Salut, j’essais de mettre mon serveur en DMZ et j’ai une freebox. J’ai donc ajouter l’ip de mon serveur dans la case

Le soucis c’est que j’ai accès à internet mais plus à mon serveur, comme mes sous domaine ou mon compte prosody, mes mail, impossible de ce connecter avec mon pc archlinux connecter au dhcp du serveur.

Vous me suivez ?

Depuis l’exterieur les autre client xmpp peuvent ce connecter a leur compte mais pas moi depuis le reseau local. pas de prosody ou de mail (je repete)

Donc au cas je poste quelque petit fichier de config car je ne suis saturé

[code]`–# cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
[/code]

[code]`–# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
127.0.1.1 squeeze.lifala.org
192.168.2.1 squeeze.lifala.lan squeeze

The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
[/code]

[code]–# cat /etc/dhcp/dhcpd.conf

Configuration /etc/dhcpd.conf

(Ajoutez vos commentaires ici)

TEMPS DE RENOUVÈLEMENT DES ADRESSES

default-lease-time 600;
max-lease-time 7200;

MASQUE DE SOUS RÉSEAU

option subnet-mask 255.255.255.0;

ADRESSE DE MULTI-DIFFUSION

option broadcast-address 192.168.2.255;

ADRESSE DE ROUTEUR/PASSERELLE

option routers 192.168.2.1;
option ntp-servers 192.168.2.1; # Assigner le serveur de temps

SERVEURS DNS

#option domain-name-servers 208.67.222.222,208.67.220.220;
#option domain-name “opendns.com”;
option domain-name-servers 192.168.2.1;
option domain-name “lifala.lan”; # Suffixe DNS

SÉCURITÉ

#deny unknown-clients; # (DENY) Refus/inconnus(unknown)
log-facility local7; # Journal de log DHCP (hack syslog.conf pour terminer la redirection).

Créer le fichier /var/log/dhcpd.log avec comme propriétaire syslog (droits rw) et comme groupe adm (droits r).

sudo touch /var/log/dhcpd.log

sudo chown syslog:adm /var/log/dhcpd.log

sudo chmod 0640 /var/log/dhcpd.log

LE DHCP ASSIGNERA UNE IP ENTRE 192.168.1.10 et 192.168.1.100 OU ENTRE 192.168.1.150 et 192.168.1.200

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.100;
range 192.168.2.150 192.168.2.200;
}

host lifala-arch{
hardware ethernet 90:e6:ba:35:2a:2b;
fixed-address 192.168.2.10;
}

host printer{
hardware ethernet 00:22:64:d8:c7:40;
fixed-address 192.168.2.15;
}
[/code]

`--# cat /etc/resolv.conf domain lifala.lan search lifala.lan nameserver 192.168.2.1

Voila merci de votre coup de pouce

Concrètement et précisément,

• qu’as-tu changé ?
• que fais-tu ?
• que se passe-t-il ?
  J’attends autre chose que “je me connecte à et ça ne marche pas”.

Je souhaitais passer en DMZ, j’ai donc ajouter l’ip de mon serveur sur la free.

Et la ben j’ai internet, je peux venir ici par exemple mais je peux pas aller sur mon cloud, cloud.lifala.org, mon serveur mail tous ça ne fonctionne plus …

Je n’ai rien fais d’autre que ça.

Sinon j’ai un serveur perso, tout est dedans, dhcp, mail, xmpp …

Tous fonctionnais avant que je fasse ce DMZ.

Si je supprime ce DMZ et que je refais des redirections de port dans la box vers mon serveur je suppose que cela devrai fonctionner.

Je pensais à un soucis de DNS vue que depuis l’exterieur les clients xmpp (prosody) ce connect sans soucis ou affiche la page de connection de mon cloud. j’ai configurer comme j’ai pu un bind9 pour mon reseau local.

Je pensais avoir été clair, tant pis…

desoler mais je vois pas quoi te dire de plus. Je ne sais pas quoi tester ni par ou regarder ou prendre le probleme …

[quote]Concrètement et précisément,

• qu’as-tu changé ?[/quote]
  En clair, configuration avant après, où est ta machine, il y a deux réseaux, lequel correspond à ta freebox (même si on se doute). Comment sont ils configurés, quelles sont les tables de routages sur le serveur et ta machine?

Comment tu te connectes? depuis quelle machine, que tapes tu? As tu essayé avec l’adresse LAN du serveur?

Quelles sont les erreurs exactement? pas de connexions, connexion sur un mauvais serveur?

[quote]J’attends autre chose que “je me connecte à et ça ne marche pas”.[/quote]Voilà à qui tu peux déjà répondre, tu peux également rajouter la description de ton réseau.

