Auto-hébergement - serveur Jabber

Le
Jean-Marc
--Signature=_Wed__8_Jul_2015_23_19_50_+0200_mEGdAW+_OfQCY2PP
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

salut la liste,

Je viens de m'installer un serveur Jabber, Prosody en l'occurence.

Tout fonctionne à merveille.

Un seul petit soucis.

Je ne sais pas comment résoudre le problème lié au fait que =
si je documente l'adresse de mon modem-router au niveau de mon DNS, ce rout=
er ne semble pas forwarder les connexions si je me trouve sur mon rése=
au local. Il ne le fait que si je suis connecter à l'extérieur de=
chez moi.

J'envisage deux solutions :
1/ créer un deuxième VirtualHost im.localdomain en plus de mon im=
.mondomaine.be ;
2/ installer mon propre DNS ;

Un avis sur la question ? Une suggestion ?

Jean-Marc <jean-marc@6jf.be>

--Signature=_Wed__8_Jul_2015_23_19_50_+0200_mEGdAW+_OfQCY2PP
Content-Type: application/pgp-signature

--BEGIN PGP SIGNATURE--
Version: GnuPG v2
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=kzea
--END PGP SIGNATURE--

--Signature=_Wed__8_Jul_2015_23_19_50_+0200_mEGdAW+_OfQCY2PP--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150708231950.2240dc1094ce1e106f580d3a@6jf.be
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
debian-org
Le #26359879
Bonjour,

Ce ne serait pas quelque chose de lié au modem routeur ?
Il me semble que selon les cas il est possible ou non d'atteindre son
modem routeur par l'IP publique depuis le réseau local.
Que donne le ping vers l'IP publique du modem routeur depuis le réseau
local ?

A mon sens, ce ne serait pas à proprement parler un problème DNS.

Fred

Le 08/07/2015 23:19, Jean-Marc a écrit :
salut la liste,

Je viens de m'installer un serveur Jabber, Prosody en l'occurence.

Tout fonctionne à merveille.

Un seul petit soucis.

Je ne sais pas comment résoudre le problème lié au fait que si je documente l'adresse de mon modem-router au niveau de mon DNS, ce router ne semble pas forwarder les connexions si je me trouve sur mon réseau local. Il ne le fait que si je suis connecter à l'extérieur de chez moi.

J'envisage deux solutions :
1/ créer un deuxième VirtualHost im.localdomain en plus de mon im.mondomaine.be ;
2/ installer mon propre DNS ;

Un avis sur la question ? Une suggestion ?

Jean-Marc


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Daniel Caillibaud
Le #26359893
Le 08/07/15 à 23:19, Jean-Marc
JM> salut la liste,
JM>
JM> Je viens de m'installer un serveur Jabber, Prosody en l'occurence.
JM>
JM> Tout fonctionne à merveille.
JM>
JM> Un seul petit soucis.
JM>
JM> Je ne sais pas comment résoudre le problème lié au fait que si je documente l'adresse de
JM> mon modem-router au niveau de mon DNS, ce router ne semble pas forwarde r les connexions si
JM> je me trouve sur mon réseau local. Il ne le fait que si je suis conne cter à l'extérieur de
JM> chez moi.
JM>
JM> J'envisage deux solutions :
JM> 1/ créer un deuxième VirtualHost im.localdomain en plus de mon im.m ondomaine.be ;
JM> 2/ installer mon propre DNS ;
JM>
JM> Un avis sur la question ? Une suggestion ?

Si le pb est une question de routage de l'ip publique du routeur depuis le réseau local comme
le suggère Fred, pour éviter de configurer ton serveur jabber sur un au tre vhost, tu peux
essayer d'ajouter dans le /etc/hosts de ta machine sur le réseau local la ligne
<ip locale du routeur> im.mondomaine.be

Si ça règle le pb et que cette machine est un portable qui peut se trou ver dedans et dehors,
pour éviter de modifier /etc/hosts à chaque fois tu peux à la place m ettre une règle iptable
pour rediriger les requetes de l'ip publique du serveur jabber vers son ip privée, et mettre
ces règles dans le ifup ton interface réseau avec une condition pour te ster si c'est ton réseau
local ou un autre (faudra probablement mettre ces règles nat dans les deu x sens car le client
jabber n'appréciera pas forcément d'avoir des réponses d'une autre ip que celle à qui il cause).

