FranckCShark Posté(e) le 5 décembre 2021 Partager Posté(e) le 5 décembre 2021 Bonjour, Heureux propriétaire d'un DS1621, j'ai quelques serveurs et fonctions installés sur mon NAS. Je précise que je n'ai pas d'IP fixe c'est OVH qui assure la redirection. J'ai un routeur en DMZ derrière la BOX, c'est lui qui assure les redirections de port. Sont installés, Serveur de mail, Docker Jeedom, Docker Acme, Serveur DNS, Plex etc ... Pas encore de site web J'utilise le reverse proxy pour pointer mon Jeedom de la façon suivante https://jeedom.ndd.com, celà marche très bien. J'ai fait pareil avec le Drive, Plex etc ... Tout est OK Pour un usage professionnel, j'ai installé un broker Mqtt sur une machine virtuelle Ubuntu du NAS, la machine à une adresse en 192.168.X.X comme le NAS, j'ai fait les redirections de port vers cette machine tout est OK. Sauf que pour attraper le Broker, je pointe mon nom de domaine wss://ndd.com:8813, donc NAS et Broker sont sur ndd.com, c'est la redirection qui fait le job. J'aurais souhaité que cette machine virtuelle soit joignable sur wss://wnt.ndd.com:8813 par exemple. C'est probablement faisable mais je ne sais pas faire. (Pour les DNS qu'il s'agisse de celui du NAS ou de OVH, j'ai sagement suivit les Tutos, je n'ai pas tout compris) Si quelqu'un pouvait m'apporter son aide, merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 5 décembre 2021 Partager Posté(e) le 5 décembre 2021 Il suffit de mettre wnt.ndd.com en alias de ndd.com ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 6 décembre 2021 Partager Posté(e) le 6 décembre 2021 (modifié) Le 05/12/2021 à 10:37, PiwiLAbruti a dit : Il suffit de mettre wnt.ndd.com en alias de ndd.com ? A moins que j'ai mal compris, son NAS et sa VM ont deux IP distinctes. @Funroc Pour moi si ndd.com pointe vers l'IP du NAS en local, il suffit que tu ajoutes un enregistrement A dans ta zone DNS locale qui fait pointer wnt.ndd.com vers l'IP locale de ta VM. Non ? Modifié le 6 décembre 2021 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FranckCShark Posté(e) le 9 décembre 2021 Auteur Partager Posté(e) le 9 décembre 2021 Le 06/12/2021 à 11:41, .Shad. a dit : A moins que j'ai mal compris, son NAS et sa VM ont deux IP distinctes. @Funroc Pour moi si ndd.com pointe vers l'IP du NAS en local, il suffit que tu ajoutes un enregistrement A dans ta zone DNS locale qui fait pointer wnt.ndd.com vers l'IP locale de ta VM. Non ? C'est exactement ce que je veux, j'essaie et je vous dit quoi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FranckCShark Posté(e) le 9 décembre 2021 Auteur Partager Posté(e) le 9 décembre 2021 il y a 8 minutes, Funroc a dit : C'est exactement ce que je veux, j'essaie et je vous dit quoi Merci @.Shad. ça marche, mais désormais wss://ndd.com:8813 et wss://wnt.ndd.com:8813 pointent vers la machine virtuelle 🙄 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 9 décembre 2021 Partager Posté(e) le 9 décembre 2021 Tu peux mettre une impression d'écran de ta zone DNS ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FranckCShark Posté(e) le 9 décembre 2021 Auteur Partager Posté(e) le 9 décembre 2021 Il y a 3 heures, .Shad. a dit : Tu peux mettre une impression d'écran de ta zone DNS ? Voilà C'est peut-être au niveau de OVH mon PB ? Capture d’écran 2021.pdf 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 9 décembre 2021 Partager Posté(e) le 9 décembre 2021 Tout dépend comment tu résous les URL, localement ou publiquement ? Si depuis PowerShell (ou autre terminal de ton PC, mac, etc..) tu tapes : nslookup ndd.com Est-ce que le serveur qui répond (les deux premières lignes du retour de la commande) est bien ton NAS ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FranckCShark Posté(e) le 9 décembre 2021 Auteur Partager Posté(e) le 9 décembre 2021 il y a 8 minutes, .Shad. a dit : Tout dépend comment tu résous les URL, localement ou publiquement ? Si depuis PowerShell (ou autre terminal de ton PC, mac, etc..) tu tapes : nslookup ndd.com Est-ce que le serveur qui répond (les deux premières lignes du retour de la commande) est bien ton NAS ? Server: 10.205.1.1 Address: 10.205.1.1#53 Non-authoritative answer: Name: ndd.com Address: 81.251.xxx.xx Les 2 premières lignes sont mon