accès interne et externe LAN-WAN-LAN

lavazavio · 06/10/2011, 12h51

Bonjour,

Je dispose d'applications en interne accessibles en .lan.
Afin de les rendre accessible depuis l'extérieur, je crée des sous-domaines que j'ai faits pointer vers mon IP publique. Du coup, les URLs d'accès aux applications depuis l'extérieur sont en .com.
Pour faire les redirections de requetes html entre les adresses en .com et .lan, j'utilise un proxy reverse.

cette solution fonctionne parfaitement mais cela oblige à faire une petite gymnastique entre le .com et le .lan, ce que les gens ont du mal à saisir.

Je me demande donc s'il est possible de faire une sorte de LAN-WAN-LAN afin d'utiliser le .com à la fois en interne et depuis l'extérieur.

Comment faire ceci ?

Merci

overider · 13/10/2011, 15h47

Bonjour.

Cela depends un peu de l'infrastructure. Si vous avez des serveurs DNS interne (ex : Serveur DNS dans Windows Active directory ) et un serveur DNS pour la DMZ (ex : Bind), vous pouvez :
- configurer des vues dns sur bind selon un masque ip source et une ip d'écoute:
ex:

192.168.1.0/24 est le lan et 192.168.100.0/24 est la dmz.
Le service dns de la dmz écoute sur 192.168.100.152/32. C'est sur cette ip qu'il faut faire arriver les requêtes provenant de l'extérieur

dans le named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
 
acl lan {
        192.168.1.0/24;
};
 
acl via_wan {
        192.168.100.152/32;
};
 
 
 
view "interne" {
 
        match-clients {lan; };
        recursion yes;
        allow-recursion { lan; };
        allow-query { lan; };
        zone "mondomaine.com" {
                type master;
                file "mondomaine.com-int.zone";
        };
 
view "externe" {
 
        match-destinations { via_wan; };
        recursion no;
        allow-query { any; };
        zone "scan-eco.fr" {
                type master;
                file "mondomaine.com-ext.zone";
        };

ensuite il faut configurer les zones pour que :
- mondomaine.com-int.zone résolve vers les IP internes (faisant partie de 192.168.100.0/24)
- mondomaine.com-ext.zone résolve vers les IP publiques.

et enfin si vous disposez d'un DNS interne gérer par un AD il faut configurer les redirecteurs DNS. Vous pouvez le configurer pour qu'il redirige les requetes dns pour ce domaine vers 192.168.100.152, cela ne posera pas de problème à bind car la configuration de la vue interne est avant l'externe . Mais pour plus de clarté, je vous conseille de le rediriger vers une seconde IP (si le serveur DNS de la DMZ en possède une).
Il faut bien pensez à configurer les postes interne afin d'utiliser le dns interne.

Je ne sais pas si j'ai était très clair, donc voici quelques sources:
http://www.cyberciti.biz/faq/linux-u...nfigure-views/

Bon courage. et n'hésitez pas si vous avez des remarques ou des interrogations

lavazavio · 13/10/2011, 16h31

Merci beaucoup pour ta réponse.

Je vois à peu près le principe.

Le hic, c'est que les entrées DNS de mon nom de domaine en .com sont gérées à partir d'OVH et je n'ai pas la possibilité, techniquement, de changer de serveur DNS pour le moment.

Donc, quand j'appelle depuis le réseau interne mon adresse en .com qui pointe vers mon IP publique, je tombe sur ma box et pas moyen d'aller plus loin.

overider · 13/10/2011, 17h44

Bonsoir.

C'est normal que vous ne pouvez pas aller plus loin la box doit refuser de sortir pour rerentrer. (boucler quoi)

Il faut arriver à trouver un moyen de bypasser la résolution dns d'OVH lorsque vous êtes en interne. Vous avez un serveur DNS interne? un active directory?
Vers quel serveur dns pointe les postes pour résoudre?

Sinon vous ne disposer pas de serveur dns interne, vous pouvez traficoter les fichier host de postes mais cela peut être fastidieux s'il y a beaucoup de poste.

Enfin il faudrait plus d'info sur l'infrastructure réseau.

lavazavio · 13/10/2011, 18h07

J'ai en interne un serveur DNS Bind9 pour gérer mes noms de domaine en .lan.

Les postes clients sont configurés en DHCP, le routeur donne comme config réseau pour les clients un DNS primaire qui est mon serveur DNS interne.

J'ai 2 lignes ADSL avec 2 box et mon routeur (qui se situe entre les box et les clients) fait du load balancing avec les 2 box (=les 2 box sont connectées sur un seul et même routeur).

