pfSense et le loopback Orange Linux


Bonjour,

 

Avant tout, définissons les intérêts et les prérequis de ce tutoriel.

 

Tout d'abord, qu'est-ce-que le loopback ? Le loopback permet, depuis un réseau interne, d'avoir accès aux ressources hébergées sur ce même réseau local, mais via l'adresse IP externe.

Mais quel intérêt ? C'est très simple, un utilisateur lambda avec un ordinateur portable ne va pas basculer de 192.168.1.x à ultron.hatysa.eu sans cesse lorsqu'il changera de connexion (réseau local et 4g par exemple).

 

La solution ? La mise en place d'un serveur DNS interne qui modifiera certains champs DNS pour y faire correspondre l'IP interne.

 

Quels sont les prérequis ?

- Un nom de domaine (qui va servir à la résolution de l'adresse IP publique en dehors du réseau local et à la résolution des IP's locales sur notre LAN).

- Un serveur virtuel ou physique (qui va servir à héberger pfSense afin d'y installer le rôle DNS et DHCP).

 

Ce tutoriel suppose que vous avez les connaissances nécessaires à la mise en place de pfSense.

 

Commençons !

Tout d'abord nous allons paramétrer le nom d'hôte (hostname) ainsi que le domaine (bien indiquer home dans le cas de la Livebox, c'est le domaine par défaut des Livebox et nous souhaitons y intégrer notre pfSense afin d'avoir accès à la résolution NetBIOS). Indiquez l'adresse IP de la Livebox dans les DNS Servers, notre pfSense servira uniquement à un domaine spécifique dédié au DNS divisé, le reste des requêtes seront renvoyées vers le serveur DNS de la Livebox.

 

Nous allons maintenant activer notre serveur DHCP, rien de bien compliquer, voici tout de même un exemple.

 

Nous allons maintenant attaquer la configuration du DNS Resolver. Tout d'abord, veuillez activer les options DHCP Registration et Static DHCP afin d'attribuer des reverses sur le .home aux équipements locaux. Ensuite ajouter le domaine home dans la section Domain Overrides afin de résoudre les équipements locaux via l'extension et via NetBIOS. Notre réseau est désormais fonctionnel, vous pouvez ajouter dans la section Host Overrides un équipement sur le domaine cité en début d'article, ex: srv1 en hôte, loopback.com en nom de domaine et 192.168.1.x en adresse locale. Désormais, si vous allez sur srv1.loopback.com, vous irez sur l'IP 192.168.1.x. Ajoutez votre champ dans la zone DNS de votre domaine (chez OVH par exemple) sur l'adresse IP publique cette fois, et tout sera fonctionnel ! Vous résolverez 192.168.1.x en local et x.x.x.x en externe.

 

Et enfin, pour rendre le tout fonctionnel, nous allons autoriser notre plage d'IP's interne à contacter le serveur DNS.

 

Attention, un dernier point important, si vous disposez d'un décodeur TV, certains services tels que le replay ne fonctionneront plus, afin de pallier ce problème, vous devez ajouter un bail static à votre décodeur et lui attribuer des serveurs DNS spécifiques (ceux indiquer dans la section DNS de la Livebox), voici un exemple:

 

ATTENTION : N'oubliez pas de désactiver le serveur DHCP de votre Livebox, ainsi que l'IPv6 qui peut créer des conflits.


Par Benjamin Boidard, le 23-08-2019 20:41

© 2020 Blog étudiant BTS SIO - Site en version bêta 0.1.3 créé par Benjamin Boidard
Connexion administrateur