Sur ce routeur, d'un coté une connexion ADSL, de l'autre un réseau local.
Le nom de domaine www.xxxxxxx.com pointe sur notre adresse IP FIxe
(celle de la connexion ADSl du routeur), puis le routeur redirige tout
ce qui arrive sur le port 80 vers la machine du réseau local adéquate.
Cependant, lorsque je tente de me connecter à www.xxxxxxx.com depuis un
poste du réseau local, la connexion n'abouti pas.
Je suis obligé d'éditer le fichier host des clients pour tromper le
client DNs et faire correspondre www.xxxxxxx.com à une IP du réseau local.
Mais le problème se pose pour les portables des itinérants (pour qui il
faut modifier le host régulièrement).
Comment trouver la bonne configuration au niveau du routage pour que ce
problème disparaisse ?
De plus la solution DNS ne marche que si on accède au serveur par son nom de domaine et non directement par son adresse IP publique et qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre les clients et les serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
En l'occurence, soit on accède au serveur par son nom de domaine, soit on accède à rien, puisque le serveur en question est un apache, monté en name virtual host. L'accès direct par ip abouti sur une page blanche...
Pour la surcharge du routeur, ca me semble effectivement évident.
Merci encore.
Cordialement.
De plus la solution DNS ne marche que si on accède au serveur
par son nom de domaine et non directement par son adresse IP publique et
qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre
les clients et les serveurs locaux est élevé, il peut provoquer une
surcharge du routeur.
En l'occurence, soit on accède au serveur par son nom de domaine, soit
on accède à rien, puisque le serveur en question est un apache, monté en
name virtual host.
L'accès direct par ip abouti sur une page blanche...
Pour la surcharge du routeur, ca me semble effectivement évident.
De plus la solution DNS ne marche que si on accède au serveur par son nom de domaine et non directement par son adresse IP publique et qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre les clients et les serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
En l'occurence, soit on accède au serveur par son nom de domaine, soit on accède à rien, puisque le serveur en question est un apache, monté en name virtual host. L'accès direct par ip abouti sur une page blanche...
Pour la surcharge du routeur, ca me semble effectivement évident.
Merci encore.
Cordialement.
gloubi
"Yttrium" a écrit dans le message de news:46caf3b9$0$5083$
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et beaucoup d'autres noms de domaines, y compris le mien. Rien d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit spécifier le nom complet "www.domaine.com." avec un point final pour indiquer que le nom est complet et que le nom de la zone ne doit pas être ajouté implicitement, comme ce serait le cas pour "www" sans point final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Normalement on crée un enregistrement A pour l'hôte et des alias pour les
services. A pour domaine.com. CNAME pour www CNAME pour mail par exemple. Si mes vieux souvenirs sont bons...
"Yttrium" <POUSSIERES.ngtrash@gmail.com> a écrit dans le message de
news:46caf3b9$0$5083$ba4acef3@news.orange.fr...
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local.
Sachant que www est un hote (un enregistrement A), comment puis je créer
l'enregistrement A correspondant à www, puisque dans ce cas là , www
n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A
(et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et
beaucoup d'autres noms de domaines, y compris le mien. Rien
d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit
spécifier le nom complet "www.domaine.com." avec un point final pour
indiquer que le nom est complet et que le nom de la zone ne doit pas être
ajouté implicitement, comme ce serait le cas pour "www" sans point final
qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Ok, la config est faite et semble fonctionner.
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Mais d'un point de vue purement théorique , est ce plus "propre" de
procéder ainsi que de faire une config sur le routeur ?
Normalement on crée un enregistrement A pour l'hôte et des alias pour les
services.
A pour domaine.com.
CNAME pour www
CNAME pour mail
par exemple.
Si mes vieux souvenirs sont bons...
"Yttrium" a écrit dans le message de news:46caf3b9$0$5083$
Si j'ajoute la zone www.domaine.com sur mon serveur DNS local. Sachant que www est un hote (un enregistrement A), comment puis je créer l'enregistrement A correspondant à www, puisque dans ce cas là , www n'est pas un hote, mais la zone elle même ?
www.domaine.com sera a la fois le nom d'une zone et d'un enregistrement A (et d'un SOA, et d'un NS), comme le sont par exemple wanadoo.fr et beaucoup d'autres noms de domaines, y compris le mien. Rien d'extraordinaire. Dans la zone, il faut soit laisser le nom vide soit spécifier le nom complet "www.domaine.com." avec un point final pour indiquer que le nom est complet et que le nom de la zone ne doit pas être ajouté implicitement, comme ce serait le cas pour "www" sans point final qui créerait le nom complet "www.www.domaine.com".
