Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2831 connectés 

 



Parlons réseau, vous êtes plutôt?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  1651  1652  1653  1654  1655  1656
Page Suivante
Auteur Sujet :

-> Topic Serveurs@home

n°1143004
webmail-75​000
Posté le 13-11-2020 à 22:16:02  profilanswer
 

Reprise du message précédent :
fais ce que je dis, ping ton nom de domaine et dis nous quelle ip est retournée stp


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
mood
Publicité
Posté le 13-11-2020 à 22:16:02  profilanswer
 

n°1143007
clem7303
Posté le 13-11-2020 à 23:04:26  profilanswer
 

Je viens de faire le test, ça retourne mon Ip Wan.


---------------
Topic achat/vente
n°1143011
kikiesttou​joursla
Bodyboard power !!!
Posté le 14-11-2020 à 05:29:06  profilanswer
 

clem7303 a écrit :

Je viens de faire le test, ça retourne mon Ip Wan.


Ben ce n'est pas ok dans ce cas ... En local le serveur DNS devrait te retourner l'ip de ton serveur comprenant le nom de domaine


---------------
Geomatips | Flick r
n°1143014
webmail-75​000
Posté le 14-11-2020 à 09:18:07  profilanswer
 

voilà c'est la que je voulais en venir, ton DNS local dans pihole doit courcircuiter le faite que quand tu ping ton nom de domaine ça réponde avec l'ip wan.
c'est l'ip LAN qui doit être renvoyée, donc à voir si ton pc passe bien par le pihole et si oui si le pihole est bien configuré


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1143015
l0g4n
Proxmox&Beer
Posté le 14-11-2020 à 09:22:00  profilanswer
 

Euh, bah non en fait, si sa requête arrive bien au reverse proxy parceque son routeur fait du NAT hairpin, on s'en fout ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1143024
clem7303
Posté le 14-11-2020 à 11:53:21  profilanswer
 

Oui, c'est le Nat reflection qui doit me retourner l'ip wan.
Je retesterai en supprimant les dns locaux dans pihole, voir si ils sont utiles.
Je referai aussi un ping avec les dns locaux et sans le Nat reflection pour voir.
J'essayerai de faire ça dans l'aprem quand j'aurai 5 min.


---------------
Topic achat/vente
n°1143032
l0g4n
Proxmox&Beer
Posté le 14-11-2020 à 12:51:30  profilanswer
 

clem7303 a écrit :

Oui, c'est le Nat reflection qui doit me retourner l'ip wan.
Je retesterai en supprimant les dns locaux dans pihole, voir si ils sont utiles.
Je referai aussi un ping avec les dns locaux et sans le Nat reflection pour voir.
J'essayerai de faire ça dans l'aprem quand j'aurai 5 min.


Euh, non, c'est pas le nat sur le routeur qui change ce que te renvois ton serveur DNS local par contre :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1143035
clem7303
Posté le 14-11-2020 à 13:30:10  profilanswer
 

En fait j'avais mis que les sous domaines dans pihole (ex emby.mondomaine.fr), pas le domaine (mondomaine.fr).
Donc c'était normal que le ping me retourne mon ip wan.
Si je mets mon domaine, j'ai bien l'ip lan du serveur directement.
 
J'ai fait les tests, effectivement si je vire le nat reflection, maintenant ça marche. Je pense que j'avais pas vidé le cache de windows, et que du coup ça devait faire bugger le pc.
 
Pour résumer, j'ai laissé les dns locaux dans pihole, j'ai viré le nat reflection dans opnsense et tout marche !
J'ai bien l'ip lan du serveur si je ping mon domaine en lan, et le wan fonctionne.
Je suis content d'avoir trouvé la solution (juste un problème de cache dns finalement :o), merci à vous.


---------------
Topic achat/vente
n°1143058
lestat67se​l
:-)
Posté le 14-11-2020 à 18:35:49  profilanswer
 

mouai, si tu ping tondomain.tld en local t'es censé avoir l'iP WAN qui répond, sauf que c'es ton routeur qui se démerde avec le loopback

n°1143060
clem7303
Posté le 14-11-2020 à 18:47:12  profilanswer
 

Par défaut sans rien ça ne fonctionnait pas.
Mais c'était peut être le cache aussi comme le domaine pointait sur mon dédié avant.


---------------
Topic achat/vente
mood
Publicité
Posté le 14-11-2020 à 18:47:12  profilanswer
 

n°1143083
webmail-75​000
Posté le 14-11-2020 à 22:09:54  profilanswer
 

lestat67sel a écrit :

mouai, si tu ping tondomain.tld en local t'es censé avoir l'iP WAN qui répond, sauf que c'es ton routeur qui se démerde avec le loopback


non, pas si tes dns locaux renvoient vers l'ip lan


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1143084
XaTriX
Maitre blabla
Posté le 14-11-2020 à 22:14:51  profilanswer
 

le nat c'est la honte :fou:


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°1143100
lestat67se​l
:-)
Posté le 15-11-2020 à 08:57:06  profilanswer
 

webmail-75000 a écrit :


non, pas si tes dns locaux renvoient vers l'ip lan


 
Oui justement t'es pas censé faire ça  :D  

n°1143108
Ruliane
Posté le 15-11-2020 à 09:55:05  profilanswer
 

Perso, tant que les performances du routeur le permettent, je suis adepte du NAT hairpin/loopback/.... Le split DNS peut devenir vite merdique à gérer je trouve.


