Serveur DNS d'un sous-réseau différent

    • Bonjour à tous

    J’ai enfin configuré mon cluster Proxmox dans un deuxième sous-réseau.

    Après de nombreux allers-retours ici, j’ai décidé de mettre pfsense derrière le routeur swisscom puis mon cluster derrière.

    Cela se produit actuellement avec les routeurs statiques.

    Aujourd’hui, je voulais configurer un serveur DNS pihole, mais l’Ibox ne me permet pas de saisir une adresse IP de serveur DNS de 10.x.x.x.

    Comment pourrais-je contourner ce problème ?

    J’ai trouvé un moyen lorsque les serveurs DNS utilisaient le wan-ip de pfsense, sur lequel pfsense résout un transfert vers pihole -> pihole, mais cela me semble être un moyen plutôt compliqué pour chaque requête DNS.

    Avez-vous d’autres idées ici?

    Afficher la langue d’origine (Allemand)

    • @“x”#1036128Vous pouvez également intégrer la VM Pfsense au réseau IB via des VLAN

      J’utilise ici un peu de “langage microtique” car je n’ai jamais traité sérieusement de Pfsense dans un environnement de production.

      Vous faites donc un pont avec le port WAN et une interface VLAN côté LAN. Ensuite, vous sélectionnez le même VLAN dans les paramètres du conteneur PiHole dans Proxmox

      Le PiHole devrait alors obtenir une adresse IP de l’IB

      Ensuite, spécifier cette IP comme DNS depuis Pfsense ne devrait pas poser de problème du tout.

    @“x”#1036128Est-ce possible via l’option DHCP 6 ? Sinon je n’ai pas de meilleure idée que ce qui est décrit dans la partie 2

    Ou accrochez le PiHole dans le réseau IB (via VLAN en interne dans Proxmox s’il fonctionne également dessus)

    Afficher la langue d’origine (Allemand)

      @“x”#1036128Changez d’abord le sous-réseau IB par celui de Pfsense, entrez l’adresse IP DNS, modifiez la plage IP et espérez qu’il ne vérifie pas l’IB

      Bien entendu supprimer la route statique ainsi que le Pfsense pendant le processus

      Afficher la langue d’origine (Allemand)

      @Neliommiosch84

      J’ai un peu de mal à comprendre cela.

      Si tous vos appareils, y compris le Pi-hole, sont dans le réseau pfSense, alors les entrées DNS de la box Internet elle-même ne sont pas du tout utilisées, à moins bien sûr que vous ne les transfériez automatiquement inutilement sur votre réseau pfSense.

      Pourquoi souhaitez-vous saisir quelque chose de différent de celui par défaut sur la box Internet ?

      Afficher la langue d’origine (Allemand)

      Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

      @marcus @Werner

      J’ai actuellement l’Ibox en fonctionnement normal pour tous les appareils privés, téléviseurs, etc.

      Seul Homelab est derrière pfsense.

      Maintenant, tous les DNS de mon Pi-hole devraient être résolus dans le homelab derrière le pfsense.

      Mais lorsque j’essaie de saisir l’IP du pihole, le message d’erreur suivant apparaît :

      Afficher la langue d’origine (Allemand)

      @“x”#1036128C’est normal, la box boucle les requêtes DNS comme à travers elle-même pour la mise en cache

      Si vous configurez DNS via DHCP option 6, l’IB donne directement aux clients l’adresse IP du serveur DNS.

      Afficher la langue d’origine (Allemand)

      @“x”#1036128La suggestion que j’ai faite dans le message 4 n’a pas fonctionné

      Il n’y aura guère de meilleure solution que celle que j’ai déjà suggérée ici

      Afficher la langue d’origine (Allemand)

      @Neliommiosch84 a écrit :

      @NilsL D’accord, j’ai pu résoudre ce problème, merci.

      Quelqu’un d’autre a @Werner ? une idée de comment je pourrais résoudre le problème d’origine ?

      Ou pourquoi Swisscom interdit même un serveur DNS dans un autre sous-réseau ?

      Il ne s’agit pas de Swisscom qui interdit quelque chose comme ça, mais plutôt d’une technologie de réseau IP normale avec les tables et règles de routage associées, qui se lisent essentiellement comme suit :

      - les adresses IP publiques sont acheminées vers Internet

      - les adresses IP privées ne sont acheminées qu’au sein du propre réseau du routeur

      Vous essayez actuellement de réinventer la technologie réseau sans aucun avantage apparent pour moi.

      Si je comprends bien, selon vos souhaits, votre serveur DNS (vraisemblablement l’appliance Pi-hole) devrait résider derrière un pare-feu supplémentaire (le pfSense) dans sa propre plage IP privée.

      Mis à part le fait que cela ne fonctionne pas, à quoi ça sert de toute façon ?

      En principe, bien entendu, le concept s’applique selon lequel vous exploitez votre Pi-hole au sein du même réseau dans lequel il doit être utilisé, et sinon, il appartient certainement au niveau le plus élevé de la cascade de routeurs, c’est-à-dire directement dans le réseau IP. de la box Internet.

      Pourquoi essayez-vous même de vous en écarter ?

      Afficher la langue d’origine (Allemand)

      Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

      @Werner

      Je ne comprends pas vraiment pourquoi cela ne devrait pas fonctionner.

      Actuellement, mes serveurs (pas de RPi) fonctionnent derrière un pfsense supplémentaire afin d’avoir plus de fonctions, de vlans, etc.

      Il n’est pas possible de remplacer l’IBox car d’autres résidents en dépendent.

      C’est pourquoi pfsense fonctionne avec son propre réseau, dans le but d’exploiter tous les serveurs à partir d’un cluster Proxmox central. D’une part, il n’est pas possible d’installer un serveur depuis un endroit légèrement éloigné directement derrière l’IBox et cela n’aurait absolument aucun sens pour moi, car j’aimerais gérer tous les serveurs de manière centralisée via Proxmox.

      P.S. Actuellement, cela ne fonctionne qu’avec un serveur DNS de transfert de pfsense entre les deux.

      Afficher la langue d’origine (Allemand)

      @“x”#1036128Vous pouvez également intégrer la VM Pfsense au réseau IB via des VLAN

      J’utilise ici un peu de “langage microtique” car je n’ai jamais traité sérieusement de Pfsense dans un environnement de production.

      Vous faites donc un pont avec le port WAN et une interface VLAN côté LAN. Ensuite, vous sélectionnez le même VLAN dans les paramètres du conteneur PiHole dans Proxmox

      Le PiHole devrait alors obtenir une adresse IP de l’IB

      Ensuite, spécifier cette IP comme DNS depuis Pfsense ne devrait pas poser de problème du tout.

      Afficher la langue d’origine (Allemand)

      @NilsL

      Merci beaucoup pour cette astuce, je n’aurais vraiment pas pensé qu’une chose pareille était possible.

      J’ai même réussi à faire en sorte que la VM obtienne une IP de l’IBox, mais je rencontre actuellement encore quelques problèmes de règles de pare-feu (https://forum.netgate.com/topic/187063/vlan-to-bridge -to-wan-side /3))
      Mais je suis probablement mieux sur le forum pfsense, à moins que quelqu’un ici n’ait une idée. 🙂

      Un grand merci à tous en particulier @NilsL

      Afficher la langue d’origine (Allemand)