Résolution de Nom depuis un DNS en amont


  • Bonjour,

    Mon objectif est de pouvoir taper le nom de ma machine sur le réseau physique et que mon DNS sache résoudre le nom en IP.

    Le routeur peux accéder aux réseaux 192.168.10.0/24 mais n'arrive pas à résoudre les NOMS actuellement.

    225a60fb-1a96-4208-bf20-2d56c7e09344-image.png


    J'ai ouvert les ports de manière globales, ceci me permet d'avoir accès par exemple au RDP (3389) de chaque IP sans devoir créer 1 règle par IP.

    66b8c0f6-f6cd-4552-b9fe-93c296439f5d-image.png

    Information sur les réseaux :

    • Réseau Physique : 192.168.1.0/24
    • Réseau Virtuel : 192.168.10.0/24

    Routeur:

    • IPV4 : 192.168.1.1
    • DNS : 192.168.1.1
    • Route: 192.168.10.0 / 24 Depuis 192.168.1.3

    Pfsense WAN:

    • IPV4 : 192.168.1.3/24
    • DNS : 192.168.1.1

    Pfsense LAN:

    • IPV4 : 192.168.10.254 / 24
    • DNS : ON
    • DHCP: ON

    Schéma:

    • 192.168.1.21 se connecte à PC-01 ayant l'IPV4 192.168.10.1 dont la réponse provient du routeur 192.168.1.1.

  • Soit vous vous exprimez mal, soit vous ne comprenez pas les bases.

    Le schéma basiquement est :
    Internet <-> box <-> (WAN) pfSense (LAN) <-> réseau interne

    Il y a donc deux réseaux :

    • le réseau WAN : 192.168.1.0/24, avec uniquement 2 machines : la box (.1.1) et l'interface WAN (.1.3)
    • le réseau LAN : 192.168.10.0/24, avec comme machine principale l'interface LAN (.10.254)

    (Pourquoi les appeler autrement ?)

    Il est notable que le réseau LAN est 'natté' : le trafic passe et PROVIENT de l'ip WAN : c'est fondamental de bien comprendre cela !

    Bien évidemment,

    • il n'y a aucune raison de configurer une route sur la box pour accéder au LAN : il serait bien que vous expliquiez pourquoi !
    • il y a lieu de savoir quelle source DNS est configurée sur le pfSense : typiquement, c'est la box qui fournit le DNS, mais ce peut-être un autre serveur (le DNS du FAI ou autre).

    Dans un LAN, on déclare un serveur DHCP pour fournir les infos nécessaires aux pc en mode 'dhcp'. Les infos fournies sont : l'adresse ip, le masque, la passerelle (=l'interface LAN), le serveur DNS, un nom de domaine local. pfSense contient un serveur DNS activable qui va fonctionner AVEC le service DHCP : les pc qui vont recevoir une adresse ip vont être, automatiquement, inscrit dans la zone DNS locale, et seront donc résolu en nom court ou complet (fqdn).

    Il est bien évident que la box n'a nullement à connaitre les machines internes : elle a juste à transférer des flux 'entrants' vers l'interface WAN.

    Commencez par écrire en français votre besoin, au lieu de pensez configuration !!


  • Bonjour @jdh ,

    J'ai tous d'abord toute les bases du réseau mais je suis sur un environnement de test.
    En fonctionnement normal les règles NAT donnent accès au service demandé.

    Je souhaite réaliser ce projet pour voir si c'est réalisable.

    Schéma classique: (Déjà opérationel)

    Internet <-> box <-> (WAN) pfSense (LAN) <-> réseau interne

    • Des règles NAT me permet d'accéder au service demander.

    Ajout sur le schéma classique:

    • Des règles Flottantes dans PFsense pour débloquer un service commun à plusieurs VM (MS RDP : 3389)
    • La route sur le routeur me permet d'accéder au VM derrière Pfsense sans passer par des règles NAT.
    • Le DNS Virtuel enverra toutes les entrées de résolution au réseau BOX.

    L'idée est que le DNS virtuel transmet au DNS physique ses informations (Zone direct et inversé) pour que depuis mon poste sur le réseau physique, je n'ai qu'a taper le nom de la machine avec le domaine et me voilà connecter.

    Concrètement:

    Drthrax74-PC.LAN > VM.Vlan


  • This post is deleted!

  • Visiblement vous avez un problème. Je reprends

    Commencez par écrire en français votre besoin (parce que je ne comprends pas, et c'est certainement le cas des autres lecteurs).

    Question auxiliaire et essentielle : avez vous compris que la box, a fortiori Internet, ne peut accéder à une machine interne autrement que par l'adresse ip de l'interface WAN (unique) ?


  • Bonjour @jdh ,

    Visiblement tu me réponds et que tu comprends pas mes explications sachant que c'est la base du réseau, j'aimerai plus avoir de réponse de ta part.


  • Votre besoin ??????
    C'est en français, non ?

    Votre schéma doit répondre à un besoin, et surtout pas l'inverse (et vous en êtes là ...)
    Vous ne semblez pas comprendre qu'à ce point, le schéma on en a rien à faire !

    Encore une réponse 'dans le zag' et vous vous débrouillez tout seul ...

    Nicolas BOILEAU : 'Ce qui se conçoit bien, s'énonce clairement, et les mots pour le dire viennent aisément.'


  • This post is deleted!

  • Vous êtes dans l'erreur, je vais écrire pourquoi.

    J'ai écrit
    'Il est notable que le réseau LAN est 'natté' : le trafic passe et PROVIENT de l'ip WAN : c'est fondamental de bien comprendre cela !'

    Il s'agit d'un mécanisme simple et normal qui s"applique à n'importe quelle box ou n'importe quel firewall :

    • il y a des millions de box avec un LAN en 192.168.1.x/24,
    • pourtant chacune des machines dans ces LAN, avec la même adresse ip (locale), arrivent parfaitement à se connecter avec un serveur sur Internet,
    • pour ce trafic Internet, l'adresse d'origine devient l'ip WAN de la box, et elle est donc différente pour chaque box.

    De facto, quand on veut accéder à un serveur Interne, on doit :

    • accéder à l'ip WAN sur un port donné,
    • la box, ou un pfSense, devra faire un 'FORWARD', selon le port, vers ledit serveur.

    Par voie de conséquence le DNS interne d'une machine n'a aucun intérêt (surtout son ip).

    CQFD.

    Mais cela dépasse votre réflexion sans doute.
    On est là dans un mécanisme vraiment 'de base' ...


  • @Drthrax74 said in Résolution de Nom depuis un DNS en amont:

    Le DNS Virtuel enverra toutes les entrées de résolution au réseau BOX.

    Je dois bien dire que j'ai aussi du mal à comprendre cette phrase et d'autres choses encore.

    Je confirme que pour accéder à une machine, un service interne, (comme rdp, quelle folie !) depuis l'extérieur le dns interne .... ne sert à rien.