Redirection du trafic en interne ?
hynamore
-
hynamore -
hynamore -
Bonjour,
Dans mon réseau, j'ai un serveur web (IP 192.168.1.12)
Le domaine toto.com pointe vers mon routeur (IP 18.43.211.23 par exemple), qui forward ensuite vers mon serveur web.
Quand je suis dans mon réseau, et que je tape l'url toto.com, je chemine par l'extérieur : je sors par la passerelle, je me promène un peu de routeurs en routeurs, puis je reviens sur mon routeur, et j'arrive enfin sur mon serveur web...
D'où ma question : est-il possible de faire en sorte que lorsque je tape toto.com, je ne sorte pas de mon réseau et j'atteigne directement 192.168.1.12 (au lieu de me diriger vers 18.43.211.23) ? Comment-puis-je faire ?
Merci d'avance pour votre aide !
Dans mon réseau, j'ai un serveur web (IP 192.168.1.12)
Le domaine toto.com pointe vers mon routeur (IP 18.43.211.23 par exemple), qui forward ensuite vers mon serveur web.
Quand je suis dans mon réseau, et que je tape l'url toto.com, je chemine par l'extérieur : je sors par la passerelle, je me promène un peu de routeurs en routeurs, puis je reviens sur mon routeur, et j'arrive enfin sur mon serveur web...
D'où ma question : est-il possible de faire en sorte que lorsque je tape toto.com, je ne sorte pas de mon réseau et j'atteigne directement 192.168.1.12 (au lieu de me diriger vers 18.43.211.23) ? Comment-puis-je faire ?
Merci d'avance pour votre aide !
A voir également:
- Redirection du trafic en interne ?
- Stockage interne du téléphone - Accueil - Guide Android
- Google maps trafic en temps réel - Guide
- Avertissement de redirection ✓ - Forum MacOS
- Surveiller trafic internet maison - Guide
- Transformer lecteur dvd interne en externe ✓ - Forum Disque dur / SSD
14 réponses
je pense qu'il faudrait placer le routeur au bout du réseau, le serveur et les pc ensemble, le routeur entre le parc et la box
Salut,
si tu es administrateur de ton domaine, tu peux créer un enregistrement DNS qui pointe vers ton serveur. Ainsi toto.com sera résolu par ton DNS et par par ceux de ton ISP.
Sinon, tu peux créer une route statique sur tes routeurs et/ou switch, ou alors tout simplement modifier ton fichier hosts (c:\windows\system32\drivers\etc\hosts) et rajouter la ligne :
192.168.1.12 toto.com
Voilà, à toi de voir...
si tu es administrateur de ton domaine, tu peux créer un enregistrement DNS qui pointe vers ton serveur. Ainsi toto.com sera résolu par ton DNS et par par ceux de ton ISP.
Sinon, tu peux créer une route statique sur tes routeurs et/ou switch, ou alors tout simplement modifier ton fichier hosts (c:\windows\system32\drivers\etc\hosts) et rajouter la ligne :
192.168.1.12 toto.com
Voilà, à toi de voir...
Ya un soucis si je met toto.com dans mes zones DNS : tous les enregistrements qui existent actuellement pour toto.com sont ignorés.
J'ai créé une zone toto.com sur mon serveur dns, avec un enregistrement A vers mon serveur web. Si je tape webmail.toto.com (qui pointe vers une IP externe par exemple), j'arrive nul part. C'est normal, puisque mon serveur DNS n'a pas l'enregistrement pour webmail...
Pour l'utilisation de routes statiques sur le routeur, je n'arrive pas à le faire fonctionner... Si je redirige les paquets à destination 18.43.211.23 vers mon serveur web, ça ne fonctionne pas =/
Où est ce que je me trompe ?
J'ai créé une zone toto.com sur mon serveur dns, avec un enregistrement A vers mon serveur web. Si je tape webmail.toto.com (qui pointe vers une IP externe par exemple), j'arrive nul part. C'est normal, puisque mon serveur DNS n'a pas l'enregistrement pour webmail...
Pour l'utilisation de routes statiques sur le routeur, je n'arrive pas à le faire fonctionner... Si je redirige les paquets à destination 18.43.211.23 vers mon serveur web, ça ne fonctionne pas =/
Où est ce que je me trompe ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et pourquoi ne pas utiliser un 2e alias à paramétrer dans ton dns pour atteindre ton serveur en interne ?
Les habitudes des utilisateurs sont dures à changer lol.
Pour les routes statiques, vous êtes sûr que c'est possible ? Une route ne fait qu'indiquer par quelle passerelle il faut passer.