--
Daniel

Mourir pour des idées, d'accord mais de mort lente.
Georges Brassens.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Jean-Marc
Le #26359897
--Signature=_Thu__9_Jul_2015_11_22_42_+0200_.r==UVuok59aE+y_
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Thu, 9 Jul 2015 10:57:55 +0200
Daniel Caillibaud

Si le pb est une question de routage de l'ip publique du routeur depuis l e réseau local comme
le suggère Fred, pour éviter de configurer ton serveur jabber s ur un autre vhost, tu peux
essayer d'ajouter dans le /etc/hosts de ta machine sur le réseau loc al la ligne
<ip locale du routeur> im.mondomaine.be

Si ça règle le pb et que cette machine est un portable qui peut se trouver dedans et dehors,
pour éviter de modifier /etc/hosts à chaque fois tu peux à la place mettre une règle iptable
pour rediriger les requetes de l'ip publique du serveur jabber vers son i p privée, et mettre
ces règles dans le ifup ton interface réseau avec une condition pour tester si c'est ton réseau
local ou un autre (faudra probablement mettre ces règles nat dans le s deux sens car le client
jabber n'appréciera pas forcément d'avoir des réponses d'u ne autre ip que celle à qui il cause).



Merci à Daniel et à Fred pour leurs réponses.

Il doit s'agir d'un problème de routage.
J'ai un serveur SSH sur le même serveur.
Je peux y accèder via son IP publique quand je ne suis pas sur mon LAN.
Mais pas quand j'y suis via la même IP publique.

Donc, il y a la solution iptable.

J'ai aussi pensé à un DNS local fournissant l'IP locale.
L'IP publique sera fournie par mon FAI à l'extérieur.
Je pense qu'il s'agit de la solution la plus propre, non ?

Mais comme j'ai de l'IPv6 et une adresse publique, je me demande si accà ©der à mon serveur par ce biais ne serait pas aussi une solution.

Daniel




Jean-Marc
--Signature=_Thu__9_Jul_2015_11_22_42_+0200_.r==UVuok59aE+y_
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQIcBAEBCAAGBQJVnj1nAAoJEECwQOvthjrRbj4P/2O6cHkWfcwUXMz/g93B3W+n
OGemFURMbj4H/APsa+9v3NfeLsefC3NmNjBkPtWYhdE6CUbqKCu2ZSErCG3oaRrx
Ln61xO+8tzZ1VpamKi+5XtYLuMqj4Zp3353B3ZSBti7PlHJ7xpSN8abmRVltE8qr
8gGyqe71038yZBOdUeM8aIe86QehvRyI75MZOBj5WUMcLLaSrJCLn0mAos88LSwG
G0cKWVTAcMfBlPLimLhJ4UboBGDiJUtvJ/swRqZmz9J61dSQ5vMLiCI6+U+NumNM
1/V+lNU6bDpLFwK39H42m++xPdVZnbGEAbTgzCmvr5Fog08rWa/WKWAa1ynwxjn0
Kpx6hrnLGFlw8eZt+//KQwXEBKElJ8P2NE0qAHyPYD8waU0xjzRcENO7yGVfq7Nz
ioeUBiUFpXEpSz0KLVraqPrqU2506QWMx5OYHxQj3KDINC3/bAdJ3kC2O61/OYv4
10SPDkkqffQmdO3ng9YWXEv/qYc6JJKWfBJMd9nXZbih2xsMBVLnupK0KBBBinZ5
L+yFPNtNwBS4nKfJ8aVn7t9aOkdCVyf14Zbzem9cDizVkq7Hv0Nif31aid+GzwrQ
NYQFMdpwtTZI0nwYBDdyw+Urd85FTc7GV1WPbt+s/aLa0RSsmewBoYCD1KsihYHN
jxLvpKo40ydXKq8omnDF
=lYFf
-----END PGP SIGNATURE-----

--Signature=_Thu__9_Jul_2015_11_22_42_+0200_.r==UVuok59aE+y_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Daniel Caillibaud
Le #26359900
Le 09/07/15 à 11:22, Jean-Marc JM> Donc, il y a la solution iptable.
JM>
JM> J'ai aussi pensé à un DNS local fournissant l'IP locale.
JM> L'IP publique sera fournie par mon FAI à l'extérieur.
JM> Je pense qu'il s'agit de la solution la plus propre, non ?

