PFSense ne prend pas l'épingle à cheveux
-
Bonjour à tous,
Le titre du post vous semble étrange mais je crois bien que c'est comme ça que ça s'appelle … Voila le problème :
J'ai un serveur de messagerie (Zimbra) en DMZ, depuis le LAN j'y accède par http://webmail et depuis le reste du monde par https://webmail.mondomaine.tld
Du temps où j'avais encore IPCop si je faisais https://webmail.mondomaine.tld depuis le LAN j'accédais aussi à mon serveur.
Depuis que je suis passé à PFSense je ne peux plus accéder à mes serveurs par leur adresse publique depuis le LAN. J'ai regardé coté DNS pour voir si je pouvais faire quelque chose : rien ! Sur la liste DNS du CRU (Comité Réseaux des Universités) il m'a été répondu : "ta passerelle ne fait pas l'épingle à cheveux".
J'ai regardé dans les logs, je ne vois rien ...
Une idée ?
Merci d'avance de votre aide et bon travail à tous.
-
Deux solutions à ce problème:
- NAT reflection
- Split horizon DNS.
Ces deux techniques ont largement été détaillées dans ce forum. Je vous laisse le soin de rechercher.
-
Bonjour à tous et merci de votre aide.
J'ai ramé pas mal pour arriver à la conclusion que le "NAT reflexion" ne pouvait marcher que si le host joignable après une redirection depuis une adresse publique était sur le LAN. Mes serveurs sont en DMZ et de ce coté là il n'y a rien à faire ou alors je n'ai pas réussi …
Je suis donc passé à "DNS forwarder" pour les PC raccordés à une interface OPTx qui ne sert qu'à offrir un accès au net par wifi et là ça fonctionne. Bien sûr le serveur DNS est PFSense.
Enfin pour les PC sur le LAN qui utilisent un DNS local (Debian + Bind) j'ai adapté named.conf pour avoir un "split DNS" et là ça marche aussi. Cette doc explique bien la chose : http://www.bind9.net/manual/bind/9.3.1/Bv9ARM.ch04.html
Merci à tous de votre aide et bon travail