OPNsense Forum
International Forums => French - Français => Topic started by: progivet on January 22, 2022, 03:08:34 pm
-
Bonjour,
Je rencontre une difficulté sur la configuration suivante :
- 2 VM et OPNSense sur un proxmox,
- l'OPNSense gère les accès vers les VM
- les 2 VMs sont dans le même LAN, par exemple en 172.16.1.0/24
- une des VM est un serveur web (sous windows) et l'autre un reverse-proxy nginx qui gère les accès par l'adresse publique.
- l'accès au serveur web via le proxy se fait une IP publique, mettons 1.2.3.4
- cette IP 1.2.3.4 est configurée en NAT 1:1 vers l'adresse locale du reverse-proxy (mettons 172.16.1.2).
- le proxy interroge la VM serveur web en 172.16.1.1
Tout ceci fonctionne bien depuis l’extérieur. En revanche il y a un cas pour les accès depuis la VM serveur web vers des adresses qui sont gérées par le reverse-proxy (en cas qui pointe vers lui au niveau DNS) :
- l'accès à monsite.com depuis la VM web ne fonctionne pas et cherche en fait à afficher l'interface web du routeur puisqu'il gère l'IP publique virtuelle 1.2.3.4.
- j'ai tenté de configuré un NAT 1:1 sur l'interface LAN. D'un point de vue ping et traceroute ça semble ok, mais pourtant l'affichage du site web ne se fait pas.
- en modifiant le hosts de windows et en mettant l'ip 172.16.1.2 du reverse-proxy ça fonctionne, mais je ne trouve pas ça très propre, d'autant plus que j'ai plusieurs url de ce type à surcharger.
Est-ce qu'il existe une solution propre au niveau configuration sur le routeur pour faire en sorte que depuis la VM web 172.16.1.1, le trafic vers l'ip publique 1.2.3.4 soit bien envoyé à la VM reverse-proxy en 172.16.1.2 plutôt qu'à l'interface web du routeur?
D'avance merci pour votre aide, et bien sûr si je n'étais pas assez clair n'hésitez pas à me demander des éclaircissements !
Bonne journée,
-
bon ça ne devait pas être très clair, je tente de résumer en une ou deux phrase ;)
Imaginons qu'une machine cliente et un serveur web sont dans le même LAN et que la machine cliente cherche à accéder à un des sites web présent sur ce serveur via son url https://www.monsite.com/. Le DNS de monsite.com étant géré par exemple chez ovh. L'ip publique serait par exemple 1.2.3.4.
Comment faire pour que depuis la machine cliente on puisse afficher le site web servi par le serveur qui est en fait dans le même réseau ?
-
Regarde du cote de "Unbound DNS"-->contournement. C'est dans l'interface opnsense, c'est dans le menu services.
Tu ajoutes un enregistrement de type A "monsite.com->adresse local de ton server web"
Sur la machine cliente il faut que ton dns primaire soit l'ip local du FW.
De cette manière quand tu es dans le lan tu résous monsite.com en adresse local du serveur et quand tu es à l'extérieur en wifi par ex les dns de ta carte wifi résoudront l'ip ovh