Aller au contenu

bloquer l'accès à ndd.tld mais pas à sd.ndd.tld, possible ?


Messages recommandés

Salut,

Depuis l'autre jours j'ai continué de faire évoluer mon installation. J'ai configuré mon vpn depuis mon routeur cisco en prenant bien soins d'ajouter le certificat ssl dans le routeur et dans les terminaux desquels j'utiliserais l'accès vpn. Tout fonctionne bien je suis content lol.

Ce qui m'amène aujourd'hui est un petit renseignement savez-vous si l'on peut bloquer l'accès à ndd.tld mais pas au sous domaine (sd.ndd.tld)  ? j'ai un sous domaine par service mais aucune utilité d'avoir sur le wan l'accès à ndd.tld . du coup en tapant l'url depuis un accès wan on tombe sur ma page bleu webstation has been enable. Je ne souhaite pas personnaliser la page car pas d'utilité pour moi vraiment. Merci de vos infos.

Sinon j'avais une autre question d'ordre générale sur les bonnes pratiques, ou puis-je la poser ? dans la section nos membres racontent ? dites moi tout ... lol

Merci à vous.

Lien vers le commentaire
Partager sur d’autres sites

Je vois deux moyens de jouer sur des paramètres permettant d'arriver à ce que tu veux : d'une part avec le paquet DNS Server avec les vues (voir le tuto DNS Server de Fenrir à ce sujet si tu ne l'as pas déjà mis en place).
Et avec le proxy inversé en utilisant les profils de contrôle d'accès (appelés communément ACL pour Access Control List) :

image.png.dab01705c11d616a88d8a8d5abe0a7d5.png

image.thumb.png.2d3951c0afc0e9a4a50c9f5f37deb6ea.png

Ensuite dans la définition de ton entrée de proxy inversé pour tu peux ajouter l'ACL que tu souhaites :

image.thumb.png.d212c9c8c5bd5eb1cd984846b6918b7c.png

Et pour ta dernière question : je t'avoue qu'il deviendrait intéressant de repenser l'organisation des catégories du forum 😛

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Et bien si tu renouvelles tes certificats LE par IP, tu es obligé d'exposer le port 80 de ton NAS. Ce que tu peux faire c'est faire effectivement une redirection de port de ton routeur/box vers ton NAS, et dans le pare-feu du NAS, n'ouvrir le port 80 qu'aux IP de Let's Encrypt. Je ne les ai pas sous la main car j'utilise HAProxy mais tu devrais les trouver facilement en fouillant le forum.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Ok merci, 

Oui j'ai déjà récupéré les IP sur le tuto DNS il me semble. Pour le coup je vais faire ça, je vais me sentir plus rassuré. Merci à toi.

Au passage tu as mis quoi comme ssd pour le cache sur ton nas ?

Après test pour le coup, on perd la redirection automatique http vers https en fermant le port 80 mais ce n'est pas plus mal ! une fois que les membres de la famille on enregistré l'adresse en favoris il n'y a pas besoin de redirection automatique sur ça.

Modifié par maestro72
ajout.
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.