Pfsense et nom de domaine



  • Bonjour,

    Tout d'abord, je tiens à vous remercier des différentes rubriques de ce forum. J'en apprend tous les jours, et je tiens aussi à vous remercie d'avance de l'aide que vous pourrez m'apporter.

    Avant de commencer mon explication, je tiens à préciser que je suis novice dans l'utilisation de PFSense et des noms de domaine.

    Ce que je voudrais faire :
    Mettre en place un serveur web qui est lié à mon nom de domaine avec l'adresse suivante : site.xxxx.fr
    Mettre en place un serveur VPN (OpenVPN) toujours en utilisant le nom de domaine  avec l'adresse suivante vpn.xxxx.fr
    Nom de domaine déjà acheter chez 1&1 en .fr

    Ce que j'ai pu rencontrer :
    Quand j'utilisais, il y a quelques mois IPCop, j'ai réussi à faire un VPN avec no-ip. Cependant, ce n'était qu'une redirection. Quand je me connectais il remplaçait l'adresse par son IP.
    J'ai essayé de me connecter depuis mon école mais celle ci bloque les IP à chiffre et donc impossible de me connecter. En gros, je ne veux pas une redirection pour ne pas être bloqué.

    J'ai essayer de changer le DNS de mon nom de domaine sur l'interface de configuration 1&1 mais il demande un DNS Primaire

    Ce que j'aimerais :

    1/ J'aimerais avoir un peu plus d'information sur la liaison entre le nom de domaine que j'ai acheter et mon pfsens.
    2/ Qu'elles sont les manipulations à faire sur mon fournisseur 1&1 et du coté de mon pfsense.
    3/ Le DNS que j'ai dans mon réseau local doit être public en autorisant des règles au niveau du pare feu ?
    4/ y a t'il une manipulation à faire sur le serveur DNS ?
    5/ Comment on fait pour créer mes sous domaines ? genre site.xxxx.fr pour le serveur web et vpn.xxxx.fr pour le serveur vpn ?

    Je suis un peu perdu avec toutes les informations trouvé sur internet et sur le forum, c'est pour cela que j'ai créé un topic.

    Ma configuration réseau (Ceci est une maquette, ce n'est en aucun cas un réseau d'une société ou autre) :

    Je tiens à vous remercier,

    Bonne journée,

    Cordialement.

    Yann843



  • Je crois qu'il faut commencer par les bases qui sont, par exemple, expliquées ici : http://irp.nain-t.net/doku.php/160dns:start

    celle ci bloque les IP à chiffre

    !!!



  • Oui des que l'on rentre par exemple une IP dans le navigateur ou autre, on est bloqué.
    Il utilise kwartz ou un truc dans le genre.



  • C'est assez compréhensible dans un environnement scolaire.
    PS : Une adresse ip est, par définition numérique. Les ip à lettres ca n'existe pas :-) On appelle cela un nom d'hôte.



  • Il peut y avoir des IP à lettre (ipv6) :p

    Bref, revenons au sujet.

    je suis entrain de lire ton lien, as tu d'autre indication ?



  • N'ergotons pas et, comme vous dites, revenons au sujet. Lire et comprendre le site de Ch Caleca devrait nécessiter un peu de temps et me semble suffisant pour régler vos problèmes. Si vous ne pouvez pas répondre aux cinq questions de votre premier post c'est que vous n'avez pas compris tout ce qui est expliqué sur ce le site de Ch Caleca.



  • Dans les Paramètres DNS avancés de mon nom de domaine, j'ai mis mon IP dans Adresse IP (A-record).

    Cela est correcte ?



  • @yann843:

    Dans les Paramètres DNS avancés de mon nom de domaine, j'ai mis mon IP dans Adresse IP (A-record).

    Cela est correcte ?

    De quoi parlez vous ? du dns de votre hébergeur ? Si oui c'est bon (ip publique bien sur). Il faut compter 48 h pour la propagation complète.



  • Donc si j'ai bien compris, c'est une architecture en étoile.

    Je renseigne l'IP Public de ma Livebox auprès des paramètres DNS de mon nom de domaine, on a le choix entre CNAME ou DNS, j'ai mis DNS et j'ai rentrer l'adresse IP à A-record, j'attends 48h que cela se propage.

    Ensuite toutes les manipulations afin d'avoir des sous domaines, ce font en interne de mon PFSense ?

    Genre, si je veux, sites.xxxx.fr, cela se renseigne ou dans pfsense ?



  • @yann843:

    Donc si j'ai bien compris, c'est une architecture en étoile.

    Plutôt une pyramide, une arborescence.

    Je renseigne l'IP Public de ma Livebox auprès de mon nom de domaine, j'attends 48h que cela se propage.

    La propagation est progressive.

    Ensuite toutes les manipulations afin d'avoir des sous domaines, ce font en interne de mon PFSense ?

    Genre si je veux, sites.xxxx.fr, cela se renseigne ou dans pfsense ?

    Je pense que vous confondez hôte et sous domaine.
    Selon la visibilité souhaitée l'information est renseignée sur le dns de votre prestataire 1&1 ou sur votre dns interne.



  • Oui je suis un peu perdu même en relisant ce que tu m'as donné …



  • Lire oui …. mais comprendre. Travail que je ne peux faire à votre place.



  • J'essaye de comprendre mais j'aimerais que l'on me guide dans les étapes pour comprendre au fur et à mesure.



  • Le site de Ch Caleca est clair ! il y  même un schéma. Tout cela ne relève pas de problèmes Pfsense, ce qui est le sujet de ce forum. Mettez vos connaissances à niveau. Le lien que je vous ai donné ne s'assimile pas en 10mn. ce qui est a peu près le temps que vous avez passé compte tenu de l'écart entre vos post. Au travail ! je ne vais pas le faire à votre place.



  • Cela fait pratiquement 1 mois que je recherche par ci par là des informations sur la toile.

    Si je suis venu ici c'est pour avoir des informations et pas pour que l'on me donne un site à lire.

    Comprendre le fonctionnement, c'est une chose. Avoir des informations sur les parties a configurer, s'en est une autre.

    Je veux juste savoir ce qu'il y a configurer sans me donner des détails. Je me chargerais de trouver des infos en plus sur le web.

    Je suis quelqu'un qui apprend beaucoup avec la pratique mais quand je bloque sur certaines problématiques, je vais sur des forums comme celui-ci pour avoir des coups de pouces.

    Vous me dites que cela ne relève pas de Pfsense. Hors, il faut bien dire à pfsense qui est le serveur web ? qui est le serveur VPN ? Donc il y a forcement des choses à configurer, j'aimerais savoir les rubriques qui permet cela par exemple.



  • @yann843:

    […]
    Ce que j'aimerais :

    1/ J'aimerais avoir un peu plus d'information sur la liaison entre le nom de domaine que j'ai acheter et mon pfsens.
    2/ Qu'elles sont les manipulations à faire sur mon fournisseur 1&1 et du coté de mon pfsense.
    3/ Le DNS que j'ai dans mon réseau local doit être public en autorisant des règles au niveau du pare feu ?
    4/ y a t'il une manipulation à faire sur le serveur DNS ?
    5/ Comment on fait pour créer mes sous domaines ? genre site.xxxx.fr pour le serveur web et vpn.xxxx.fr pour le serveur vpn ?

    […]

    Pour faire court:
    1/ Il faut configurer un enregistrement A chez "l'hébergeur" de votre nom de domaine
    2/ Pour 1&1, cfr point précédent. Pour le pfSense: il faut configurer une redirection du port 80 vers le serveur WEB
    3/ Non
    4/ Le vôtre? Non. Les DNS publics seront automatiquement mis à jour par 1&1.
    5/ Il faut voir avec 1&1.

    Vous vouliez des réponses sans détails, vous les avez. Cette démarche est pour moi la pire:

    • vous n'avez aucun endroit où chercher des informations sur les principes

    • vous n'avez que des réponses sans avoir le pourquoi du comment

    Mais paradoxalement, c'est la meilleure professionellement parlant: comme le "client" ne comprend pas, il reviendra.

    Où le bât blesse, c'est qu'ici, c'est pas professionnel, c'est de l'entraide et donc, la démarche de ccnet est pour moi la plus intéressante…

    My 2 cents.



  • Bonjour,

    Je vous remercie des réponses aux questions.

    Mais comme je disais à ccnet, cela fait plusieurs semaines que je cherche des informations et me donner un lien en plus à lire ne m'avancera pas.

    Grace au réponse que vous m'apportez je peux me poser de nouvelles questions et donc avancer petit à petit et comprendre comment cela fonctionne.

    Par exemple, comment faire une redirection du port 80 vers le serveur web sur un pfsense ? je vous l'avais dis je suis novice dans pfsense mais Google me répondra j'en doute pas.

    Une autre question, comment faire si mon ip public héberge plusieurs site, il faut les référencer dans le dns de pfsense, non ?

    Il faut les référencer dans Host Overrides ? (Sachant que les serveurs web sont sur des ip différentes mais si il y a plusieurs site sur le même host ? )

    A quoi correspond Domain Overrides ?

    Dans 1&1, je peux créer des sous domaines mais je met quoi comme adresse ? je met la même adresse dns (c'est à dire mon ip public) pour tout les sous domaine et pfsense se charge de répartir les requêtes ?

