VPN
Modérateur : Francois
-
- Raspinaute
- Messages : 1089
- Enregistré le : lun. 15 août 2016 21:38
Re: VPN
Bien évidemment que le rdns concerne le fai puisque l’ip lui appartiend et ça que ce soit pour les particulier ou les pro, ça ne change rien, mais pour que cela fonctionne il est imperatif que tes mx soit correctement enregistrés et ça c’est au niveau des zones dns du domaine . Dans l’interprétation rebeldu31 je pensais qu’il utilisait un sous domaine genre freebox au lieu d’un vrai nom de domaine. Dans le monde pro, oublis, ça ne se passe pas du tout comme ça et dans 99% des cas, le fai refuse de configurer un rdns sur l’ip wan principale (et aucun admin sensé ne le ferait d’ailleurs).
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).
-
- Raspinaute
- Messages : 1089
- Enregistré le : lun. 15 août 2016 21:38
Re: VPN
S'cuse rebeldu31, j'avais pas vu ta réponse.
Et c'est bien à ca que je faisait allusion en te disant que ca ne résoudrait rien. SI en revanche ton pi qui héberge ton serveur de messagerie devient un client vpn, alors tout tes enregistrements dns concernant ce serveur doivent pointer sur l'ip fournit par le vpn et c'est le prestataire du vpn qui répondrait aux requêtes rdns.
A titre d'info, pour ovh , tout fonctionnent parfaitement (mains sur les enregistrements dns et ptr) quand ovh est à la foi ton gestionnaire de nom de domaine et ton fai
Le premier ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance (S. Hawking).
Re: VPN
Oui, quand OVH est ton FAI. Mais il n'est, pour l'instant, que mon gestionnaire de nom de domaine.A titre d'info, pour ovh , tout fonctionnent parfaitement (mains sur les enregistrements dns et ptr) quand ovh est à la foi ton gestionnaire de nom de domaine et ton fai
Mais je réfléchis soit à partir chez OVH pour FAI, soit prendre un VPN "associatif" de chez FDN mais plus cher que les autres "gros" VPN comme PureVPN et consors.
Puis aussi le débit... Chez Free c'est du 10Go, chez OVH non, ou pas encore.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)
Re: VPN
Je rappelle que même si le Reverse DNS est imposé par le FAI, il reste unique sur internet.
En tout cas, je le constate chez SFR, puisque l'adresse IPv4 à l'envers est inscrite dans ce rDNS.
Je ne vois pas pourquoi, tu ne pourrais pas associer ce rDNS à ton adresse Ipv4 dans les déclaratives de ton nom de domaine.
Je suis bien arrivé à l faire quand j'ai testé un serveur mail sur mon ordinateur personnel.
Je pense aussi que le VPN ne résoudra rien du tout.
@+
En tout cas, je le constate chez SFR, puisque l'adresse IPv4 à l'envers est inscrite dans ce rDNS.
Je ne vois pas pourquoi, tu ne pourrais pas associer ce rDNS à ton adresse Ipv4 dans les déclaratives de ton nom de domaine.
Je suis bien arrivé à l faire quand j'ai testé un serveur mail sur mon ordinateur personnel.
Je pense aussi que le VPN ne résoudra rien du tout.
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Re: VPN
Comme tu l'as si bien dis à un moment donné :Artemus24 a écrit : ↑jeu. 2 avr. 2020 18:41Je rappelle que même si le Reverse DNS est imposé par le FAI, il reste unique sur internet.
En tout cas, je le constate chez SFR, puisque l'adresse IPv4 à l'envers est inscrite dans ce rDNS.
Je ne vois pas pourquoi, tu ne pourrais pas associer ce rDNS à ton adresse Ipv4 dans les déclaratives de ton nom de domaine.
Je suis bien arrivé à l faire quand j'ai testé un serveur mail sur mon ordinateur personnel.
Je pense aussi que le VPN ne résoudra rien du tout.
@+
Perso je suis chez Free.Quand j'ai utilisé un serveur de messagerie en local sur mon ordinateur, j'ai pu utiliser le rDNS de SFR sans problème, celui que je ne peux pas modifier.
