Bonsoir,
je ne vais pas m'étaler, je n'ai pas la qualité de rédaction, juste reprendre un ou deux points.
D'abord, désolé (vraiment) si tu as pris mes propos pour un coup de gueule contre toi, ce n'était ni le cas ni le but
juste contre des habitudes qui font que certains ne savent plus ce qu'ils font (ce n'est en aucun cas dirigé contre toi)
Ce n'est pas le "ping" qui me gène, c'est l'oubli , ou la non connaissance des mécanismes induits (cette commande est d'ailleurs représentative de ce que la personne qui la tape, connait des informations contenues dans la réponse qu'il va obtenir).
Dans un environnement DNS, lorsque tu tapes "ping toto", le resolver de ton système :
- regarde si "toto" est défini dans la premiere source de résolution (fichier host sous windows, paramétrable sour U*x)
- regarde si "toto.domaine.tld" est défini (ce comportement peut être modifié par le resolv.conf sous U*x) : ajout automatique d'un suffixe DNS par le resolver
et génère la requète ICMP vers l'adresse IP résultant la résolution.
Certains oublient le travail du resolver DNS car celui-ci peux-etre masqué par une résolution NetBios
Dans le cas de réseau interconnectés, je travaille principalement à l'aide de serveurs mandataires (proxy) qu'ils soient HTTP ou SMTP.
Hors si il est, à la rigueur, possible d'utiliser une résolution Netbios pour une adresse telle que "
http://intranet" lorsque l'on n'utilise pas un proxy, ce n'est plus possible avec le proxy. La résolution est déléguée au serveur mandataire et celui-ci ne passe pas par les mêmes mécanismes de "resolver pseudo intelligent" squid sur U*x en tout cas : il n'interroge que la résolution DNS (par opposition à NetBios).
Et j'arrête moi aussi la disgression ici.
https://nom_fqdn/server-manager depuis une machine du LAN ? Chez moi ca ne marche pas et sur les serveurs de mes clients (ou celui de mon entreprise) c'est la même chose. Je ne vois pas ou j'ai fait ce choix, je ne vois pas cette fonctionnalité possible dans le server-manager ni encore moins comment changer un tel comportement par défaut. Peux tu m'expliquer comment tu procèdes dans ce cas précis ?
Tu donnes plus ou moins la réponse dans la question.
L'adresse du server manager est libre d'accès sur le réseau local.
Si ton DNS n'est pas configuré pour fournir à ton réseau local , les @IP privés, et qu'il te fournit l'@IP publique de ton SME, et bien oui ça ne marche pas.
Ce choix, tu le fait dans le serveur manager au niveau de la configuration DNS de tes domaines : Résoudre localement ou DNS de l'Internet.
Si tu choisis DNS de l'Internet : ça ne peut pas marcher. Le FW t'en empêche
Par contre si sur tes sites, tu résoud bien le nom de ta SME (en court ou en FQDN) avec l'adresse interne et que tu n'es pa authorisé à te connecter, il y a effectivement un problème quelque part ou une très grosse incompréhension de ma part (et il va falloir que je creuse pourquoi ça marche chez moi
)
.
Tout ceci n'ayant aucun rapport avec le post initial, je =>[] (pas faché
G.
16 Replies
10439 Views