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1143109
Je@nb
Modérateur
In ze cloud
Posté le 15-11-2020 à 09:58:33  profilanswer
 

lestat67sel a écrit :

 

Oui justement t'es pas censé faire ça :D


Pourquoi donc ?
C'est quand même plus propre

n°1143111
Fredouye
Shivers !
Posté le 15-11-2020 à 10:04:23  profilanswer
 

Ruliane a écrit :

Perso, tant que les performances du routeur le permettent, je suis adepte du NAT hairpin/loopback/.... Le split DNS peut devenir vite merdique à gérer je trouve.


+1
 
Parfois tes services ne sont pas accessibles via le même port en local vs. depuis l'extérieur (Synology et son reverse proxy sur le port 5001, par exemple).


---------------
Le dernier arrivé est fan de Phil Collins
n°1143113
l0g4n
Proxmox&Beer
Posté le 15-11-2020 à 10:07:23  profilanswer
 

lestat67sel a écrit :

 

Oui justement t'es pas censé faire ça :D


Pourquoi ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1143139
lestat67se​l
:-)
Posté le 15-11-2020 à 12:21:29  profilanswer
 

bah pourquoi se faire chier à faire de la double saisie d'adresse si c'est censé marcher tout seul

n°1143141
l0g4n
Proxmox&Beer
Posté le 15-11-2020 à 12:24:07  profilanswer
 

Parceque tu peux avoir des besoins différents ?
Je vois rien qui justifie de ne pas avoir à faire ça. Que tu puisse ne pas en avoir besoin, pourquoi pas, que tu ne soit pas obligé aussi, mais y'a rien qui dise que t'es pas censé le faire :D


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1143142
lestat67se​l
:-)
Posté le 15-11-2020 à 12:36:39  profilanswer
 

less is best / keep it simple :o

n°1143145
clem7303
Posté le 15-11-2020 à 12:58:00  profilanswer
 

De mon côté je vais laisser les dns locaux, comme je les ai déjà rentrés, et que ça marche.


---------------
Topic achat/vente
n°1143146
XaTriX
Maitre blabla
Posté le 15-11-2020 à 13:02:52  profilanswer
 

l0g4n a écrit :


Pourquoi ?


Alors comme ça on utilise des DNS menteurs :fou:


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°1143164
dd_pak
Posté le 15-11-2020 à 13:32:12  profilanswer
 

XaTriX a écrit :


Alors comme ça on utilise des DNS menteurs :fou:


 
Euh donner une ip local ce n’est pas mentir.
L’avantage c’est que ça fonctionne hors ligne, pratique en cas de coupure

n°1143192
Je@nb
Modérateur
In ze cloud
Posté le 15-11-2020 à 16:43:49  profilanswer
 

Et ça évite de devoir faire tout transiter par le routeur.

n°1143193
l0g4n
Proxmox&Beer
Posté le 15-11-2020 à 16:50:51  profilanswer
 

Et puis ça permet d'utiliser en interne des sous domaines que t'utilises pas en externes. Par exemple pour les services internes.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1143194
webmail-75​000
Posté le 15-11-2020 à 16:57:49  profilanswer
 

tout à fait, j'ai pas envie/besoin que tous mes services internes soient ouverts vers l'extérieur


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1143200
lestat67se​l
:-)
Posté le 15-11-2020 à 17:59:15  profilanswer
 

Ouai mais du coup en interne c'est pas plus simple de taper genre http://PlexSrv qui sera resolu avec le suffix dns local, plutôt que http://PlexSrv.mondomaineexterne.tld ?

 

:o

 

Je chipote, j'imagine qu'on a chacun d'autres usages :jap:

n°1143202
Je@nb
Modérateur
In ze cloud
Posté le 15-11-2020 à 18:10:11  profilanswer
 

Bof relou sur un portable ou un laptop

n°1143205
XaTriX
Maitre blabla
Posté le 15-11-2020 à 18:20:35  profilanswer
 

l0g4n a écrit :

Et puis ça permet d'utiliser en interne des sous domaines que t'utilises pas en externes. Par exemple pour les services internes.


Ah bah j'espère bien !


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°1143210
valentin
Posté le 15-11-2020 à 19:08:57  profilanswer
 

Perso j’ai des noms spécifiques pour le lan avec des petites bizarreries.lan pour le local :)

n°1143211
clem7303
Posté le 15-11-2020 à 19:21:19  profilanswer
 

lestat67sel a écrit :

Ouai mais du coup en interne c'est pas plus simple de taper genre http://PlexSrv qui sera resolu avec le suffix dns local, plutôt que http://PlexSrv.mondomaineexterne.tld ?

 

:o

 

Je chipote, j'imagine qu'on a chacun d'autres usages :jap:


Mon soucis était surtout pour nextcloud et la synchro auto des photos depuis les téléphone, il fallait que ça marche en 4g et en WiFi, donc avec la même adresse.


