Accès distant (BO Workgroup) au serveur web ( HQ Domain) via CNAME

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour Core-fr

  Et un http://IP/App1 ca ne le fait pas ?

  cordialement

  jeudi 16 mars 2023 14:31

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  avec http://IP/App1 ca marche

  mais je veux qu'ils évitent de manipuler des IP ...et puis c'est moins beau avec l'IP :)

  jeudi 16 mars 2023 15:08

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  alors c'est

  • fichier Host sur leur machine
  • Ou tes DNS Internes qui sont claqués en dur dans leur conf. IP (s'ils sont en IP fixes)
  • Ou tes DHCP qui leur donnent les DNS Internes (ce qui devrait être le cas).

  Pas d'autres choix. Bien entendu, le plus facile est le dernier bien entendu.

  Dans quasi-tous les clients chez lesquels j'ai bossé, les machines des externes sont en DHCP.

  cordialement

  jeudi 16 mars 2023 17:08

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  la BO en WorkGroup est dans un autre subnet avec un dhcp et dns local bien evidement

  la BO dispose d'un accès internet autonome.

  donc automatiquement les clients de la BO n'ont pas les DNS du HQ.

  Je comprends le premier cas du fichier host sur les postes clients:

  @ip               appX.domain.corp

  mais je ne vois pas la logique et les concepts des autres cas !

  cordialement,

  dimanche 19 mars 2023 08:49

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  bonsoir core-fr

  Tu viens d'apporter un élément nouveau : ta BO a un accès internet autonome. Doit-on comprendre qu'il n'y a pas de réseau corporate entre ta BO et ton HQ ?

  • Si tel est le cas, les postes dans ta BO ne pourront jamais atteindre ton serveur web situé sur le HQ.
  • Sinon (par exemple si tu as un VPN site à site), dans le DNS local de ta BO, tu peux créer un redirecteur conditionnel (ex. : domaine.local - qui correspond à ton domaine de ton HQ ==> IP d'un ou plusieurs DNS de ton HQ (qui portent la zone domaine.local bien entendu). Ainsi, quan dun poste de ta BO fera https:Web1.domaine.local, la résolution de nom se fera ainsi : poste demande résolution du nom ==> DNS local BO ==> DNS Domaine.local HQ ==> DNS Local BO ==> Poste => IP=> Web1.domaine.local. Naturellement les flux DNS, mais aussi Http/https doivent être ouverts entre le BO et le HQ.

  Naturellement ton DNS de ta BO, a un redirecteur "DNS internet" afin qu'il puisse résoudre pour les clients les noms DNS internet. Il pourrait également avoir une zone stub domaine.local au lieu d'un redirecteur conditionnel.

  Ce que j'entendais par "Ou tes DNS Internes qui sont claqués en dur dans leur conf. IP (s'ils sont en IP fixes)".

  Un poste en DHCP reçoit une IP/SM/GW du DHCP mais aussi le ou les DNS, nom de domaine, info pour BootPXE, WPAD, ... et j'en passe. Cependant, si un DNS est claqué en dur dans la conf. IP de la machine, il prend le dessus sur celui fourni par le DHCP (c'est un classique des conn... que l'on trouve souvent "ça ne fonctionne pas ! Ben oui, t'as pas les bons DNS").

  cordialement

  dimanche 19 mars 2023 19:49

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Oliv -TheFrog

  Alors, j'ai une liaion vpn site to site entre HQ et la BO, mais je n'ai pas de DNS local proprement parlant ou les postes clients de la BO qui sont en workgroup ont le FW comme gateway et dns, donc le FW qui fait les résolutions DNS via des DNS publiques.

  d'après votre proposition, vous considérez déja un serveur ou petite machine qui fait le role de DNS avec deux zones, une zone pour les requetes web et une autre pour résoudre les demandes de résolution du nom de domaine corporate..mais je ne suis pas dans ce cas.

  les postes clients en workgroup de la BO recoivent la config IP du DHCP dont la fateway et le DNS, qui ne sont que l'IP du FW.

  Je pense pour cela qu'il me reste que le fichier Hosts comme solution !?

  lundi 20 mars 2023 09:43

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  bonjour Core-Fr

  DHCP BO ==> donne IP et DNS aux postes. Le DNS est la GW qui joue également le rôle de Firewall.

  Ton FW/GW/DNS a donc une patte sur le réseau local, une patte sur Internet, mais aussi une patte sur ton VPN site à site.

  Maintenant, je ne parle que du rôle DNS sur cet équipement. Je ne sais pas comment il s'administre mais ce que tu peux faire, et le plus simple, est un "conditionnal forwarder"

  ex. : pour tout demande de résolution de nom concernant mondomaine.local, au lieu de m'adresser aux DNS Internet, je m'adresse aux DNS qui portent (gèrent) ladite zone. Là, ton DNS va aller demander à ton DNS du HQ de résoudre App1.mondomaine.local,et lui répondre, puis ton DNS local va pouvoir répondre à ses clients.

  C'est très simple à mettre en oeuvre. Les seules choses à avoir un prérequis  :

  • connectivité réseau (via le VPN)
  • Pot53 (DNS) ouvert sur la patte VPN vers HQ.

  cordialement

  • Marqué comme réponse core-fr mardi 21 mars 2023 20:34

  lundi 20 mars 2023 12:27

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir Oliv,

  J'ai trés bien compris ta logique, mais je ne sais pas trop si ce type de FW peut l'implémenter ou peut prendre en charge cette configuration.

  Je vais regarder ce qu'il y a dans ce firewall sur les services DNS, et je donnerai les résultats pour les publier à des fins utiles

  a+ Oliv

  lundi 20 mars 2023 20:47

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir Oliv

  Après une recherche dans la doc de l'équipement FW, j'ai trouvé dans son volet DNS ce que je cherche.

  Donc je dois configurer ce qu'il appele DNS Request Route.

  Merci :)

  mardi 21 mars 2023 20:34

  Réponse

  |

  Citation