CyberFr

Bonjour @.Shad., Pour compléter ce que dit @Jeff777 et faire une synthèse de la situation, j'ai créé un reverse proxy avec contrôle d'accès. Lorsque je supprime le contrôle d'accès le proxy peut être joint de partout en France. Lorsque le contrôle d'accès est actif je peux me connecter au reverse proxy de chez moi (c'est la moindre des choses), en 4 G le réseau de la box étant inaccessible, mais pas chez un copain en WI-FI. Dans tout les cas de figure j'active d'abord OpenVPN.

Je me plonge sur. la configuration d'OpenVPN. dev tun tls-client remote IP_PUBLIQUE_DE_LA_BOX 1194 #float redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. pull proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA512 auth-user-pass <ca> -----BEGIN CERTIFICATE----- Dans la mesure où redirect-gateway est actif, je n'ai pas besoin de définir un serveur DNS comme par exemple dhcp-option DNS 80.67.169.12

C'est déjà une bonne nouvelle, tu n'es pas en zone blanche 🙂 Une fois que l'offre sera commercialisée chez Orange si ce n'est déjà fait, tu devrais pouvoir profiter de la fibre sous trois mois. C'est le temps que ça a pris chez moi. Disons un maximum de six mois si on est pessimiste.

@Jeff777, La fibre est-elle en service chez un autre opérateur que free ? Il suffit pour le savoir de faire une simulation d'abonnement chez Orange, SFR et autres pour tester ton éligibilité à la fibre. Lors du déploiement, un opérateur, et un seul, bénéficie d'un monopole provisoire, le plus souvent Orange car ils ont, pour des raisons historiques, le réseau le plus étendu. Le choix de cet opérateur est fonction des investissements réalisés à son initiative ou des accords passés entre l'opérateur et le département ou la communauté de communes. Car c'est parfois le département qui finance les travaux. Tu peux dans ce cas prendre ton mal en patience car d'autres opérateurs en dehors de celui qui a le monopole provisoire pourront rapidement déployer la fibre. Si ton domicile n'est éligible chez aucun opérateur, tu peux regarder où en est le déploiement de la fibre en tapant "Déploiement fibre ma ville ville" dans un moteur de recherche, en interrogeant le site Web de la mairie, de la communauté de communes ou du département en espérant qu'ils ne pratiquent pas la langue de bois.

Ce copain est nul en informatique, il n'a pas pu modifier des réglages sur sa box. D'autre part j'ai utilisé mon smartphone pour les manips chez lui.

C'est fait et la connexion a pu s'établir avec le bureau de DSM.

J'ai utilisé OpenVPN dans tous les cas, en 4G et en WI-FI.

Je me rends chez un copain et chemin faisant j'accède au reverse proxy en 4G depuis mon smartphone sans problème. Une fois connecté chez lui sur son WI-FI, ça ne passe plus. Bon. La seule solution que je vois est d'ouvrir le gaz ou de sauter du dixième étage. Mais comme je rate tout, que je n'ai pas le gaz et que j'habite au second étage, je risque aussi de foirer sur ce coup.

Faute de frappe ... ou précipitation de ma part, je pense que c'est un mélange des deux. Parce que mes DNS chez OVH ne sont pas qu'un peu modifiés mais carrément chamboulés ! Je fais le nécessaire et vous tient au courant.

Cette version vous convient ? Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net *.fr. 3600 CNAME ndd.fr Reverse proxy, www.ndd.fr, etc ndd.fr 3600 A XX.XX.XX.XX IP publique de la box (IP fixe) Un grand merci en tout cas.

Voici le dernier jet en principe. Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net monNas.ndd.fr 3600 CNAME ndd.fr Reverse proxy www.ndd.fr 3600 CNAME ndd.fr ndd.fr 3600 A XX.XX.XX.XX IP publique de la box (IP fixe) ns.ndd.fr 3600 A XX.XX.XX.XX IP publique de la box

Les réseaux c'est un métier ! C'est bon comme ça ? Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net monNas.ndd.fr 3600 CNAME ndd.fr Reverse proxy www.ndd.fr 3600 CNAME ndd.fr ndd.fr 0 A XX.XX.XX.XX IP publique de la box (IP fixe) ns.ndd.fr 600 A XX.XX.XX.XX IP publique de la box

Sur quelle entrée ?

