1
French - Français / NAT 1:1 et accès depuis le LAN vers l'IP Vrituelle natée
« on: January 22, 2022, 03:08:34 pm »
Bonjour,
Je rencontre une difficulté sur la configuration suivante :
- 2 VM et OPNSense sur un proxmox,
- l'OPNSense gère les accès vers les VM
- les 2 VMs sont dans le même LAN, par exemple en 172.16.1.0/24
- une des VM est un serveur web (sous windows) et l'autre un reverse-proxy nginx qui gère les accès par l'adresse publique.
- l'accès au serveur web via le proxy se fait une IP publique, mettons 1.2.3.4
- cette IP 1.2.3.4 est configurée en NAT 1:1 vers l'adresse locale du reverse-proxy (mettons 172.16.1.2).
- le proxy interroge la VM serveur web en 172.16.1.1
Tout ceci fonctionne bien depuis l’extérieur. En revanche il y a un cas pour les accès depuis la VM serveur web vers des adresses qui sont gérées par le reverse-proxy (en cas qui pointe vers lui au niveau DNS) :
- l'accès à monsite.com depuis la VM web ne fonctionne pas et cherche en fait à afficher l'interface web du routeur puisqu'il gère l'IP publique virtuelle 1.2.3.4.
- j'ai tenté de configuré un NAT 1:1 sur l'interface LAN. D'un point de vue ping et traceroute ça semble ok, mais pourtant l'affichage du site web ne se fait pas.
- en modifiant le hosts de windows et en mettant l'ip 172.16.1.2 du reverse-proxy ça fonctionne, mais je ne trouve pas ça très propre, d'autant plus que j'ai plusieurs url de ce type à surcharger.
Est-ce qu'il existe une solution propre au niveau configuration sur le routeur pour faire en sorte que depuis la VM web 172.16.1.1, le trafic vers l'ip publique 1.2.3.4 soit bien envoyé à la VM reverse-proxy en 172.16.1.2 plutôt qu'à l'interface web du routeur?
D'avance merci pour votre aide, et bien sûr si je n'étais pas assez clair n'hésitez pas à me demander des éclaircissements !
Bonne journée,
Je rencontre une difficulté sur la configuration suivante :
- 2 VM et OPNSense sur un proxmox,
- l'OPNSense gère les accès vers les VM
- les 2 VMs sont dans le même LAN, par exemple en 172.16.1.0/24
- une des VM est un serveur web (sous windows) et l'autre un reverse-proxy nginx qui gère les accès par l'adresse publique.
- l'accès au serveur web via le proxy se fait une IP publique, mettons 1.2.3.4
- cette IP 1.2.3.4 est configurée en NAT 1:1 vers l'adresse locale du reverse-proxy (mettons 172.16.1.2).
- le proxy interroge la VM serveur web en 172.16.1.1
Tout ceci fonctionne bien depuis l’extérieur. En revanche il y a un cas pour les accès depuis la VM serveur web vers des adresses qui sont gérées par le reverse-proxy (en cas qui pointe vers lui au niveau DNS) :
- l'accès à monsite.com depuis la VM web ne fonctionne pas et cherche en fait à afficher l'interface web du routeur puisqu'il gère l'IP publique virtuelle 1.2.3.4.
- j'ai tenté de configuré un NAT 1:1 sur l'interface LAN. D'un point de vue ping et traceroute ça semble ok, mais pourtant l'affichage du site web ne se fait pas.
- en modifiant le hosts de windows et en mettant l'ip 172.16.1.2 du reverse-proxy ça fonctionne, mais je ne trouve pas ça très propre, d'autant plus que j'ai plusieurs url de ce type à surcharger.
Est-ce qu'il existe une solution propre au niveau configuration sur le routeur pour faire en sorte que depuis la VM web 172.16.1.1, le trafic vers l'ip publique 1.2.3.4 soit bien envoyé à la VM reverse-proxy en 172.16.1.2 plutôt qu'à l'interface web du routeur?
D'avance merci pour votre aide, et bien sûr si je n'étais pas assez clair n'hésitez pas à me demander des éclaircissements !
Bonne journée,