Je ne suis peut trés pas trés clair là ?
Si.
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Normalement on crée un enregistrement A pour l'hôte et des alias pour les
services. A pour domaine.com. CNAME pour www CNAME pour mail par exemple. Si mes vieux souvenirs sont bons...
Dominique ROUSSEAU
Le mar, 21 aoû 2007 at 14:16 GMT, Yttrium a écrit :
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Quand le routeur ne sait pas faire (et c'est le cas de la plupart des "boites toutes faites" genre Dlink, Linksys, Netgear & co), c'est ça ou un proxy externe.
Le mar, 21 aoû 2007 at 14:16 GMT, Yttrium <POUSSIERES.ngtrash@gmail.com> a écrit :
Ok, la config est faite et semble fonctionner.
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Mais d'un point de vue purement théorique , est ce plus "propre" de
procéder ainsi que de faire une config sur le routeur ?
Quand le routeur ne sait pas faire (et c'est le cas de la plupart des
"boites toutes faites" genre Dlink, Linksys, Netgear & co), c'est ça ou
un proxy externe.
Le mar, 21 aoû 2007 at 14:16 GMT, Yttrium a écrit :
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Quand le routeur ne sait pas faire (et c'est le cas de la plupart des "boites toutes faites" genre Dlink, Linksys, Netgear & co), c'est ça ou un proxy externe.
gloubi
"Yttrium" a écrit dans le message de news:46caf3b9$0$5083$
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
La config sur le routeur devrai être faite de toute façon si les adresses IP sont distribuées par DHCP, et que par défaut il est en relais DNS il faudra pouvoir lui spécifier de donner le bon DNS (celui qui résoud les noms du réseau local) par DHCP ou alors config les DNS manuellement sur les machines clientes... Dans la config relais DNS mettre le serveur du LAN en serveur 1 et en 2...rien :-) (ou un serveur public, mais qui ne résoudra pas le réseau local en cas de rade de celui du WAN mais c'est mieux que ne plus avoir d'adresses internet du tout)
"Yttrium" <POUSSIERES.ngtrash@gmail.com> a écrit dans le message de
news:46caf3b9$0$5083$ba4acef3@news.orange.fr...
Ok, la config est faite et semble fonctionner.
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Mais d'un point de vue purement théorique , est ce plus "propre" de
procéder ainsi que de faire une config sur le routeur ?
La config sur le routeur devrai être faite de toute façon si les adresses IP
sont distribuées par DHCP, et que par défaut il est en relais DNS il faudra
pouvoir lui spécifier de donner le bon DNS (celui qui résoud les noms du
réseau local) par DHCP ou alors config les DNS manuellement sur les machines
clientes...
Dans la config relais DNS mettre le serveur du LAN en serveur 1 et en
2...rien :-) (ou un serveur public, mais qui ne résoudra pas le réseau local
en cas de rade de celui du WAN mais c'est mieux que ne plus avoir d'adresses
internet du tout)
"Yttrium" a écrit dans le message de news:46caf3b9$0$5083$
Ok, la config est faite et semble fonctionner. Merci beaucoup pour ces infos, je ne conaissais pas cette manip. Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
La config sur le routeur devrai être faite de toute façon si les adresses IP sont distribuées par DHCP, et que par défaut il est en relais DNS il faudra pouvoir lui spécifier de donner le bon DNS (celui qui résoud les noms du réseau local) par DHCP ou alors config les DNS manuellement sur les machines clientes... Dans la config relais DNS mettre le serveur du LAN en serveur 1 et en 2...rien :-) (ou un serveur public, mais qui ne résoudra pas le réseau local en cas de rade de celui du WAN mais c'est mieux que ne plus avoir d'adresses internet du tout)
gloubi
"gloubi" a écrit dans le message de news:46cafbce$0$5073$
(ou un serveur public, mais qui ne résoudra pas le réseau local en cas de rade de celui du WAN mais c'est mieux que ne plus avoir d'adresses internet du tout) Remplacer WAN par LAN bien sûr! my bad...
"gloubi" <intrus-notvalid@laposte.net> a écrit dans le message de
news:46cafbce$0$5073$ba4acef3@news.orange.fr...
(ou un serveur public, mais qui ne résoudra pas le réseau local en cas de
rade de celui du WAN mais c'est mieux que ne plus avoir d'adresses
internet du tout)
Remplacer WAN par LAN bien sûr! my bad...
