Forum Linux.débutant Accès serveur

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-1
16
déc.
2013

Voilà j'ai un serveur en interne.
Il est visible de l'extérieur du réseau local (http://mdahmen.com sans vouloir faire de pub car je ne suis pas commerçant).
De l'intérieur du réseau je dois entrer l'url locale 192.168.*** ou localhost sur le serveur.

Le problème est que je ne peux pas voir si certaines apps fonctionnent correctement. Par exemple Wordpress, Joomla, Zenphoto. Car certaines demande une url complète qui diffère selon que je suis en local ou à l'extérieur.

Va chez tes voisins.
Pas pratique!

On m'a proposé une solution à $25, ce que je peux me permettre mais je me demandais s'il n'y avait pas de solution simplement technique.

  • # Lucy in the Sky with Diamonds

    Posté par  . Évalué à 1.

    Et pour quoi ce magnifique site n'est-il pas accessible localement avec cette URI http://mdahmen.com ?

    • [^] # Re: Lucy in the Sky with Diamonds

      Posté par  . Évalué à 0.

      Je ne relève pas l'ironie de la remarque.

      Simplement si ça peut aider à résoudre mon problème, je dirais que la boucle résolution DNS échoue dans le modem et redirige vers la passerelle locale 192.168.1.1
      Est-ce une configuration Modem? Mon FAI ne veut pas me répondre.

      "T'as qu'à ouvrir un compte si tu veux parler" OPatrick Bruel

      • [^] # Re: Lucy in the Sky with Diamonds

        Posté par  . Évalué à 3.

        C'est pas clair ça…
        Tu veux dire que lorsque tu saisi l'URI en question dans ton navigateur tu est renvoyé automatiquement sur http://192.168.1.1 (interface de configuration de ton « modem ») ?

        Si c'est la cas je te renvoie à la documentation de ton FAI pour configurer ton modem/routeur.

  • # /etc/hosts ou un serveur DNS local

    Posté par  . Évalué à 7. Dernière modification le 16/12/13 à 10:07.

    Il y a plusieurs méthodes pour faire ça, en voici quelques une :

    La simple en local:
    - Modifier ton /etc/hosts en ajoutant : 192.168.*** mdahmen.com
    - Monter un dnsmask en ajoutant à la conf par exemple address=/mdahmen.com.test/192.168.xx.xx et en ajoutant "ServerAlias *.test" dans le Virtualhost apache par exemple.

    Avec un serveur DNS sur ton réseau local :
    - Tu monte un serveur DNS sur ton LAN déclarant le domaine mdahmen.com et répondant des IPs locales au lieu des IPs externes. Puis utiliser ce DNS sur tes postes clients locaux.

    Avec le serveur DNS principal :
    - Il faut monter une config en split horizon qui répondra différemment en fonction de l'IP effectuant la requête. http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/. Avec cette méthode pas besoin de configurer les postes clients mais tu dois avoir la main sur le serveur DNS.

    • [^] # Re: /etc/hosts ou un serveur DNS local

      Posté par  . Évalué à 0.

      Merci.

      Je viens d'essayer la première solution. C'est ok sauf un souci: dans Wordpress tous les posts ont une URL en dur en base de données qui pointe sur l'ancien site.

      "T'as qu'à ouvrir un compte si tu veux parler" OPatrick Bruel

  • # tout est deja dis, mais je confirme le plus simple

    Posté par  . Évalué à 1.

    le plus simple si ca ne concerne que toi et ton ordi, pour tester,
    c'est de modifier le fichier /etc/hosts de ton ordi et d'ajouter

    192.168.X.Y mdahmen.com

    192.168.X.Y etant l'IP interne de ton serveur.

  • # DNAT et SNAT

    Posté par  . Évalué à 1.

    J'imagine que ton serveur est derrière un NAT, géré par un routeur avec iptables configurable ou par la box de ton FAI ?

    La résolution de l'adresse externe depuis le LAN est toujours assez difficile à mettre en place, la solution préconisée est un serveur DNS sur le LAN et je ne voit pas ton problème, ça changera juste l'IP associée à ton domaine depuis le LAN, pas les URL.

    Sinon, si le DNS ne convient pas (en général quand les services sont dispersés sur plusieurs serveurs, le DNS ne renvoyant q'une IP par domaine) tu peut faire ça au niveau du routeur (de préférence) soit au niveau de chaque machine.

    Sur le PC à partir duquel tu veut faire tes tests tu rajoute :

    iptables -t nat -A OUTPUT -d -p tcp -m tcp --dport 80 -j DNAT --to-destination :80

    J'ai pas testé, je fait plutôt ça à partir d'un routeur en travaillant sur les chaines PREROUTING et POSTROUTING mais ça devrait suffire, je ne pense pas qu'il soit nécessaire de SNAT les paquets dans l'autre sens.

    • [^] # Re: DNAT et SNAT

      Posté par  . Évalué à 2.

      Oups le forum a mangé une parti de la commande, c'est

      iptables -t nat -A OUTPUT -d ton_ip_externe -p tcp -m tcp --dport 80 -j DNAT --to-destination l_ip_de_ton_serveur_http:80
      

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.