Pour les routes statiques, vous êtes sûr que c'est possible ? Une route ne fait qu'indiquer par quelle passerelle il faut passer.
Euh... il me semblait que c'était possible. Dans mon entreprise, nous avons des switchs administrables et un Allied. Sur ce dernier on peut définir des routes et définir un serveur en particulier (truc du genre :
add ip rou=XX.XX.XX.XX mask=255.255.255.0 vlan=nomduvlan next=IPduSERVER ou de la passerelle)
Mais le plus simple c'est soit de créer un 2e alias (et du coup utiliser un 2e nom pour le site) soit de modifier le fichier host de toutes les machines concernées (peut se faire facilement par GPO).
add ip rou=XX.XX.XX.XX mask=255.255.255.0 vlan=nomduvlan next=IPduSERVER ou de la passerelle)
Mais le plus simple c'est soit de créer un 2e alias (et du coup utiliser un 2e nom pour le site) soit de modifier le fichier host de toutes les machines concernées (peut se faire facilement par GPO).
Pour le fichier Host, ça pose problème. La moitié des postes sont des portables, et sont susceptibles de se connecter en interne et en externe...
Je vais continuer de me renseigner pour les routes.
Merci ;)
Je vais continuer de me renseigner pour les routes.
Merci ;)
Mais je ne comprends pas très bien ton histoire de dns... dans un post plus haut tu me dis que si tu rajoute un alias tu perds tes autres enregistrements concernant toto.com, quels sont-ils ?
J'ai eu un problème bizare avec ces zones DNS. Je m'explique :
Sur mon serveur DNS local, j'ai mis la zone toto.com, avec tous les enregistrements A qui pointent vers les adresses correctes.
En interne, tout marchait : quand j'allais sur toto.com, j'allais bien sur l'adresse IP interne de mon serveur web.
Par contre en externe, j'ai eu des appels de collaborateurs qui ne parvenaient plus à pinger toto.com. Comme si toto.com n'existait plus dans le serveur DNS public (Gandi).
Quand j'ai retiré la zone toto.com de mon serveur DNS interne, ce problème était résolu (toto.com accessible depuis l'extérieur).
Sur mon serveur DNS local, j'ai mis la zone toto.com, avec tous les enregistrements A qui pointent vers les adresses correctes.
En interne, tout marchait : quand j'allais sur toto.com, j'allais bien sur l'adresse IP interne de mon serveur web.
Par contre en externe, j'ai eu des appels de collaborateurs qui ne parvenaient plus à pinger toto.com. Comme si toto.com n'existait plus dans le serveur DNS public (Gandi).
Quand j'ai retiré la zone toto.com de mon serveur DNS interne, ce problème était résolu (toto.com accessible depuis l'extérieur).
Ben de 2 choses l'une, soit ton serveur dns a le droit de mettre à jour des enregistrements dns publics, mais alors là ça m'étonnerait, soit il y a un mystère là dedans...
Tes collaborateurs concernés sont en internes ? Dans ce cas là, ils sont forcément dans la même configuration réseau que toi ? Si tu peux pinger ton serveur interne, ils le peuvent. Maintenant ton dns est prioritaire normalement par rapport aux dns publics, donc en tapant ping toto.com, ils passent par ton dns. Mais si ils pinguent l'adresse publique, ça devrait marcher sans problème...
Il se connectent à distance ? (vpn?) voir les paramètres dns et/ou proxy puisque généralement le proxy fait office d'autorité en matière de résolution de noms.
Tes collaborateurs concernés sont en internes ? Dans ce cas là, ils sont forcément dans la même configuration réseau que toi ? Si tu peux pinger ton serveur interne, ils le peuvent. Maintenant ton dns est prioritaire normalement par rapport aux dns publics, donc en tapant ping toto.com, ils passent par ton dns. Mais si ils pinguent l'adresse publique, ça devrait marcher sans problème...
Il se connectent à distance ? (vpn?) voir les paramètres dns et/ou proxy puisque généralement le proxy fait office d'autorité en matière de résolution de noms.
J'ai remis la zone toto.com dans mon DNS depuis vendredi, et là je suis chez moi, j'accède à toto.com (via l'adresse publique, évidemment). Au bureau, j'y accédais par l'adresse locale.
Donc ça a l'air de marcher. Peut-être que le problème de l'autre jour était un hasard ? Bref, merci pour votre aide en tout cas !
Donc ça a l'air de marcher. Peut-être que le problème de l'autre jour était un hasard ? Bref, merci pour votre aide en tout cas !
