CyberFr

J'ai utilisé OpenVPN dans tous les cas, en 4G et en WI-FI.

Je me rends chez un copain et chemin faisant j'accède au reverse proxy en 4G depuis mon smartphone sans problème. Une fois connecté chez lui sur son WI-FI, ça ne passe plus. Bon. La seule solution que je vois est d'ouvrir le gaz ou de sauter du dixième étage. Mais comme je rate tout, que je n'ai pas le gaz et que j'habite au second étage, je risque aussi de foirer sur ce coup.

Faute de frappe ... ou précipitation de ma part, je pense que c'est un mélange des deux. Parce que mes DNS chez OVH ne sont pas qu'un peu modifiés mais carrément chamboulés ! Je fais le nécessaire et vous tient au courant.

Cette version vous convient ? Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net *.fr. 3600 CNAME ndd.fr Reverse proxy, www.ndd.fr, etc ndd.fr 3600 A XX.XX.XX.XX IP publique de la box (IP fixe) Un grand merci en tout cas.

Voici le dernier jet en principe. Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net monNas.ndd.fr 3600 CNAME ndd.fr Reverse proxy www.ndd.fr 3600 CNAME ndd.fr ndd.fr 3600 A XX.XX.XX.XX IP publique de la box (IP fixe) ns.ndd.fr 3600 A XX.XX.XX.XX IP publique de la box

Les réseaux c'est un métier ! C'est bon comme ça ? Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net monNas.ndd.fr 3600 CNAME ndd.fr Reverse proxy www.ndd.fr 3600 CNAME ndd.fr ndd.fr 0 A XX.XX.XX.XX IP publique de la box (IP fixe) ns.ndd.fr 600 A XX.XX.XX.XX IP publique de la box

Sur quelle entrée ?

Comme je l'ai indiqué, c'est le reverse proxy. Tu peux traduire par nas.ndd.fr ou toute autre entrée. J'ai fait une conn**ie peut-être ? Et voila la zone locale de DNS Server Nom Type TTL Information. Remarque ndd.fr A 86400 IP locale du NAS ndd.fr NS 86400 ns.ndd.fr xxx.ndd.fr CNAME 86400 ns.ndd.fr Reverse proxy ns.ndd.fr A 86400 IP locale du NAS www.ndd.fr CNAME 86400 ndd.fr J'ai rectifié l'entrée chez OVH concernant le reverse proxy. Je devais avoir trop fait la fête la veille du jour où j'ai ajouté cette entrée 🥴

Domaine. TTL Type Cible Remarque ndd.fr 0 NS dns110.ovh.net ndd.fr 0 NS ns110.ovh.net xxx.ndd.fr 0 NS ndd.fr Reverse proxy ndd.fr 0 A XX.XX.XX.XX IP publique de la box ns.ndd.fr 600 A XX.XX.XX.XX IP publique de la box autoconfig.ndd.fr 0 CNAME mailconfig.ovh.net autodiscover.ndd.fr 0 CNAME mailconfig.ovh.net ftp.ndd.fr 0 CNAME ndd.fr mail.ndd.fr 0 CNAME ndd.fr smtp.ndd.fr 0 CNAME ssl0.ovh.net www.ndd.fr 0 CNAME ndd.fr Je n'ai pas fait figurer les enregistrements MX, SPF et SRV.

Je ne souhaite pas livrer ces informations en public. Je n'en suis pas là, j'ai quelques enregistrements à gérer qui se comptent sur les doigts d'une main pour l'instant. Mais si d'aventure j'en sens le besoin, j'opterai pour une wildcard. Tu ne peux pas la prolonger en soudoyant un électricien le tout sans facture bien entendu. Y'a ka tirer la fibre à partir du boîtier de terminaison jusqu'à chez toi. Si ça tourne mal je t'apporterai des oranges 🙂 J'ai l'impression que la Bbox de Bouygues Telecom ne passe pas le relai au bon serveur d'adresses alors que j'ai désactivé le serveur DNS de la box et que j'ai transféré les requêtes DNS vers le serveur DNS su NAS. Bon, il faudra sans doute que je me résolve à m'équiper d'un routeur car j'ai l'impression que tous mes problèmes viennent de là. Quand je fais un nslookup chez moi, jatteins le NAS alors que hors de chez moi sur mon nom de domaine, j'ai les serveurs d'OVH !?

Je verrai avec le temps si je persiste dans ce choix ou si je change mon fusil d'épaule. PS : Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂

Dans le tuto sur le Reverse proxy on crée chez le registar un enregistrement NS wildcard *.ndd.fr qui pointe sur ndd.fr. J'avais un enregistrement www.ndd.fr qui pointait sur ndd.fr. Je l'ai donc viré et l'ai remplacé par l'enregistrement *.ndd.fr. Mais @Mic13710 a répondu dans le même tuto : J'ai trouvé que sa remarque était fondée. Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr. Après l'avoir créé, tout est rentré dans l''ordre (sauf le contrôle d'accès bien entendu). J'espère que tout le monde a suivi 🙂

Avec ça je suis habillé pour l'hiver 🙃

J'ai dû faire une grosse bêtise en faisant le ménage dans les réglages du NAS et de la box car depuis le reverse proxy est cassé y compris en local et sans contrôle d'accès. Il faut que je le répare.

J'ajouterai que le VPN fonctionne ce qui est une bonne chose quand on se connecte sur des Hotspots publics. Par contre si le contrôle d'accès ne fonctionne pas, c'est un niveau de sécurité supplémentaire qui est absent.

J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable". Lorsque je désactive le contrôle d'accès, j'accède à la même page sans problème. J'ai relu le tuto sur DNS Server et j'ai trouvé une erreur que j'ai corrigée. Mais lorsque je me connecte au VPN et que je lance l'application Nslookup sur l'iPhone je tombe sur les DNS d'OVH et non ceux définis dans DNS Serveur pour la zone locale. Un problème sur la box qui m'obligerait à passer par l'achat d'un routeur ? Je m'interroge. Oui, je l'ai fait.

Depuis chez un ami, ça ne passe pas. Cette fois-ci je laisse tomber. Merci à ceux qui m'ont apporté leur aide, @Jeff777 et @oracle7 en particulier.

Maintenant ça passe chez moi avec le contrôle d'accès, WI-FI désactivé. Pour que le test soit complet je vais me connecter depuis le domicile d'un ami à partir de son réseau WI-FI. Je te tiens au courant 🙂

Je vais donc décommenter la ligne "redirect-gateway def1"

Comme la case "Autoriser aux clients l'accès au serveur LAN" n'est pas cochée dans VPN Server, la ligne "#redirect-gateway def1" est laissée en commentaire et donc précédée d'un #.

Lorsque je me connecte avec le WI-FI local, c'est l'adresse de la passerelle de la box qui apparaît à la lace de l'IP publique. Mais si je ne passais pas (par erreur) par le VPN du NAS le profil de contrôle d'accès serait transparent or quand je l'active je n'arrive pas à me connecter et c'est l'inverse quand il est désactivé.

J'utilise bien le serveur VPN du NAS puisque je vois la connexion dans VPN Server.

Bien vu @Jeff777, Lorsque le smartphone n'est pas connecté au WI-FI, le journal des connexions du NAS indique son adresse IP publique alors que j'ai activé OpenVPN. Par contre dans la liste des connexions de VPN Server, l'IP du client est l'IP publique mais l'IP dynamique est 10.8.0.6. Lorsque j'active le WI-FI, c'est la passerelle locale de la box qui apparaît dans le journal (192.168.1.244). Dans la liste des connexions l'IP du client est celle de la passerelle mais l'IP dynamique est là encore 10.8.0.6.

Dans le tuto sur VPN Server il est indiqué Je ne l'ai donc pas cochée. Là encore j'ai suivi le tuto. Puisque "Autoriser aux clients l'accès au serveur LAN" est décochée, la ligne "redirect-gateway def1" est en commentaire. Dans le fichier de config il est indiqué J'y ai donc entré l'adresse de DNS Server sur le NAS (192.168.1.X) et une adresse DNS de secours (FDN), le tout sur deux lignes. Ce n'est pas redondant avec l'entrée 10.0.0.0/255.0.0.0 qui se trouve déjà dans la vue ? Je vais l'ajouter si vous me confirmez que ce n'est pas le cas. C'est noté.

J'arrive à me connecter en VPN avec le contrôle d'accès mais il m'est impossible d'atteindre le reverse proxy. Sans le contrôle d'accès je me connecte sur le reverse proxy. On voit l'IP avec laquelle le téléphone s'est connecté dans le journal des connexions de VPN Server.