je vais devoir lui dire que quand il repère une adresse exemple.ddns.net il faut qu'il redirige vers 192.168.60.242 par exmple.Il ne me reste plus qu'a trouver comment faire ça ;)
Merci pour votre aide !
Yoan -
En regardant 3 lignes de documentation Microsoft çà devrait aller. Il faut vous prendre un peu en main. Et puis cela ne concerne en rien Pfsense.
-
j'avais bien compris que cela ne concernait plus pfsense et j'ai déjà entrepris mes recherches ;)
Je ne demandais pas votre aide pour ce point.Merci pour l'aide apporté précédemment
Yoan
