URL application web inaccessible en réseau local

Résolu/Fermé
compta2 Messages postés 73 Date d'inscription mardi 14 novembre 2006 Statut Membre Dernière intervention 9 février 2023 - 12 oct. 2022 à 06:41
brupala Messages postés 109402 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 - 13 oct. 2022 à 13:58

Bonjour,

J'ai trois applications web qui fonctionnent correctement dans notre entreprise, j'ai un contrôleur de domaine "domaine.local" en Windows serveur 2016, et un nom de domaine "domaine.com" qui est hébergé dans un hébergeur web, mon routeur est Mikrotik RB951 qui est géré par mon FAI, je n'ai pas la main dedans, la redirection de port : "ip public:port --> ip local:port" est déjà ajouté dans le routeur et fonctionne correctement à l'extérieur de notre réseau local, là se pose le problème.

Je veux utiliser un seul URL par application comme : "application.domaine.com:port" pour accéder à mes applications, cet URL fonctionne via autre internet, mais inaccessible avant le routeur, même "ip public:port"  

Nous utilisons actuellement deux URL pour accéder aux applications et devient frustrant pour les utilisateurs :
- En local : "server.domaine.local:port"
- A l'extérieur du réseau : "application.domaine.com:port"

J'ai besoins de votre aide cher pro pour résoudre ce problème. 

Merci d'avance pour votre réponse. 

A voir également:

2 réponses

brupala Messages postés 109402 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 614
12 oct. 2022 à 10:09

Salut,

éternel problème du routeur qui ne sait pas router sa propre adresse IP v4

Tu pourrais utiliser IPV6, tu aurais les mêmes adresses à l'intérieur qu'à l'extérieur.

Mais bon ton domaine .local ne sert pas à grand chose on dirait.

Au passage, je ne sais pas si il s'appelle vraiment .local ou pas, mais on déconseille utilisation de .local dans un dns.

un sous domaine .local.domaine.com serait donc plus approprié, avec en A des adresses privées, pourquoi pas.

Tu pourrais aussi passer par un genre de parefeu avant ton routeur (vu du lan), avec une règle simple dans iptables table nat prerouting qui transforme ton ip wan (destination) de routeur fournie par le DNS, en adresse privée de ton serveur, pour ensuite la router sur le réseau local.


2
compta2 Messages postés 73 Date d'inscription mardi 14 novembre 2006 Statut Membre Dernière intervention 9 février 2023 13
13 oct. 2022 à 05:57

Bonjour @brupala StatutMembre,

Merci pour votre réponse, pourriez-vous détailler un peu cette action :
"Tu pourrais aussi passer par un genre de parefeu avant ton routeur (vu du lan), avec une règle simple dans iptables table nat prerouting qui transforme ton ip wan (destination) de routeur fournie par le DNS, en adresse privée de ton serveur, pour ensuite la router sur le réseau local."

Encore merci pour votre aide.

0
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496
13 oct. 2022 à 11:50
1
brupala Messages postés 109402 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 13 614
13 oct. 2022 à 13:58

Voilà,

une machine linux avec 2 interface ethernet une eth0 vers ton lan et une eth1 vers ton routeur routage ipV4 activé dessus

on va appeler ip-wan-routeur l'adresse publique de ton routeur fournie par ton dns public (celle que tu utilises depuis l'extérieur)

on va appeler ip-serveur l'adresse ip privée de ton serveur (celle que tu forwarde dans ton routeur)

Un seule règle iptables (en plus de la création des tables et de tout laisser passer en forward par défaut)

 iptables -t nat -A PREROUTING -d ip-wan-routeur -i eth0 -j DNAT --to-destination ip-serveur

Ainsi, quand une machine du lan demandera l'adresse du serveur au dns, celle ci sera convertie en adresse locale et donc routée localement.

1