---------------
Topic achat/vente
n°1143212
kikiesttou​joursla
Bodyboard power !!!
Posté le 15-11-2020 à 19:23:09  profilanswer
 

Et il faut avoir un routeur compatible nat / hairpin ce qui n'est pas forcément le cas surtout à la maison et sur un topic des serveurs à la maison ...


---------------
Geomatips | Flick r
n°1143213
kikiesttou​joursla
Bodyboard power !!!
Posté le 15-11-2020 à 19:27:41  profilanswer
 

lestat67sel a écrit :

Ouai mais du coup en interne c'est pas plus simple de taper genre http://PlexSrv qui sera resolu avec le suffix dns local, plutôt que http://PlexSrv.mondomaineexterne.tld ?
 
:o
 
Je chipote, j'imagine qu'on a chacun d'autres usages :jap:


 
Certains services ne fonctionnent pas comme ça et il faut un seul nom de domaine ou sous domaine donc si t'as pas de serveur DNS local, ça marche en externe mais pas en interne.  
Je penses à des services type cloud genre onlyoffice + nextcloud mais également d'autres contrôlés dans des app Django ou si tu mets l'IP à la place du ndd, tu n'as pas accès à la plateforme ou certains médias faisant partie de l'interface


---------------
Geomatips | Flick r
n°1143225
lestat67se​l
:-)
Posté le 15-11-2020 à 22:18:09  profilanswer
 

Yep je vois bien j'ai un nextcloud en local, une pauvre Livebox comme routeur et ça marche tout seul sur le lan :D

Message cité 1 fois
Message édité par lestat67sel le 15-11-2020 à 22:18:22
n°1143240
dafunky
Posté le 16-11-2020 à 00:12:25  profilanswer
 

Ah bah tu fais bien d'en parler, j'ai installé nextcloud hier, que ce soit en local ou en externe j'ai le même souci, pas moyen de m'authentifier autrement que sur le web. En gros les apps Android, iOS, et les applis tierces comme webdavx5 ou un truc comme ça, niet, et je trouve pas d'erreur dans le log, ça mouline sans fin après avoir rentré le mdp. Il est sur docker derrière traefik. Je ne sais pas où chercher... Vu que ça fonctionne depuis le pc.

Message cité 1 fois
Message édité par dafunky le 16-11-2020 à 00:13:33

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1143249
kikiesttou​joursla
Bodyboard power !!!
Posté le 16-11-2020 à 06:58:47  profilanswer
 

lestat67sel a écrit :

Yep je vois bien j'ai un nextcloud en local, une pauvre Livebox comme routeur et ça marche tout seul sur le lan :D


Si la livebox supporte le nat hairpin oui mais c'est pas le cas de tous les routeurs fournis par les FAI ... loin de là  
 

dafunky a écrit :

Ah bah tu fais bien d'en parler, j'ai installé nextcloud hier, que ce soit en local ou en externe j'ai le même souci, pas moyen de m'authentifier autrement que sur le web. En gros les apps Android, iOS, et les applis tierces comme webdavx5 ou un truc comme ça, niet, et je trouve pas d'erreur dans le log, ça mouline sans fin après avoir rentré le mdp. Il est sur docker derrière traefik. Je ne sais pas où chercher... Vu que ça fonctionne depuis le pc.


 
Le but est d'éviter les attaques XSS et X-Frame, de plus en plus de plateformes ou app incluent ce genre de protection ... Et le genre de connexion type oauth2 ou autre ne changera pas la donne AMHA.
Ici je ne penses pas que ce soit le problème, nextcloud ne pose pas trop de soucis, ça vient plus de la conf nginx / apache2. As tu activé le debug pour traefik, les logs en debug également pour le container nginx,  pour tracker le problème ?  
 
J'avais ça dans une note :  
 
    https://my.domain.tld/  NOT works, calls my.domain.tld/owncloud
    https://my.domain.tld/nextcloud NOT works, calls a my.domain.tld/nextcloud/owncloud
    https://my.domain.tld/nextcloud/  WORKS
 
l'app android cherche status.php


---------------
Geomatips | Flick r
n°1143252
dafunky
Posté le 16-11-2020 à 08:22:53  profilanswer
 

:jap:

 

J'ai traefik et sophos, mais ce dernier n'intervient pas en local. Quoi que, je vais peut-être revoir ma config DNS pour être sûr qu'en local je ne passe pas par l'extérieur.

 

Car c'est bien l'authentification initiale qui pose problème, si j'utilise l'authentification par QR code ça fonctionne, et ensuite je peux utiliser l'application.


Message édité par dafunky le 16-11-2020 à 08:23:41

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  1651  1652  1653  1654  1655  1656
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Avez-vous testé le Linksys Wag354G ? Topic officiel Wag354g[Topic R+] Free non-dégroupé
*** Configurer son Speed Touch Home pour Free Dégroupé[Topic R+] Orange --- adsl 2+ ---
[Topic R+] Orange --- adsl Max --- 
Plus de sujets relatifs à : -> Topic Serveurs@home


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR