Aller au contenu

Fichiers /etc/hosts Et Vpn


Messages recommandés

Bonjour,

Pour me connecter à mon serveur intranet du travail (serveur Debian dédié), j'utilise le fichier /etc/hosts de mon MacBookPro en faisant correspondre mon adresse ip fixe externe du routeur à mon nom de domaine personnel (qui n'existe pas et n'as pas été déclaré chez un fournisseur de nom de domaine (le domaine en question étant déjà pris)) que je redirige vers le serveur débian.

Le problème est que l'on ne peux pas modifier le fichiers hosts sur les iPad !

Je cherche donc une solution pour joindre mon intranet sur mon ipad...

J'ai installé un serveur VPN sur le DS212j du travail (connection Ok) mais je ne sais pas comment faire pour accéder à mon intranet...

J'ai installé aussi un serveur DNS sur le DS212j mais je viens de lire (dans l'aide du syno) qu'il faut quand même déclarer son nom de domaine auprès d'un fournisseur de nom de domaine, à la création d'une zone master...

Comment se passer des modifications du fichier hosts sur l'iPad ?

Lien vers le commentaire
Partager sur d’autres sites

Merci Pour ta réponse.

Le but étant de le faire sans avoir à jailbreaker l'ipad. Désolé, j'ai oublié de le préciser. Si non, effectivement, c'est facilement réalisable après un jailbrake.

Mais tous les ipad (selon les versions) ne peuvent pas l'être, et adieu les mises à jour officielles...

J'ai du mal à comprendre l'intérêt de monter un serveur dns sur son syno si l'on doit obtenir malgré tout un nom de domaine chez un fournisseur ???

Lien vers le commentaire
Partager sur d’autres sites

Pourquoi ne pas utiliser directement l'adresse IP externe ?

Pourquoi ne pas prendre un nom de domaine ?

D'après ta description, on dirait que l'intranet est ouvert sur internet (attention à la sécurité).

La solution la plus adaptée dans ce contexte est effectivement de se connecter en VPN et ainsi d'accéder à l'intranet de la même manière qu'en local.

Lien vers le commentaire
Partager sur d’autres sites

C'est la question que je m'étais faite bien que cela ne fasse "pas très joli"...

Jusqu'à maintenant, je me disais que de n'avoir pas de nom de domaine permettait de protéger mon site intranet mais a bien y réfléchir... c'est faux, non ?

Mon site intranet est en https, seules les ip locales et mon de l'ip externe ont accès au site. (configuartion apache)

Ce que je n'arive pas à comprendre : comment faire correspondre l'adresse monsite_intranet.org via le VNP car en local le site intranet est joignable parceque j'ai modifié le fichier /etc/hosts pour faire correspondre l'ip local du serveur au non du site intranet...

Exemple:

- le serveur Debian dédié possède l'ip: 192.168.1.100

- le client (/etc/hosts)

192.168.1.100 monsite_intranet.org // Adresse locale du serveur Debian dédié

#80.XXX.XXX.XXX monsite_intranet.org // ip externe du serveur je switch entre les 2 ip selon si je suis au domicile ou au travail.

- le syno :

serveur VPN => donne une ip 10.0.01....

J'aimerai donc me passer des modif du fichiers host et de me connecter en VPN si je ne suis pas en local.... Le serveur VPN est fonctionnel (j'arrive à me connecter) mais comment dire que je veus faire correspondre monsite_intranet.org => 192.168.1.100 ???

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

Tu as ajouté la route sur ton NAS (voir tu la push sur la config du VPN) pour accéder au réseau 192.168.1.XXX ?

Ben justement... je ne sais pas comment on fait !

Comment rajouter une route sur le Nas et comment la "Pusher" sur la config du VPN ?

J'ai, comment qui dirait, l'impression d'avoir loupé un épisode...

Si tu peux déveloper...

Lien vers le commentaire
Partager sur d’autres sites

J'ai du mal à comprendre...

voilà ce que j'ai :

push "route 192.168.1.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"

Comment faire correspondre 192.168.1.100 à monsite_intranet.org ?

push "192.168.1.100  monsite_intranet.org" 

et j'ai déclaré :

192.168.1.100 à monsite_intranet.org

dans le fichier hosts du syno... mais je ne sais pas si ça sert à quelque chose !

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

Je suis pommé !

Si j'ai fait un test de mon ip une fois connecté au vpn, mon poste client reste avec l'ip externe du routeur !!! c'est pas normal ça non ?

Je suis pourtant bien connecté je suis ok des 2 côtés...

... Désolé : j'ai confondu les 2 adresses ip externes (local et distante). Je récupère bien l'adresse ip externe du serveur vpn.

Mais comment accéder au réseau local (serveur apache) !!!

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

Je suis passé en VPN sous L2TP/ipSec histoire de voir.... même problème.

Une fois connecté je n'arrive pas à avoir accès au réseau local en 192.168.X.X ou du moins je ne sais pas comment faire.

A l'heure actuelle, le nom de domaine que j'utilise est fictif dans le sens que c'est uniquement le fichiers hosts local qui m'oriente vers le bon serveur en faisant correspondre l'ip au nom de domaine fictif...

"192.168.1.100 monsite_intranet.org"

J'avais espérer faire cette bidouille au sein de la config du serveur vpn. Est-ce possible ?

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

Ok. Alors comment faire ? j'ai mis en place le serveur dns du syno... mis la zone master .... selon les tuto mais rien...

Je me permet de reprendre du début:

vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
push "route 192.168.1.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
dev tun

management 127.0.0.1 1195

server 10.0.0.1 255.255.255.0

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 3

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn

La connexion au serveur VPN est Ok => Je récupère bien l'ip externe du réseau distant (donc celle du vpn)

mais

impossible de joindre https://192.168.1.100

alors que

le port 443 est bien forwardé vers 192.168.1.100 et que le firewall semble ok.

et le ping 192.168.1.100 répond !!!

C'est normal ?

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

$ ping 192.168.1.100
PING 192.168.1.100 (192.168.1.100): 56 data bytes
64 bytes from 192.168.1.100: icmp_seq=0 ttl=64 time=0.069 ms
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.149 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.089 ms

Je viens de comprendre quelque de fondamental !

Le réseau de mon domicile est en 192.168.1.0 tout comme mon réseau distant !!!!

Je pense que c'est la raison pour laquelle je n'arrive pas à accéder à https://192.168.1.100 car il essai d'accéder à un serveur qui n'existe pas sur le réseau du domicile !!!

(Le gros newbie que je suis...!)

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

YES ! Yes ! yes !!!!

J'ai mis un peu de temps avant de répondre, tout simplement parce que j'attendais de recevevoir mon nouveau routeur...

Je viens de "rénover" mon réseau en 192.168.2.0 ===> CA MARCHE !

Il m'a fallut ainsi 2 sec pour me connecter au serveur web tant désiré !!!

Ca semble bête (mais efficace)... mais histoire de résumer pour les éventuels autres "newbies" :

Domicile (192.168.1.0/24) ------> VPN (Réseau bureau : 192.168.1.0/24) = MARCHE PAS !!!

Domicile (192.168.1.0/24) ------> VPN (Réseau bureau : 192.168.2.0/24) = MARCHE !!!

Vinky, un très GRAND merci pour ton aide et ton accompagnement !

Il ne me reste plus qu'à tester si cela marche sur la tablette....

Modifié par krislec
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.