URL application web inaccessible en réseau local
Résolu
brupala Messages postés 112107 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai trois applications web qui fonctionnent correctement dans notre entreprise, j'ai un contrôleur de domaine "domaine.local" en Windows serveur 2016, et un nom de domaine "domaine.com" qui est hébergé dans un hébergeur web, mon routeur est Mikrotik RB951 qui est géré par mon FAI, je n'ai pas la main dedans, la redirection de port : "ip public:port --> ip local:port" est déjà ajouté dans le routeur et fonctionne correctement à l'extérieur de notre réseau local, là se pose le problème.
Je veux utiliser un seul URL par application comme : "application.domaine.com:port" pour accéder à mes applications, cet URL fonctionne via autre internet, mais inaccessible avant le routeur, même "ip public:port"
Nous utilisons actuellement deux URL pour accéder aux applications et devient frustrant pour les utilisateurs :
- En local : "server.domaine.local:port"
- A l'extérieur du réseau : "application.domaine.com:port"
J'ai besoins de votre aide cher pro pour résoudre ce problème.
Merci d'avance pour votre réponse.
- URL application web inaccessible en réseau local
- Url - Guide
- Appdata local - Guide
- Web office - Guide
- Partager un dossier en reseau local - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
2 réponses
Salut,
éternel problème du routeur qui ne sait pas router sa propre adresse IP v4
Tu pourrais utiliser IPV6, tu aurais les mêmes adresses à l'intérieur qu'à l'extérieur.
Mais bon ton domaine .local ne sert pas à grand chose on dirait.
Au passage, je ne sais pas si il s'appelle vraiment .local ou pas, mais on déconseille utilisation de .local dans un dns.
un sous domaine .local.domaine.com serait donc plus approprié, avec en A des adresses privées, pourquoi pas.
Tu pourrais aussi passer par un genre de parefeu avant ton routeur (vu du lan), avec une règle simple dans iptables table nat prerouting qui transforme ton ip wan (destination) de routeur fournie par le DNS, en adresse privée de ton serveur, pour ensuite la router sur le réseau local.
Bonjour @brupala StatutMembre,
Merci pour votre réponse, pourriez-vous détailler un peu cette action :
"Tu pourrais aussi passer par un genre de parefeu avant ton routeur (vu du lan), avec une règle simple dans iptables table nat prerouting qui transforme ton ip wan (destination) de routeur fournie par le DNS, en adresse privée de ton serveur, pour ensuite la router sur le réseau local."
Encore merci pour votre aide.
Voilà,
une machine linux avec 2 interface ethernet une eth0 vers ton lan et une eth1 vers ton routeur routage ipV4 activé dessus
on va appeler ip-wan-routeur l'adresse publique de ton routeur fournie par ton dns public (celle que tu utilises depuis l'extérieur)
on va appeler ip-serveur l'adresse ip privée de ton serveur (celle que tu forwarde dans ton routeur)
Un seule règle iptables (en plus de la création des tables et de tout laisser passer en forward par défaut)
iptables -t nat -A PREROUTING -d ip-wan-routeur -i eth0 -j DNAT --to-destination ip-serveur
Ainsi, quand une machine du lan demandera l'adresse du serveur au dns, celle ci sera convertie en adresse locale et donc routée localement.