Résolu - Configuration PFSense (et Numericable en mode bridge)
-
Merci pour ton franc parlé.
Effectivement, je n'aurais pas de mal à te parler ordinateur, configurations d'une machine ou d'un parc de machine, site web et hébergeur et gestion d'un Active Directory (voir d'un Ubuntu) mais le réseau externe, même si je connais les principes de bases et que je me débrouille en LAN … le WAN, les DNS et tutti quanti ... c'est pas tout à fait mon point fort.Mais justement, j’apprends et j'avance sur le souhait d'avoir un réseau protégé et accessible par l'extérieur (pour le web, le mail, avoir mon propre DNS et accéder à mes machines de n'importe où).
Merci du conseil, je vais donc me pencher sur un DNS ailleurs.
-
Si l'idée est de disposer de ton propre nom de domaine (publique), il te faut, techniquement, absolument un DNS publique.
Mais là où tu as de la chance, c'est que tu ne peux pas déposer toi même ce nom de domaine auprès de l'IANA. Il te faut passer par un registar et celui-ci te fourni normalement l'interface pour gérer, sur ses propres serveurs, le domaine que tu as acquis.
De ce fait, tu n'es pas contraint de déployer ton propre serveur de nom publique.En interne, pour du serveur web, Resolver est suffisant.
Je ne suis pas certain par contre que la gestion d'enregistrements type MX (si tu veux un serveur de mail) soit accessible directement via l'interface sans gérer des options un peu spécifiques. -
Pour les noms de domaines, effectivement, c'est via le regitrar et on peut y modifier les entrées pour que les flux conduisent vers le serveur web.
De même pour le serveur mail, il suffit d'ajouter les entrées MX vers le bon sous domaine, lui même dirigé vers le serveur web (et son ip publique).Ce côté là fonctionne aussi déjà et, je vais peut être en rester aux redirections, vous avez raison.
Après tout, c'est le début, je vais déjà tenter de cerner, comprendre et mieux utiliser ce que j'ai déjà avant de me lancer à la conquête du web :p
-
Ce côté là fonctionne aussi déjà et, je vais peut être en rester aux redirections, vous avez raison.
D'autant que, si je comprends bien, ce dont nous discutions, c'est des serveurs hébergés chez…. un hébergeur et non pas sur ton LAN (ou une DMZ)
L'intérêt d'un serveur Bind, dans ce cas, est vraiment marginal voire nul, sauf à décrire chez ton registrar que le serveur DNS faisant foi pour ton domaine est ton propre serveur DNS, ce qui est prématuré (et peu utile pour des services externes uniquement) -
En fait, justement, tout est chez moi.
Mais les redirections depuis le registrar me permettent d'accéder aux serveurs à la maison.
Maintenant, il faut juste ouvrir les accès via PfSense pour les machines dédiés. -
En fait, justement, tout est chez moi.
hum…. sauf le DNS non ? (je parle là du DNS publique qui permet de pointer sur ton IP publique depuis internet)
-
Effectivement, sauf le DNS qui est celui de iKoula. :)
Merci encore pour vos conseils et désolé d'avoir dévié du sujet principal :)
-
Bonjour RanmaX
J'ai exactement la même problématique que toi:
Je suis sur Numericable et j'ai mon modem Numericable CBV734EW en mode bridge qui tourne depuis plusieurs années avec un routeur Asus RT-N66U reflashé avec le firmware Merlin. Ca fonctionne parfaitement bien.
J'ai acheté un boitier pfSense (SG-4860) et impossible d'obtenir la moindre page web. Ca fait plusieurs jours que je me prends la tête à obtenir la connectivité de base.
Pourrais-tu stp poster une capture d'écran de tous tes écrans configs (WAN, LAN, gateways, DHCP, DNS) tels qu'ils sont configurés maintenant après cette longue phase de resolution ici sur le forum? Ca m'aiderait énormément et me permettrait d'être certain d'avoir une config à priori opérationnelle avant de demander de l'aide supplémentaire ici.
Comme toi, j'ai également un Synology (vu nos configs quais similaires il sera sans doute intéressant d'échanger a l'avenir aussi) :)
Grand merci à l'avance
-
Le problème de Ranmax était assez simple (et ça ne nécessite probablement pas de copie d'écran ;)):
- il ne peut y avoir qu'une seule passerelle par défaut sur la machine.
Si tu configures pfSense avec ton interface Numericable en mode "bridge", ton serveur pfSense devrait hériter des paramètres DHCP fournis pas Numericable, y compris DNS et gateway.
Si tu t'assures qu'il n'y a pas d'autre gateway configurée au niveau de pfSense et que pfSense est bien le serveur DNS des machines sur le LAN, ça doit marcher sans problème (à défaut d'avoir des settings très évolués en terme de FW) -
Je regarde ca ce soir merci :)
-
Bon ca fonctionne enfin!! :)
J'ai laissé le modem éteint 5 mins cette fois (au lieu de 30 secondes)
J'ai enlevé les 2 entrées manuelles de DNS Numericable et le MAC spoofing de mon modem.
Je suis enfin en ligne. Maintenant les vrais challenges commencent :)
Mes premières questions vont arriver sous peu…
-
Merci de créer un nouveau fil pour vos questions en détaillant vote configuration complètement dès le premier post.