"gloubi" a écrit dans le message de news:46cafbce$0$5073$
(ou un serveur public, mais qui ne résoudra pas le réseau local en cas de rade de celui du WAN mais c'est mieux que ne plus avoir d'adresses internet du tout) Remplacer WAN par LAN bien sûr! my bad...
Philippe
Pascal Hambourg a exposé le 21/08/2007 :
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Bah, ce n'est jamais que le prolongement de l'astuce du fichier hosts.
Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Avis personnel : à partir du moment où on fait du NAT (masquerading, port forwarding...) il n'y a pas de solution propre. Le NAT corrompt tout ce qu'il touche. Par conséquent, ne t'embête pas avec des considérations théorique et concentre-toi plutôt sur les éventuelles conséquences pratiques et limitations des deux solutions.
Utiliser le "NAT loopback" du routeur quand il marche, ça semble plus simple puisqu'il n'y rien à mettre en place au niveau de la résolution de noms. De plus la solution DNS ne marche que si on accède au serveur par son nom de domaine et non directement par son adresse IP publique et qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre les clients et les serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
en plus si la connexion internet est coupée on n'a plus acces au serveur dns donc au serveur web
Pascal Hambourg a exposé le 21/08/2007 :
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Bah, ce n'est jamais que le prolongement de l'astuce du fichier hosts.
Mais d'un point de vue purement théorique , est ce plus "propre" de
procéder ainsi que de faire une config sur le routeur ?
Avis personnel : à partir du moment où on fait du NAT (masquerading, port
forwarding...) il n'y a pas de solution propre. Le NAT corrompt tout ce qu'il
touche. Par conséquent, ne t'embête pas avec des considérations théorique et
concentre-toi plutôt sur les éventuelles conséquences pratiques et
limitations des deux solutions.
Utiliser le "NAT loopback" du routeur quand il marche, ça semble plus simple
puisqu'il n'y rien à mettre en place au niveau de la résolution de noms. De
plus la solution DNS ne marche que si on accède au serveur par son nom de
domaine et non directement par son adresse IP publique et qu'on utilise le
DNS local. Mais si le volume de trafic redirigé entre les clients et les
serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
en plus si la connexion internet est coupée on n'a plus acces au
serveur dns donc au serveur web
Merci beaucoup pour ces infos, je ne conaissais pas cette manip.
Bah, ce n'est jamais que le prolongement de l'astuce du fichier hosts.
Mais d'un point de vue purement théorique , est ce plus "propre" de procéder ainsi que de faire une config sur le routeur ?
Avis personnel : à partir du moment où on fait du NAT (masquerading, port forwarding...) il n'y a pas de solution propre. Le NAT corrompt tout ce qu'il touche. Par conséquent, ne t'embête pas avec des considérations théorique et concentre-toi plutôt sur les éventuelles conséquences pratiques et limitations des deux solutions.
Utiliser le "NAT loopback" du routeur quand il marche, ça semble plus simple puisqu'il n'y rien à mettre en place au niveau de la résolution de noms. De plus la solution DNS ne marche que si on accède au serveur par son nom de domaine et non directement par son adresse IP publique et qu'on utilise le DNS local. Mais si le volume de trafic redirigé entre les clients et les serveurs locaux est élevé, il peut provoquer une surcharge du routeur.
en plus si la connexion internet est coupée on n'a plus acces au serveur dns donc au serveur web
Pascal Hambourg
en plus si la connexion internet est coupée on n'a plus acces au serveur dns donc au serveur web
Pas forcément, on peut avoir un DNS cache ou secondaire local. Par contre il n'est pas certain que la règle NAT de redirection de port fonctionne encore lorsque la connexion WAN est coupée, notamment si à ce moment le routeur perd son adresse IP publique.
en plus si la connexion internet est coupée on n'a plus acces au serveur
dns donc au serveur web
Pas forcément, on peut avoir un DNS cache ou secondaire local. Par
contre il n'est pas certain que la règle NAT de redirection de port
fonctionne encore lorsque la connexion WAN est coupée, notamment si à ce
moment le routeur perd son adresse IP publique.
en plus si la connexion internet est coupée on n'a plus acces au serveur dns donc au serveur web
Pas forcément, on peut avoir un DNS cache ou secondaire local. Par contre il n'est pas certain que la règle NAT de redirection de port fonctionne encore lorsque la connexion WAN est coupée, notamment si à ce moment le routeur perd son adresse IP publique.