Si tu as un serveur dns sur le routeur pourquoi pas, mais c'est plutôt co nseillé de séparer
l'aspect résolveur de l'aspect serveur de nom pour une zone, et sur le fo nd "surcharger" l'ip du
NS de ta zone (pour interroger le NS local) revient un peu au même que su rcharger l'ip qu'il
renverrai en réponse.

JM> Mais comme j'ai de l'IPv6 et une adresse publique, je me demande si acc éder à mon serveur
JM> par ce biais ne serait pas aussi une solution.

Si ça marche en ipV6 c'est probablement le plus simple & propre.

Mais dans ton cas (conf spécifique à ton LAN), privilégie l'aspect si mple pour toi par rapport
à l'aspect "propre" (ce qu'il conviendrait théoriquement de faire).

--
Daniel

Dieu a partagé: il a donné la nourriture aux riches
et l'appétit aux pauvres.
Coluche

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Christophe
Le #26359905
Le 09/07/2015 11:22, Jean-Marc a écrit :

Merci à Daniel et à Fred pour leurs réponses.

Il doit s'agir d'un problème de routage.
J'ai un serveur SSH sur le même serveur.
Je peux y accèder via son IP publique quand je ne suis pas sur mon LAN.
Mais pas quand j'y suis via la même IP publique.




Pour compléter le message de "Fred", qui je pense est dans le vrai :

Ce ne serait pas quelque chose de lié au modem routeur ?
Il me semble que selon les cas il est possible ou non d'atteindre son m odem routeur par l'IP publique depuis le réseau local.



Si ma mémoire est bonne , ca s'appelle du "NAT reflexion".

Normalement , le NAT (le PAT dans ton cas) utilise une interface rés eau
d'entrée des paquets et une interface réseau de sortie (ou l'ad resse et
le port sont modifiés pour atteindre le service que tu as configurà ©).

Sauf que si tu tente de joindre ton IP publique depuis ton réseau lo cal,
ton interface d'entrée et de sortie est la même. Et dans bien d es cas,
c'est en fait ton routeur répond (car c'est lui qui détient l'a dresse IP
publique), et non ton serveur.

C'est un cas récurrent. Le NAT reflexion permet de gérer ce cas , et tous
les routeurs ne le gèrent pas (ou alors il faut faire de la
configuration spécifique).


Donc, il y a la solution iptable.




Ben oui et non :
Sur le serveur, ça ne sert juste à rien.
Potentiellement sur le poste de travail, en bidouillant les paquets qui
sortent de l'interface réseau.
Sur le routeur, ça me parait plus sain (encore que ...), à la c ondition
que tu puisse le faire.

J'ai aussi pensé à un DNS local fournissant l'IP locale.
L'IP publique sera fournie par mon FAI à l'extérieur.
Je pense qu'il s'agit de la solution la plus propre, non ?



Ca se tient comme démarche : je l'ai pour ma part fait pour plusieur s
raisons : et notamment la récupération de mes mails depuis mon téléphone
mobile :

Si le téléphone est connecté au Wifi local, le nom du serv eur mail
résout sur l'IP locale, si je suis connecté en 3G/4G (ou wifi e xtérieur
à mon réseau), c'est l'adresse IP publique qui résout.


Mais comme j'ai de l'IPv6 et une adresse publique, je me demande si acc éder à mon serveur par ce biais ne serait pas aussi une solutio n.




C'est a mon avis, et de loin, la solution la plus propre, à la condi tion
qu'aussi bien serveur que client gèrent le dit protocole.

En espérant que tout ceci aide ;).

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme