Discussion :

[zebulon36]

Bonjour

J'ai créé un petit site (www.monsite.fr) sur un machine et je souhaite le rendre accessible uniquement par les ordinateurs, tablettes (...) connectés à ma freebox v6.

Pour la machine (ubuntu + apache + ...) qui héberge le site, j'ai :
- Affecté une IP fixe sur la freebox : 192.168.0.50
- Paramétré le fichier /etc/hosts avec une ligne : 127.0.0.1 www.monsite.fr
- Paramétré le serveur apache pour qu'il réponde aux requête faites sur le domaine www.monsite.fr
Tout est OK : Depuis la machine qui héberge le site, j'ai accès à www.monsite.fr

Question : Comment rendre le site accessible uniquement par les autres ordinateurs connectés à la freebox, via l'adresse www.monsite.fr

Je pense qu'il faut utiliser DNSMASQ pour réaliser cela. Mais comment le paramétrer ? Tout ce que j'ai lu n'est pas clair pour moi...

Notamment :
1) Sur la breebox v6 on peut paramétrer une liste d'adresse IP de serveurs DNS. L'IP du DNS de free est déjà présente.
Faut il que j'ajoute à cette lste l'adresse IP de ma machine sur laquelle tourne dsnmasq ? (c.à.d 192.168.0.50)

2) Dans /etc/hosts, faut il ajouter : 192.168.0.50 www.monsite.fr ? Cela ne risque pas de conflit avec la lisgne 127.0.0.1 www.monsite.fr

3) Comment configurer le /etc/dnsmasq.conf de DNSMASQ :
domain-needed
expand-hosts
bogus-priv
interface=wlan0
domain=monsite.fr
cache-size=256

4) A priori, je veux laisser le rôle de DHCP à la freebox. D'autres machines connectées ont des IP fixes. Le serveur du site www.monsite.fr est parfois étteint.

Merci pour vos lumières

[sevyc64]

Je ne suis pas un pro de ce genre de config et je ne connais rien à linux. Je peux me tromper ou ne pas connaitre toutes les astuces, mais de ce que je comprend de mes petites recherches :


- tu dois configurer Apache pour accepter les connexions extérieures (je ne sais pas s'il est possible de restreindre à un réseau). Par défaut, apparemment il est configuré pour n'accepter que les connexions entrantes sur 127.0.0.1
- tu dois configurer ton fichier host sur ton serveur avec l'ip 192.168.0.50
- tu dois configurer DNSMASQ : http://doc.ubuntu-fr.org/configuration_serveur_dns_dhcp , je pense que DNSMASQ ne doit avoir que les DNS de ton FAI
- tu ne dois avoir sur le réseau au maximum qu'un seul serveur DHCP, sinon tu auras probablement des conflits d'IP. Mais si tu es sur que toutes tes machines sans exception sont en IP fixes, tu peux désactiver les DHCP.
- Pour les machines à IP fixe, tu dois configurer manuellement sur chacune d'elles les serveurs DNS, 192.168.0.50 en primaire, ceux de ton FAI en secondaire et tertiaire
- pour les machines en IP dynamique, donc par DHCP, tu dois configurer le serveur DHCP pour qu'il diffuse en DNS primaire ton 192.168.0.50, et les DNS de ton FAI en secondaire. Je ne connais pas l'interface de la FBv6, mais attention à paramétrer ton DNS dans la partie configuration du DHCP, pas dans la partie connexion internet.

Quand ton serveur sera éteint tu auras des résolutions beaucoup plus lente. Tu n'as pas le choix que de le mettre en primaire. Hors lors d'une résolution, c'est systématiquement le DNS primaire qui est interrogé, et si, et seulement si il est injoignable, le DNS secondaire est interrogé, etc ... (dans une configuration normale et pleinement fonctionnelle, les DNS secondaires et autres ne sont, en théorie, jamais interrogés)

[zebulon36]

Bonjour

J'avance lentement, mais j'avance pour configurer l'accès à un site perso au sein d'un intranet perso.

J'ai 2 machines derrière ma box adsl

Machine 1 :
ip fixe (192.168.0.47)
serveur apache,avec apache2.conf qui contient la ligne : listen 192.168.0.47:80
dnsmasq
un site perso www.monsite.local
les commandes nslookup et dig sur www.monsite.local me renvoient bien l'ip fixe de ma machine 1 (192.168.0.47)
je peux accéder à www.monsite.local avec un navigateur web

=> ca tourne au poil !

Machine 2
les commandes nslookup et dig sur www.monsite.local me renvoient bien l'ip fixe de ma machine 1 (192.168.0.47)
le ping sur l'ip de la machine 1 fonctionne.
par contre : impossible d'accéder à www.monsite.local via un navigateur web sur cette machine ; et impossible de faire un ping sur www.monsite.local !!!

=> Zut !

Qu'est ce qui peut bloquer l'accès ?

Merci

[sevyc64]

Un parefeu sur l'un ou l'autre des machines ?

[zebulon36]

Bonjour

Mes règles de filtrage sont celles-ci sur les 2 machines (sudo iptables -L) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

A priori ce n'est pas cela qui bloque.

[zebulon36]

Bonjour

Mes règles de filtrage sont celles-ci sur les 2 machines (sudo iptables -L) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

A priori ce n'est pas cela qui bloque.

[zebulon36]

J'ai trouvé moi même : Il faut bannir l'usage de .local à la fin de l'url
(Voir google pour des explications...)
J'ai donc changé l'url local de mon site en www.monsite.loc ; puis tout reparamétré.
Et ça tourne

[zebulon36]

Re bonjour

Finalement ca marche et ca marche pas !

Mon site perso est accessible depuis toutes les autres machines (pc Win ou Linux) connectées à ma box via son URL dans un navigateur. Dans ce cas tout va bien.

Problème : Impossible d'accèder au site depuis mon smartphone Android. Je précise que celui-ci est connecté à la freebox en wifi.
J'ai tester avec le navigateur Android par défaut, firefox opéra.
Depuis une console sur mon smartphone, j'ai une réponse au ping lorsque j'interroge le site via l'IP du serveur (192.168.xxx.xxx) ;
mais pas lorsque je ping sur l'URL du site, il me répond qu'il ne connait pas le host.

Il y a donc un problème de résolution de noms lorsque j'utilise le smartphone !

Dou cela vient-il Comment faire pour corriger ce problème ?

Merci

ps : Il faudra aussi que j'essaie avec l'ipad de ma douce, mais là il faut que j'attende qu'elle s'endorme.