Time out - noms de domaine depuis le LAN avec ISPconfig 3



  • Hello tout le monde,

    Depuis ce matin je me prends la tête pour arriver à travailler sur mes sites webs…  ;D
    J'espère trouver ici quelqu'un qui vérrait où est mon erreur

    LAN
    WAN –> Pfsense 1.2.3 --> Serverweb ISPconfig 3.1 sous debian 6.0
                      10.10.0.1               10.10.0.252
                                         –> Portable debian 6.0
                                                    10.10.0.245

    Depuis chez moi (donc depuis l'extérieur) tout marche nickel
    Depuis la société ( dans le LAN, avec mon pc portable ) pas moyen d'arriver à travailler sur mes sites, j'ai un time out
    Le serverweb se trouve dans le lan

    J'ai donc bien sûr chercher sur internet, trouvé plusieur tutos qui m'expliquent comment configurer "DNS forwarder"
    Mais rien n'y fait, je n'ai toujours pas accés depuis le local

    General setup > DNS > Ceux de mon FAI > Allow DNS server list to be overridden by DHCP/PPP on WAN coché > OK
    Service > DHCP servers > DNS servers > 10.10.0.252 > OK
    Service > DNS forwarder > Enable DNS forwarder > OK ( heureusement…  Grin )
    Service > DNS forwarder > Register DHCP static mappings in DNS forwarder > OK
    Service > DNS forwarder > You may enter records that override the results from the forwarders below. > Noms de domaine + 10.10.0.252 > OK

    Est-ce qu'il faut que j'ajoute des infos dans /etc/resolv.conf de mon serverweb que ISPconfig ne ferait pas ou un trucs dans le genre ?
    Parce que j'ai refait 10x les manips mais toujours rien

    J'espère ne pas avoir oublié d'autres infos importante  :-\

    Merci d'avance



  • Service > DNS forwarder > You may enter records that override the results from the forwarders below. > Noms de domaine + ip du serverweb > OK

    Quelle ip est indiquée pour serverweb ?

    Pas mal de texte, mais en fait très peu d'informations, en particulier relative à l'adressage. On ne sait pas où se trouve le serveur, que vous ne pouvez pas atteindre, par rapport au lan. Dans une dmz ? Dans le lan ?



  • Oui c'est vrais, je corrige ça  :)

    LAN
    WAN –> Pfsense 1.2.3 --> Serverweb ISPconfig 3.1 sous debian 6.0
                      10.10.0.1              10.10.0.252
                                          –> Portable debian 6.0
                                                    10.10.0.245

    Depuis chez moi (donc depuis l'extérieur) tout marche nickel
    Depuis la société ( dans le LAN, avec mon pc portable ) pas moyen d'arriver à travailler sur mes sites, j'ai un time out
    Le serverweb se trouve dans le lan

    J'ai donc bien sûr chercher sur internet, trouvé plusieur tutos qui m'expliquent comment configurer "DNS forwarder"
    Mais rien n'y fait, je n'ai toujours pas accés depuis le local

    General setup > DNS > Ceux de mon FAI > Allow DNS server list to be overridden by DHCP/PPP on WAN coché > OK
    Service > DHCP servers > DNS servers > 10.10.0.252 > OK
    Service > DNS forwarder > Enable DNS forwarder > OK ( heureusement…  Grin )
    Service > DNS forwarder > Register DHCP static mappings in DNS forwarder > OK
    Service > DNS forwarder > You may enter records that override the results from the forwarders below. > Noms de domaine + 10.10.0.252 > OK

    Est-ce qu'il faut que j'ajoute des infos dans /etc/resolv.conf de mon serverweb que ISPconfig ne ferait pas ou un trucs dans le genre ?
    Parce que j'ai refait 10x les manips mais toujours rien

    J'espère ne pas avoir oublié d'autres infos importante  :-\

    Merci d'avance



  • Je complète ccnet :

    • Un serveur web devrait être situé dans une DMZ (au cas où il serait compromis).
    • DNS forwarder n'a aucun rapport avec du "forward" de trafic web ou autre.
    • pfSense est conçu pour fournir (au besoin) le dns aux PC situés dans le LAN (ou dans la DMZ).

    pfSense, en tant que serveur dns local, doit fournir

    • les définitions configurées dans la page idoine,
    • résoudre les autres noms dns … via un "DNS forwarder" (de confiance).

    Quand on héberge un serveur (web ou autre), c'est pour qu' :

    • il soit disponible depuis l'extérieur (après "port forward" du pfSense) généralement sous une adresse www.trucmuche.com = l'adresse ip publique externe du réseau,
    • il soit disponible depuis l'interne (naturellement sous son adresse ip interne).

    En interne, on aimerait bien aussi pouvoir utiliser la même adresse www.trucmuche.com, alors que l'adresse réelle interne suffirait.

    D'une, cela ne fonctionne pas toujours puisque l'adresse externe n'est pas du "bon côté" !
    De deux, cela fonctionnerait tout aussi bien SI, localement, la traduction de www.trucmuche.com donnait l'adresse ip interne du serveur.

    Cela s'appelle le "dns-split".
    Et rien n'interdit de le faire avec le service dns de pfSense !



  • Hello JDH,

    Merci pour ta réponse mais je ne comprends pas très bien le rapport avec mon problème ? ???
    Pourrais-tu m'expliquer ?

    Oui le DNS forward sert aux ordis en local et non pas à du forward de trafic mais
    il devrait donc avec les reglès: domain.be > 10.10.0.252 résoudre le noms "domaine.be" vers le serversweb pour les ordis en local non?

    Parce que ca m'étonne, j'ai déjà utilisé le même schéma et ca fonctionnais très bien, c'est pour cela que je me demande si je n'ai rien à faire dans ISPconfig (3.1)

    Merci d'avance



  • Eh bien il faut relire ce que j'ai écrit, car chaque mot compte !

    Time-out ? Oui mais en faisant quoi ?

    En faisant, dans un navigateur, http://www.trucmuche.com.
    Or il faut décomposer !

    • résolution du nom -> doit avoir une valeur locale !
    • accès au serveur, ….

Log in to reply