Aller au contenu

Loopback orange contourné par DNS local sur Syno mr2200ac ou NAS DS


ed37

Messages recommandés

Bonjour,

Je viens vous soumettre mon problème que j'arrive à contourner mais n'ayant pas le fin mot de l'histoire, je ne suis pas tranquille !!

J'essaye de contourner le problème de loopback de ma livebox orange qui ne fonctionne plus depuis la dernière mise à jour (voir ici) en installant un serveur DNS en local.

Mon réseau derrière la livebox (LB pour la suite) est en 192.168.1.X. Sur ce réseau j'ai un NAS Syno configuré avec le paquet DNS Server et qui fait aussi office de reverse proxy pour les appli qu'il héberge et pour un RPi4 jeedom. Le but étant de résoudre en local le nom de domain local du NAS syno (syno.mondomaine.fr et les alias des appli)

J'ai aussi un router syno mr2200ac installé provisoirement qui me fait un sous-réseau en 192.168.10.X et sur lequel j'ai installé le paquet DNS Server pour résoudre en local l'accès à distance d'un NAS QNAP via qnap.mondomaine.fr. L'ensemble sera installé ultérieurement dans une autre installation mais je souhaite faire la conf chez moi.

Avant de vous donner les détails de mes paramétrages voici le problème : je n'arrive pas à faire répondre le serveur DNS local lorsque je suis connecté à internet.

Cas1 : le DNS du NAS Syno sur le réseau 192.168.0.X

Quoiqu'il en soit les réponses aux nslookup montrent que c'est un DnS externe qui résout mon nom de domaine :

** Résultat de nslookup syno.mondomaine.fr

Server: ipv6 de la livebox

Address: ipv6 de la livebox#53

Non-authoritative answer:

Name: syno.mondomaine.fr

Address: 2.7.X.X

Donc c'est le DNS d'Orange qui résout mon nom de domaine et je retombe dans le pb du loopback...ok je sais que je peux rien y faire car je ne peux pas forcer le DNS principal de la LB.

**Résultat de nslookup syno.mondomaine.fr 192.168.1.XX (iplocale_syno=dns server)

 

Server: 192.168.1.X (iplocale_syno)

Address: 192.168.1.X (iplocale_syno)#53

Name: syno.mondomaine.fr

Address: 192.168.1.X (iplocale_syno)

Donc le DNS local est capable de résoudre le nom de domaine quand on lui demande.

Conclusion : je corrige le problème en mettant le syno dans la DMZ de la LB (du coup je protège mon syno avec son propre firewall).

Les choses se compliquent quand je veux mettre d'autre serveurs auxquels je veux accéder via un nom de domaine.

Cas 2 : le DNS du router mr2200ac et le sous-réseau 192.168.10.X

Je veux in fine installer ce réseau derrière une livebox pour pouvoir résoudre des noms de domaine en interne et, n'ayant pas de NAS Syno mais un QNAP, j'ai choisi cette solution car plus simple à configurer qu'un. Je me suis dit qu'en créant un sous-réseau, je n'aurai pas à mettre mon router dans la DMZ de la livebox pour résoudre des noms de domaines en local.

Dans les faits, il se passe la même chose que dans le cas 1. Si le mr est connecté à la livebox, bien que sur une ip fixe, hors de la zone DHCP de la livebox, avec un DNS primaire qui pointe sur lui-même (le paquet DNS est installé et configuré), avec son propre DHCP connecté,... c'est quand même le DNS d'orange qui répond.

Si je déconnecte le mr de la livebox, je suis en réseau local non connecté à internet, mon DNS local résout bien le nom de domaine.

Je n'arrive pas à m'expliquer pourquoi ni comment la livebox impose son DNS aux machines connectées au sous-réseau créé par le router mr...

Comme je l'ai dit, l'ensemble router mr et NAS QNAP sera connecté sur une autre livebox et je mettrait donc le router dans la DMZ de la livebox et le tour sera joué mais je cherche quand même l'explication.... Si l'un d'entre vous à une idée, merci d'avance sinon je passe à autre chose.

Merci d'avance si vous avez lu jusqu'au bout !! 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Ton problème vient du fait qu'il n'est pas possible de modifier les serveurs DNS distribués par le serveur DHCP de la Livebox.

Le plus simple est de configurer un serveur DHCP sur un routeur tiers (comme ton MR2200ac) avec les options souhaitées et de désactiver celui de la Livebox.

Pour que tout ça se passe dans la joie et la bonne humeur, je te conseille de configurer la plage DHCP du MR2200ac en évitant un recouvrement de celle utilisée par le DHCP de la Livebox. Ainsi les deux serveurs peuvent cohabiter le temps de la migration, et ça permet de revenir en arrière plus facilement.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour PiwilAbruti, merci pour ta réponse.

Sur la livebox, j'ai une plage de 10 à 150 et j'ai attribué au mr l'adresse .9 pour tenter de me défaire des griffes du server DHCP de la box mais visiblement ça ne sert à rien. 

Si je comprends bien, tu me conseilles de configurer le server DHCP du mr entre 151 et 255, par exemple ? sur le même réseau 192.168.1.X

Faut-il quand même désactiver le DHCP ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 Merci pour le lien, c'est la solution qui sera finalement implémentée sur l'installation finale car autrement, je n'y arrive pas...

Pour faire la conf depuis chez moi, comme j'ai déjà un NAS dans la DMZ de ma livebox, je ne peux pas y mettre le router mr2200ac.

@PiwiLAbruti J'ai tenté ce que tu m'as suggéré mais je patauge trop, pas assez spécialiste de DHCP et compagnie...et puis je veux garder le DHCP de la livebox actif sinon je vais avoir des problèmes avec mes utilisateurs (TV, client wifi...) !! Par contre, juste pour ma culture, peut-on donner au mr une adresse différente sur le wan et lan mais sur le même réseau ? En gros si on met 2 router DHCP server sur le même réseau avec des plages réservées différentes, est-ce que les équipements vont chercher le server DHCP du server auquel il est physiquement connecté ? Ou ça met le bazar sur le réseau ?

Après j'arrête, j'ai déjà perdu trop de temps sur ce problème !

 

Lien vers le commentaire
Partager sur d’autres sites

Il vaut mieux que tu oublies aussi l'idée d'un deuxième DHCP, ça te prendra trop de temps.

Dans tous les cas, le DHCP de la Livebox ne peut pas distribuer l'adresse de ton serveur DNS local aux clients.

Donc si tu veux que certaines machines de ton réseau utilisent ton serveur DNS local, il faudra entrer manuellement son adresse dans les paramètres de la carte réseau des clients concernés.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.