Comme je l'ai indiqué, c'est le reverse proxy. Tu peux traduire par nas.ndd.fr ou toute autre entrée. J'ai fait une conn**ie peut-être ? Et voila la zone locale de DNS Server Nom Type TTL Information. Remarque ndd.fr A 86400 IP locale du NAS ndd.fr NS 86400 ns.ndd.fr xxx.ndd.fr CNAME 86400 ns.ndd.fr Reverse proxy ns.ndd.fr A 86400 IP locale du NAS www.ndd.fr CNAME 86400 ndd.fr J'ai rectifié l'entrée chez OVH concernant le reverse proxy. Je devais avoir trop fait la fête la veille du jour où j'ai ajouté cette entrée 🥴

Domaine. TTL Type Cible Remarque ndd.fr 0 NS dns110.ovh.net ndd.fr 0 NS ns110.ovh.net xxx.ndd.fr 0 NS ndd.fr Reverse proxy ndd.fr 0 A XX.XX.XX.XX IP publique de la box ns.ndd.fr 600 A XX.XX.XX.XX IP publique de la box autoconfig.ndd.fr 0 CNAME mailconfig.ovh.net autodiscover.ndd.fr 0 CNAME mailconfig.ovh.net ftp.ndd.fr 0 CNAME ndd.fr mail.ndd.fr 0 CNAME ndd.fr smtp.ndd.fr 0 CNAME ssl0.ovh.net www.ndd.fr 0 CNAME ndd.fr Je n'ai pas fait figurer les enregistrements MX, SPF et SRV.

Je ne souhaite pas livrer ces informations en public. Je n'en suis pas là, j'ai quelques enregistrements à gérer qui se comptent sur les doigts d'une main pour l'instant. Mais si d'aventure j'en sens le besoin, j'opterai pour une wildcard. Tu ne peux pas la prolonger en soudoyant un électricien le tout sans facture bien entendu. Y'a ka tirer la fibre à partir du boîtier de terminaison jusqu'à chez toi. Si ça tourne mal je t'apporterai des oranges 🙂 J'ai l'impression que la Bbox de Bouygues Telecom ne passe pas le relai au bon serveur d'adresses alors que j'ai désactivé le serveur DNS de la box et que j'ai transféré les requêtes DNS vers le serveur DNS su NAS. Bon, il faudra sans doute que je me résolve à m'équiper d'un routeur car j'ai l'impression que tous mes problèmes viennent de là. Quand je fais un nslookup chez moi, jatteins le NAS alors que hors de chez moi sur mon nom de domaine, j'ai les serveurs d'OVH !?

Je verrai avec le temps si je persiste dans ce choix ou si je change mon fusil d'épaule. PS : Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂

Dans le tuto sur le Reverse proxy on crée chez le registar un enregistrement NS wildcard *.ndd.fr qui pointe sur ndd.fr. J'avais un enregistrement www.ndd.fr qui pointait sur ndd.fr. Je l'ai donc viré et l'ai remplacé par l'enregistrement *.ndd.fr. Mais @Mic13710 a répondu dans le même tuto : J'ai trouvé que sa remarque était fondée. Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr. Après l'avoir créé, tout est rentré dans l''ordre (sauf le contrôle d'accès bien entendu). J'espère que tout le monde a suivi 🙂

Avec ça je suis habillé pour l'hiver 🙃

J'ai dû faire une grosse bêtise en faisant le ménage dans les réglages du NAS et de la box car depuis le reverse proxy est cassé y compris en local et sans contrôle d'accès. Il faut que je le répare.

J'ajouterai que le VPN fonctionne ce qui est une bonne chose quand on se connecte sur des Hotspots publics. Par contre si le contrôle d'accès ne fonctionne pas, c'est un niveau de sécurité supplémentaire qui est absent.

J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable". Lorsque je désactive le contrôle d'accès, j'accède à la même page sans problème. J'ai relu le tuto sur DNS Server et j'ai trouvé une erreur que j'ai corrigée. Mais lorsque je me connecte au VPN et que je lance l'application Nslookup sur l'iPhone je tombe sur les DNS d'OVH et non ceux définis dans DNS Serveur pour la zone locale. Un problème sur la box qui m'obligerait à passer par l'achat d'un routeur ? Je m'interroge. Oui, je l'ai fait.

Depuis chez un ami, ça ne passe pas. Cette fois-ci je laisse tomber. Merci à ceux qui m'ont apporté leur aide, @Jeff777 et @oracle7 en particulier.

Maintenant ça passe chez moi avec le contrôle d'accès, WI-FI désactivé. Pour que le test soit complet je vais me connecter depuis le domicile d'un ami à partir de son réseau WI-FI. Je te tiens au courant 🙂

Je vais donc décommenter la ligne "redirect-gateway def1"