J'ai dit au routeur de router les IP locales des clients pour sortir par une seule box et donner aux noms de domaine en .com l'IP publique de l'autre box en espérant que ca ne blouclerait pas (sortie des requetes par une 1ere IP publique et rentrée par l'autre IP publique de la seconde box) mais sans succès.

J'espère que je me suis bien expliqué

Merci encore

overider · 17/10/2011, 23h20

Le mieux est encore de redéfinir les zones en .lan en .com.

Je ne pense pas que cela pose de problèmes particuliers.

06/10/2011, 12h51	#1
lavazavio Rédacteur/Modérateur Inscription : décembre 2004 Messages : 1 653 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 1 653 Points : 2 025 Points : 2 025	accès interne et externe LAN-WAN-LAN Bonjour, Je dispose d'applications en interne accessibles en .lan. Afin de les rendre accessible depuis l'extérieur, je crée des sous-domaines que j'ai faits pointer vers mon IP publique. Du coup, les URLs d'accès aux applications depuis l'extérieur sont en .com. Pour faire les redirections de requetes html entre les adresses en .com et .lan, j'utilise un proxy reverse. cette solution fonctionne parfaitement mais cela oblige à faire une petite gymnastique entre le .com et le .lan, ce que les gens ont du mal à saisir. Je me demande donc s'il est possible de faire une sorte de LAN-WAN-LAN afin d'utiliser le .com à la fois en interne et depuis l'extérieur. Comment faire ceci ? Merci __________________ Rédacteur et Modérateur rubrique Linux Articles dvp.com Man pages en français
	00

13/10/2011, 16h31	#3
lavazavio Rédacteur/Modérateur Inscription : décembre 2004 Messages : 1 653 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 1 653 Points : 2 025 Points : 2 025	Merci beaucoup pour ta réponse. Je vois à peu près le principe. Le hic, c'est que les entrées DNS de mon nom de domaine en .com sont gérées à partir d'OVH et je n'ai pas la possibilité, techniquement, de changer de serveur DNS pour le moment. Donc, quand j'appelle depuis le réseau interne mon adresse en .com qui pointe vers mon IP publique, je tombe sur ma box et pas moyen d'aller plus loin. __________________ Rédacteur et Modérateur rubrique Linux Articles dvp.com Man pages en français
	00

13/10/2011, 17h44	#4
overider Membre éclairé Inscription : février 2005 Messages : 349 Détails du profil Informations personnelles : Localisation : France, Vaucluse (Provence Alpes Côte d'Azur) Informations forums : Inscription : février 2005 Messages : 349 Points : 358 Points : 358	Bonsoir. C'est normal que vous ne pouvez pas aller plus loin la box doit refuser de sortir pour rerentrer. (boucler quoi) Il faut arriver à trouver un moyen de bypasser la résolution dns d'OVH lorsque vous êtes en interne. Vous avez un serveur DNS interne? un active directory? Vers quel serveur dns pointe les postes pour résoudre? Sinon vous ne disposer pas de serveur dns interne, vous pouvez traficoter les fichier host de postes mais cela peut être fastidieux s'il y a beaucoup de poste. Enfin il faudrait plus d'info sur l'infrastructure réseau. __________________ La connaissance s'accroit lorsqu'on la partage.
	00

13/10/2011, 18h07	#5
lavazavio Rédacteur/Modérateur Inscription : décembre 2004 Messages : 1 653 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 1 653 Points : 2 025 Points : 2 025	J'ai en interne un serveur DNS Bind9 pour gérer mes noms de domaine en .lan. Les postes clients sont configurés en DHCP, le routeur donne comme config réseau pour les clients un DNS primaire qui est mon serveur DNS interne. J'ai 2 lignes ADSL avec 2 box et mon routeur (qui se situe entre les box et les clients) fait du load balancing avec les 2 box (=les 2 box sont connectées sur un seul et même routeur). J'ai dit au routeur de router les IP locales des clients pour sortir par une seule box et donner aux noms de domaine en .com l'IP publique de l'autre box en espérant que ca ne blouclerait pas (sortie des requetes par une 1ere IP publique et rentrée par l'autre IP publique de la seconde box) mais sans succès. J'espère que je me suis bien expliqué Merci encore __________________ Rédacteur et Modérateur rubrique Linux Articles dvp.com Man pages en français
	00

17/10/2011, 23h20	#6
overider Membre éclairé Inscription : février 2005 Messages : 349 Détails du profil Informations personnelles : Localisation : France, Vaucluse (Provence Alpes Côte d'Azur) Informations forums : Inscription : février 2005 Messages : 349 Points : 358 Points : 358	Le mieux est encore de redéfinir les zones en .lan en .com. Je ne pense pas que cela pose de problèmes particuliers. __________________ La connaissance s'accroit lorsqu'on la partage.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email