sous-réseau WIFI, mon NAS est au dessus en 192.168.50.XX 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 9 décembre 2021 Partager Posté(e) le 9 décembre 2021 Ok, donc ce n'est pas pertinent dans ce cas. Quand tu résous publiquement, wnt.ndd.com comme ndd.com pointent vers ton IP publique. C'est ton seul point d'entrée en IPv4, c'est normal. Localement, vu que tu as créé une zone DNS locale, il faut que les périphériques qui vont utiliser des noms de domaine pour communiquer entre eux utilisent par défaut ton NAS comme serveur DNS. Il faut donc que le serveur DHCP du réseau 192.168.50.0 envoie à ses client comme DNS primaire l'IP du NAS. A partir de ce moment-là, les périphériques en question interrogeront le NAS, qui aura une réponse à leur apporter pour la résolution de ndd.com, wnt.ndd.com et tes autres domaines. Sans avoir besoin de rediriger ça vers des serveurs publiques. Si tu résous publiquement tes URL, c'est normal de tomber sur le NAS dans tous les cas, car wnt.ndd.com comme ndd.com pointent tous deux vers la même IP publique. De là le NAS regarde quel port est sollicité, et si tu as redirigé le port 8813 vers ton NAS depuis ton routeur ou ta box, tu n'arriveras jamais sur la VM. Si seule la VM est sensée être accessible sur ce port, tu peux rediriger ce port vers la VM plutôt que le NAS, mais seulement si tu es amené à communiquer à distance avec ton broker MQTT. Si pas besoin, il faut carrément supprimer la redirection de port, car ça n'a probablement aucune vocation à sortir de ton réseau local. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FranckCShark Posté(e) le 10 décembre 2021 Auteur Partager Posté(e) le 10 décembre 2021 (modifié) Le 09/12/2021 à 21:17, .Shad. a dit : Ok, donc ce n'est pas pertinent dans ce cas. Quand tu résous publiquement, wnt.ndd.com comme ndd.com pointent vers ton IP publique. C'est ton seul point d'entrée en IPv4, c'est normal. Localement, vu que tu as créé une zone DNS locale, il faut que les périphériques qui vont utiliser des noms de domaine pour communiquer entre eux utilisent par défaut ton NAS comme serveur DNS. Il faut donc que le serveur DHCP du réseau 192.168.50.0 envoie à ses client comme DNS primaire l'IP du NAS. A partir de ce moment-là, les périphériques en question interrogeront le NAS, qui aura une réponse à leur apporter pour la résolution de ndd.com, wnt.ndd.com et tes autres domaines. Sans avoir besoin de rediriger ça vers des serveurs publiques. Si tu résous publiquement tes URL, c'est normal de tomber sur le NAS dans tous les cas, car wnt.ndd.com comme ndd.com pointent tous deux vers la même IP publique. De là le NAS regarde quel port est sollicité, et si tu as redirigé le port 8813 vers ton NAS depuis ton routeur ou ta box, tu n'arriveras jamais sur la VM. Si seule la VM est sensée être accessible sur ce port, tu peux rediriger ce port vers la VM plutôt que le NAS, mais seulement si tu es amené à communiquer à distance avec ton broker MQTT. Si pas besoin, il faut carrément supprimer la redirection de port, car ça n'a probablement aucune vocation à sortir de ton réseau local. Tu as parfaitement cerné le PB. Je joins un schéma de l'installation. Il y a probablement moyen de faire autrement. Contourné les limites de la Box Orange par un router en DMZ c'est déjà moyen , je trouve. Ps : dans accès externe du Nas, j'ai OVH ndd.com IP Publique Tous les clients Mqtt, ainsi que les installations que je gère (Gateway) viennent se connecter sur le broker Mqtt par les ports en 88XX. Il y a donc une redirection de ports de 8800 à 8890 au niveau du routeur Modifié le 13 décembre 2021 par Funroc 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FranckCShark Posté(e) le 18 décembre 2021 Auteur Partager Posté(e) le 18 décembre 2021 Le 09/12/2021 à 21:17, .Shad. a dit : Localement, vu que tu as créé une zone DNS locale, il faut que les périphériques qui vont utiliser des noms de domaine pour communiquer entre eux utilisent par défaut ton NAS comme serveur DNS. Il faut donc que le serveur DHCP du réseau 192.168.50.0 envoie à ses client comme DNS primaire l'IP du NAS. J'ai fait comme tu as dit @.Shad. et ça marche parfaitement. Je te remercie 1000 fois 😀😀😀 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.