FX69 (Auteur du topic), Posté le: Ven 06 Sep 2019, 8:31 Sujet du message: Synthèse
Synthèse198789181253
J'essayerai de mettre à jour ce post si ma configuration ne tient pas.
Contexte :
- Je veux pouvoir accéder à mes serveurs avec la même adresse DNS que je sois connecté sur mon LAN où en extérieur (sans VPN). L'adresse sera https://mondomaine.fr https://mondomaine.fr est dirigé vers un serveur à l'adresse locale IP_local1
https://mondomaine.fr:443 (numéro de port implicite pour https) est redirigé vers IP_local1:443
- Je peux avoir différents "services" sur différents ports. J'y accède avec l'adresse https://mondomaine.fr:port
Par exemple : https://mondomaine.fr:8080 qui peut être redirigé vers un serveur IP_local2:443
- Je veux pouvoir avoir la possibilité aussi d'accéder à mes serveurs de manière intuitive sur tous les ports (SSH,...) en local en utilisant un DNS local. Par exemple, "monserveur1.lan" pour IP_local1 et "monserveur2.lan" pour IP_local2
Limitation de la Freebox Delta / Freebox OS 4.0 :
- Le nombre de baux DHCP statiques locaux est limité à environ 20
- Pas de possibilité de DNS local (.lan)
Proposition de solution mise en œuvre :
- Freebox Delta + routeur ou autre appareil utilisé en serveur DHCP+DNS (dans mon cas, j'utilise un routeur avec Openwrt)
Configuration :
- Freebox Delta en mode "routeur".
+ Adresse IP : 192.168.10.254
+ Serveur DHCP désactivé
+ Redirection de ports :
443 vers IP_local1:443
8080 vers IP_local2:443
- Openwrt avec une IP fixe, par exemple 192.168.10.200
+ Dans Network>interfaces> LAN> Edit
* "IPv4 gateway" : 192.168.10.254
* "Use custom DNS servers" : 192.168.10.200 et 192.168.10.254
+ Dans Network> DHCP and DNS
* "DNS forwardings" : /mondomaine.fr/192.168.10.254
(c'est ça qui dit au serveur DNS d'openwrt de laisser gérer directement le DNS de la Freebox qui donnera une IP locale si cela doit être local)
* "Static Leases" comme vous le souhaitez avec dans mon exemple
Hostname/MAC-adresse/IPv4-adresse du type
monserveur1/MAC carte réseau du serveur 1 / IP_local1
monserveur2/MAC carte réseau du serveur 2 / IP_local2
Certes, il peut y avoir du délai mais c'est plus facile à maintenir sur tous les ordi de la maison d'un coup. Si j'ai un invité (autorisé), il aura la bonne information. Pour ma part, je ne devrais pas avoir de problème de diffusion local car c'est associé au serveur DHCP qui donne les infos Gateway/DNS spécifiques.
Suite à la lecture rapide de l'article :
- Par exemple, je viens de lire les commentaires du lien, sous Android => pas d'accès au fichier /etc/hosts à par à avoir un tel rooté. Exclu dans mon cas.
- Méthode 2 : accès SSH non possible => exclu
- Méthode 3 : nécessite de modifier /etc/hosts => exclus si pas accès (exemple Android)
- Méthode 4 : Ils parlent de WifiFON (SFR ?), je crois que c'ets l'équivalent du Freewifi => exclu dans mon cas car ne me permet pas un accès direct à mes machine avec des adresses lisibles (.lan)
J'ai par exemple mon imprimante qui est paramétrée sur les ordi de la maison en "ricoh.lan" Si je change l'adresse IP de l'imprimante, je n'aurai pas madame qui râle contre l'informatique qui ne marche pas (désolé pour le stéréotype mais situation réelle. En réalité, je la comprends, elle n'a pas tord)
- Méthode 5 : le temps que pourrait mettre les DNS à se mettre à jour, je me déguise en magicien avec une baquette et je fais des incantations vers l'ordi de madame qui se mets à fonctionner "comme par magie". Plus sournois, je lui dis que c'est comme les animaux, ils sentent quand on ne les aiment pas. Qu'elle doit dire des mots doux à son ordi et que cela marchera...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
