OPNsense Forum

International Forums => French - Français => Topic started by: Pierre-Olivier on November 25, 2016, 12:15:08 pm

Title: Loopback
Post by: Pierre-Olivier on November 25, 2016, 12:15:08 pm

Bonjour,

Je découvre les mondes Opnsense et d' Elastix et j'ai un peu de mal avec les configurations de ces deux solutions ...
Je n'arrive pas à trouver comment activer le loopback sur notre routeur Opnsense :
Je souhaite pouvoir acceder à notre NAS via son adresse publique.
J'y arrive tres bien de l'exterieur mais pas en interne.
Merci de votre aide.

Pierre-Olivier
P.S. : Je suis aussi preneur de tutos ...

Title: Re: Loopback
Post by: baalserv on December 04, 2016, 01:40:54 pm

Bonjour,

Quote from: Pierre-Olivier on November 25, 2016, 12:15:08 pm

Je n'arrive pas à trouver comment activer le loopback sur notre routeur Opnsense :

Ce que vous appelez ''loopback'' se nomme en réalité ''Nat Refection'' mais ce n'est pas la meilleure des méthodes même si cette option doit surement exister dans Opnsense ! C'est la facilité mais vous ne maitriser rien !

Quote from: Pierre-Olivier on November 25, 2016, 12:15:08 pm

Je souhaite pouvoir acceder à notre NAS via son adresse publique.

Mauvaise idée, il est abérant de ''sortir'' pour ''re-entrée'' et encore plus d'utiliser votre ip publique depuis ''l'intérieur'' ; ce n'est pas comme ça que ca marche.

Il est grandement préférable de faire du ''DNS Split Horizon''. Avoir une redirection ''publique'' ET une redirection ''interne" basé sur des enregistrements DNS.
Exemple :
Public => monserveur.mondomaine.com = ip publique
Privée => monserveur.mondomaine.com = ip privée

Vous pouvez faire ces enregistrements sur votre serveur DNS interne si vous en avez un, si vous n'en avez pas, vous pouvez le faire avec le Dns Resolver de Opnsense. En utilisant cette méthode, vous maitriser l'enssemble de vos redirections et n'étes pas dépendant d'un méchanisme obscur et non maitriser:)

Avec cette technique, il suffis que vos postes (lan) utilise comme 1er redirecteur DNS l'ip de vôtre serveur Dns ou l'ip lan de vôtre Opnsense.

Cordialement

P.S: je n'aime pas les tutos car l'on à tendance à suivre une ''recette'' au lieu d'apprendre le fonctionnement des outils ou méchanismes mis en oeuvre  ;D

Title: Re: Loopback
Post by: olivedu56 on January 16, 2017, 09:18:47 pm

bonjour,
BAALser a raison .

déjà sur le nat réflexion  et non lookback.

Apres pourquoi attaquer le nas interne externe.

Pour moi c est comme etre chez soi dans le salon et prendre sa voiture pour alle sous la douche en passant par paris :)(humour)
Mais bon je te rassure j ai fait la meme erreur que toi .

bon courage pour la suite