    La démarche de ccnet est la bonne, j'en doute pas. Je ne critique pas la façon de travailler des autres personnes, je ne suis pas la pour ça.



  • @yann843:

    Bonjour,

    Je vous remercie des réponses aux questions.

    Mais comme je disais à ccnet, cela fait plusieurs semaines que je cherche des informations et me donner un lien en plus à lire ne m'avancera pas.

    Grace au réponse que vous m'apportez je peux me poser de nouvelles questions et donc avancer petit à petit et comprendre comment cela fonctionne.

    Par exemple, comment faire une redirection du port 80 vers le serveur web sur un pfsense ? je vous l'avais dis je suis novice dans pfsense mais Google me répondra j'en doute pas.

    Une autre question, comment faire si mon ip public héberge plusieurs site, il faut les référencer dans le dns de pfsense, non ?

    Il faut les référencer dans Host Overrides ? (Sachant que les serveurs web sont sur des ip différentes mais si il y a plusieurs site sur le même host ? )

    A quoi correspond Domain Overrides ?

    Dans 1&1, je peux créer des sous domaines mais je met quoi comme adresse ? je met la même adresse dns (c'est à dire mon ip public) pour tout les sous domaine et pfsense se charge de répartir les requêtes ?

    La démarche de ccnet est la bonne, j'en doute pas. Je ne critique pas la façon de travailler des autres personnes, je ne suis pas la pour ça.

    C'est là que la démarche de ccnet prend tout sons sens: il faut d'abord lire et comprendre les documentations: il faut d'abord connaître les bases avant de se lancer dans la mise ne place d'un firewall.

    On ne peut pas par exemple rediriger un port (le port 80 par exemple) vers différentes machines. Il faut utiliser un "reverse proxy" qui s'occupera de router les requêtes en fonction des sites demandés…

    En ce qui concerne la configuration de sous-domaines, dans votre cas, il faut mettre votre ip publique et votre pfSense se chargera des protocoles (http, https, openvpn, vpn ipsec, vpn pptp...) mais comme indiqué précédemment, il est impossible de rediriger un même port vers différentes machines...

    La pratique, c'est bien mais sans la théorie, elle ne mène pas loin!



  • Merci, je vais essayer de me lancer dans la mise en place.
    Bonne soirée,

    Cordialement.



  • me donner un lien en plus à lire ne m'avancera pas.

    Erreur gravissime.
    A l'évidence vous avez trop de manques dans les connaissances de bases. Sans elles vous perdrez beaucoup de temps pour des résultats aléatoires et mal maitrisés. Entre le moment où j'ai donnée la source d'information permettant de comprendre et vos messages suivant, il s'écoule environ 15 mn. Il bien clair que vous n'avez fourni aucun travail. Vos connaissances ip et réseau sont fragiles et votre compréhension du dns inexistante. Il faut plusieurs heures de travail pour assimiler les informations du site de Ch Caleca. De même vous n'avez pas lu la doc de base de Pfsense pour comprendre et paramétrer un transfert de port (nat, translation d'adresse), concept qui vous est probablement inconnu. Vous êtes venu ici chercher des recettes, des cases à cocher des adresses ip à mettre dans les champs sans vouloir comprendre. Dès que vous changerez de produit vous repartirez à zéro. Tant pis pour vous.



  • @psylo:

    […]

    Mais paradoxalement, c'est la meilleure professionellement parlant: comme le "client" ne comprend pas, il reviendra.

    […]

    Petite remarque qui a son importance, je me suis mal exprimé: par professionellement, je voulais dire pécunièrement dans un cadre professionnel…

    @ccnet:

    me donner un lien en plus à lire ne m'avancera pas.

    Erreur gravissime.
    A l'évidence vous avez trop de manques dans les connaissances de bases. Sans elles vous perdrez beaucoup de temps pour des résultats aléatoires et mal maitrisés. Entre le moment où j'ai donnée la source d'information permettant de comprendre et vos messages suivant, il s'écoule environ 15 mn. Il bien clair que vous n'avez fourni aucun travail. Vos connaissances ip et réseau sont fragiles et votre compréhension du dns inexistante. Il faut plusieurs heures de travail pour assimiler les informations du site de Ch Caleca. De même vous n'avez pas lu la doc de base de Pfsense pour comprendre et paramétrer un transfert de port (nat, translation d'adresse), concept qui vous est probablement inconnu. Vous êtes venu ici chercher des recettes, des cases à cocher des adresses ip à mettre dans les champs sans vouloir comprendre. Dès que vous changerez de produit vous repartirez à zéro. Tant pis pour vous.

    Voilà ce que j'essayais d'expliquer…


Locked