Bon, pour avoir voulu faire la même chose je vais abréger tes souffrances
C’est un problème connu, répertorié et ignoré de la part de Free. J’ai essayé avec la V5 et la V6 et j’ai eu toujours le même résultat. Mon serveur est accessible depuis l’extérieur mais pas en réseau local.

Le palliatif que j’ai trouvé est de faire un redirection de plage sur ton serveur. Une redirection large, de 1 à 65536. Et même avec ce dispositif ce n’est pas vraiment satisfaisant. J’ai de nombreuses déconnections, je dois faire 2 ou 3 fois F5 pour pouvoir accéder à mon MUA (Roundcube) ou tout autre site hébergé sur mon serveur.

Donc bon, même si Free est connu pour être le plus ouvert à l’autohébergement, son matériel reste “grand public” et n’aide pas vraiment pour ce genre de montage. OVH semble bien mieux de ce coté mais n’est pas aussi “userfriendly” que les boites de Free.

La raison de cela est simple, La freebox redirige les requêtes venant du WAN vers la DMZ, mais pas les requêtes venant du LAN. Pour être exact toutes les sont redirigées mais pas «NAT»ée.

En gros A est dans le WAN, B dans le LAN, C est la freebox interrogée via son IP sur le WAN. D est le serveur dans le LAN:

A fait une requête sur C qui transmet à D. D reçoit une requête venant de A et répond. Le paquet retour est transmis par C qui en l’envoyant sur le WAN change son adresse d’origine en C (le NATTE). A a interrogé C et reçoit une réponse de C: Joie tout se passe bien.

B fait une requête sur C, C transmet la requête à D qui reçoit donc une requête venant de B. D répond à B qui reçoit la réponse. B fait une réquête sur C et reçoit une réponse de D, désespoir, rien ne se passe.
Le remède est simple si tu peux modifier la freebox, mais ça n’est pas possible., Une méthode consiste à faire un DNS local avec une vue pour le LAN (et une vue pour le WAN si besoin est) ou tout simplement à utiliser un fichier hosts adapté.

Merci pour toutes ses réponses.

De mon coté j’ai:
wiki.auto-hebergement.fr/r%C3%A … 8re_un_nat

Est-ce que l’ipv6 pourrait être une solution ?

Vous aurez compris que mes compétences sont limité, j’ai jetter un oeil a l’ipv6 mais vu mes compétences je sens que ça va etre galère pour moi mais si il faut il faut.

Et donc sur la V6 même soucis ?

j’ai déjà un bind9 de configurer pour mon reseau local.

Ça n’était qu’une réponse partielle résumant un problème courant. Comme cela marchait avant dis tu, il te faut tout de même répondre aux questions si tu veux autre chose que de vagues explications possibles.

bien entendu.

voici un petit shémas de mon reseau :

Sur ce serveur il y a “tout”, firewall ufw, dhcp isc-dhcp, samba, apache, postfix, prosody, bind9 pour le reseau local …

J’ai tout configurer et ça fonctionne. Bien ou pas comme il faut ou pas je ne suis sur de rien mais ça fonctionne.

Le serveur à une ip fixe sur la free definit sur le serveur dans le fichier /etc/network/interface. Dans la free je redirige tout mes ports au besoin sur cette adresse.

Je voulais donc faire un DMZ pour ne plus a avoir a ajouter un port et surtout ne pas avoir a redemarrer la box pour prendre en compte les modifications, avec le DMZ je voudrais éviter cette tâche.

Dans la free, DMZ je met donc 192.168.0.1 l’adresse du serveur.
Si je desactive le routeur de la free, j’ai carrement plus rien, ça ne communique pas avec la free.

En activant le DMZ c’est comme il a été dit, je n’ai plus accès à mon serveur. Ce que je veux dire c’est que j’ai un cloud, owncloud accessible avec l’url cloud.lifala.org.
Si je rentre cette adresse dans mon navigateur il ne trouve pas le serveur, time out.
Si je fais avec l’adresse local du serveur 192.168.2.1 je peux accéder à mon cloud.
Si je fais 192.168.0.1 j’ai un joli “it works” mais pas le cloud.

Tout ces soucis dû a l’activation de ce DMZ.

J’ai modifier le fichier /etc/hosts sur archlinux par exemple et ajouté :
192.168.2.1 lifala.org
mais ce n’est qu’un leure

Voilà.

Il faudrait la table de routage du serveur mais sinon, il y a au moins une solution avec le DNS de ton serveur (tu peux lui spécifier une adresse spécifique). Sinon tu peux faire une redirection sur le serveur puisqu’il te sert de passerelle.

le DMZ a fonctionné sans problème maintenant que je suis en Freebox V6