Aller au contenu

OpenVPN et DNS local

fabpan

Par fabpan
dans VPN Serveur

 Partager

Messages recommandés

GB Informatics Enthusiast

GB Informatics

Posté(e)
Posté(e) (modifié)

Je vais tout retirer pour le moment comme je reste en local.

Je ne veux pas utiliser le fichier host => Eviter de passer sur chaque pc dans le futur

Je nomme ma zone vpn.local => Impossible de faire le reste.. 

lan.local       NS       ns.lan.local
lan.local       A        10.0.8.1
ns.lan.local    CNAME    lan.local
dsm.lan.local   CNAME    lan.local

Ce que j'ai réussi à faire

Zone LAN => lan.local

lan.local                  NS       maison.lan.local
lan.local                  A        172.16.XX.X
maison.lan.local    CNAME    lan.local

Zone VPN => lan.local(2) (pas propre et claire)

lan.local                  NS       maison.lan.local
lan.local                  A        172.16.XX.X
dsm.lan.local         CNAME    lan.local

 

Je fais autre chose, voici la réponse de Synology pour ce sujet :

Par défaut cela n'est pas possible, mais avec l'ajout d'un serveur DNS qui permettrait de faire pointer le nom d'hôte vers l'IP VPN du NAS, cela sera possible.

 

Modifié par GB Informatics
ajustement
0
GB Informatics Enthusiast

GB Informatics

Posté(e)
Posté(e)
Le 17/07/2023 à 23:57, .Shad. a dit :

Bonjour, depuis ta réponse j'essaie de faire la même chose que ce que tu as mis mais impossible 

ID de la zone : lan.local
lan.local       NS       maison.lan.local  => Réussi
lan.local       A        172.16.X.X        => Réussi
dsm.lan.local   CNAME    lan.local         => Réussi
ns.lan.local    CNAME    lan.local         => Echec, le FQDN de CNAME et d'autres enregistrements ne 
                                              peuvent pas être identiques 
                                              => La même chose que la première ligne si je comprends 
                                                 bien
ID de la zone : lan.local(2) => Impossible de mettre vpn.local pour être comme la suite

lan.local       NS       maison.lan.local => Réussi
lan.local       A        10.0.8.1         => Réussi
dsm.lan.local    CNAME    lan.local       => Réussi
maison.lan.local   CNAME    lan.local     => Echec, le FQDN de CNAME et d'autres enregistrements ne 
                                             peuvent pas être identiques 
                                             => La même chose que la première ligne si je comprends 
                                                bien

avec ces configurations, lorsque je vais être connecté avec mon VPN, je vais pouvoir mapper les réseaux des façons suivantes :

- \\172.16..XX\Dossier | \\10.8.0.1\dossier | \\dsm.lan.local\dossier | -> le top serait => \\dsm\dossier mais est ce réellement possible sans modification dans le fichier host ?

 

0
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

 

Il y a 14 heures, GB Informatics a dit :

Je ne veux pas utiliser le fichier host => Eviter de passer sur chaque pc dans le futur

Il n'y a pas besoin d'utiliser le fichier host si on a un serveur DNS local.

il y a 21 minutes, GB Informatics a dit :

\\dsm\dossier mais est ce réellement possible sans modification dans le fichier host ?

Ca marche localement si le domaine est distribué par ton serveur DHCP.

_________________________

Il y a peut-être un problème au niveau du CNAME de l'enregistrement du NS, essaie ainsi : 

lan.local       NS       ns.lan.local
lan.local       A        172.16.X.X
ns.lan.local    A        172.16.X.X
dsm.lan.local   CNAME    lan.local

Et pour l'autre zone (son nom n'a pas d'importance) : 

lan.local       NS       ns.lan.local
lan.local       A        10.0.8.1
ns.lan.local    A        10.0.8.1
dsm.lan.local   CNAME    lan.local

Pour vérifier que ça marche localement, assure-toi que c'est bien l'IP du NAS qui est spécifiée comme serveur DNS par le serveur DHCP de ton réseau.
Et tu n'as qu'à faire depuis un PC dans une invit de commande un : 

nslookup dsm.lan.local

Si c'est bien le NAS qui répond et renvoie sa propre IP, c'est ok localement.

En VPN, il te suffit de te connecter via le point d'accès Wifi d'un téléphone en 4G pour simuler une connexion distante, assure-toi que dans ton ovpn tu aies spécifié : 

dhcp-option DNS 10.0.8.1

Tu peux faire la même vérification que précédemment en ligne de commande, c'est le NAS qui te doit te répondre aussi mais avec son IP de serveur VPN 10.0.8.1, et renvoyer cette même IP pour dsm.lan.local, à partir de là sur le papier tu peux joindre tes lecteurs réseaux avec le même FQDN quelque soit ta connectivité.

 

0
GB Informatics Enthusiast

GB Informatics

Posté(e)
Posté(e)
Il y a 11 heures, .Shad. a dit :

 

Il n'y a pas besoin d'utiliser le fichier host si on a un serveur DNS local => Je sais bien d'où le fait que j'essaie de comprendre le fonctionnement DNS

Ca marche localement si le domaine est distribué par ton serveur DHCP => Mon serveur DHCP est la box ou j'ai mis le nom du serveur NAS mis à l'adresse IP fixe.

Pour la zone, je voulais juste des noms clairs pour bien les identifier.

Je n'arrive pas à pinger avec l'adresse IP du serveur et et dsm.lan.local. mais j'arrive à mapper les lecteurs réseaux avec \\Adresse_IP_NAS\dossier et \\Nom_NAS\dossier.

Il y a 11 heures, .Shad. a dit :

J'ai mis dans l'adresse IP du serveur Nas dans serveur Dns  

nslookup dsm.lan.local  => Réussi
dhcp-option DNS 10.0.8.1 => nslookup dsm.lan.local  => Réussi

Résultats :

- \\172.16..XX\Dossier | \\10.8.0.1\dossier | \\dsm.lan.local\dossier => c'est fonctionnel

\\dsm\dossier ca ne fonctionne pas mais c'est normal au final

Si je veux accéder à ma box, je dois aussi régler dans le dns => l'idée serait d'accçs au même ressource chez moi ou a distance

Je n'ai pas les mots pour vous remercier pour votre aide

 

0
  • 2 semaines après...
GB Informatics Enthusiast

GB Informatics

Posté(e)
Posté(e)

Bonjour je me permet de revenir ici car je suis totalement perdu avec le service DNS.

 

Je ne comprends pas comment il faut régler pour "dire" lorsque j'ai le VPN d'activé 172.16.xx.x c'est la livebox comme je  peux le faire en local. De même, je ne comprends pas pourquoi je  n'arrive pas à faire \\nomnas\dossier.

Peux m'apporter de l'aide s'il te plait ?

0
  • 2 semaines après...
GB Informatics Enthusiast

GB Informatics

Posté(e)
Posté(e) (modifié)

Bonjour, je me permet de revenir vers vous car je suis perdu pour le DNS. J'essaie de faire redirection de mon adresse ip de box 172.16.XX.X vers livebox. Que pensez-vous du rajout ci-dessous ?

Zone LAN => lan.local

lan.local                  NS       maison.lan.local
lan.local                  A        172.16.XX.X
maison.lan.local    CNAME    lan.local

Rajouté :

livebox.lan.local                  A        172.16.XX.X
172.16..XX.X.lan.local    CNAME    livebox.lan.local

Modifié par GB Informatics
correction
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.