Mon rDNS (nslookup mon_IP) me donne ceci : X.X.X.X.subs.proxad.net (ou X.X.X.X est mon IP). Donc, si je comprends ton raisonnement, je devrais associer X.X.X.X.subs.proxad.net à mon IP. Soit...
Quel intérêt alors d'avoir son propre nom de domaine ? Autant utiliser celui du FAI (X.X.X.X.subs.proxad.net).
Puis... Perso, sur l'interface OVH permettant de gérer mon domaine, les seules "associations" que je peux faire doivent se terminer par "mon_domaine.fr". Un peu difficile de saisir "X.X.X.X.subs.proxad.net", sinon ça va me donner "X.X.X.X.subs.proxad.net.mon_domaine.fr". Je me suis renseigné auprès d'OVH : tu ne peux pas associer une IP à un nom de domaine toi-même, seul le FAI peut... mais ne veut pas !!! L'inverse, associer un nom de domaine à une IP est faisable. Logique... C'est d'ailleurs ce qui est demandé à la création d'un nom de domaine, pour que le nom de domaine pointe au bon endroit !!!
Pour ton
, prends le temps de lire plus haut, tout est expliqué !!!Je pense aussi que le VPN ne résoudra rien du tout.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)
Re: VPN
Salut rebeldu31.
Ta réponse sous-entend que tu ne maîtrises pas du tout ton sujet !
A titre indicatif, voici ce que j'ai mis dans le fichier zone de mon nom de domaine, quand j'ai fait les tests d'un serveur email :
Pour l'enregistrement MX, on retrouve bien le rDNS de chez SFR.
Et donc, l'url est mail.domaine.fr avec xxx.yyy.zzz.ddd pour l'iPv4. J'ai aussi traité l'IPv6. Comme on peut le voir, je n'utilise pas smtp.
Il se trouve que certain hébergeur n'autorise pas ce point.
Et puis, l'association que tu cherches à faire, ne se fait pas au niveau du nom de domaine (niveau 2) mais au niveau 3, par exemple : mail.domaine.fr.
D'où la remarque de Bud Spencer a propos du sous-domaine.
L'enregistrement "A" (pour l'ipv4) ou "AAAA" (pour l'ipv6) permet d'associer une adresse ip à un nom de site (niveau 3) ou un sous-domaine.
Il s'agit du nom de sous-domaine que tu peux modifier à ta convenance, par exemple : www.domaine.fr
Je pense que tu n'as pas suffisamment lu ce qui se trouve sur le net car tu ne maîtrises pas du tout la terminologie, ni la configuration du fichier zone.
Je pense même que c'est au delà de tes compétences de vouloir créer un serveur email.
Il faut un minimum de compétence dans le domaine des réseaux !
@+
Comment vas-tu faire les déclaratives de ton serveur email, si tu n'as pas un nom de domaine à toi ?rebeldu31 a écrit :Quel intérêt alors d'avoir son propre nom de domaine ?
Ta réponse sous-entend que tu ne maîtrises pas du tout ton sujet !
De toute façon, tu vas utiliser celui de ton FAI puisque tu n'as pas le choix.rebeldu31 a écrit :Autant utiliser celui du FAI (X.X.X.X.subs.proxad.net).
A titre indicatif, voici ce que j'ai mis dans le fichier zone de mon nom de domaine, quand j'ai fait les tests d'un serveur email :
Code : Tout sélectionner
+------------+------------------------+------------------------------------------------------------------------+
| Type | Nom d'Hôte | Valeur |
+------------+------------------------+------------------------------------------------------------------------+
| A | mail | xxx.yyy.zzz.ttt |
| AAAA | mail | aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh |
| CNAME | imap | mail.domaine.fr |
+------------+------------------------+------------------------------------------------------------------------+
| CNAME | pop | mail.domaine.fr |
| CNAME | smtp | mail.domaine.fr |
| MX | mail | ttt.zzz.yyy.xxx.rev.sfr.net |
+------------+------------------------+------------------------------------------------------------------------+
| SRV | _imap._tcp.mail | 1 143 mail.domaine.fr |
| SRV | _imaps._tcp.mail | 1 993 mail.domaine.fr |
| SRV | _pop3._tcp.mail | 1 110 mail.domaine.fr |
+------------+------------------------+------------------------------------------------------------------------+
| SRV | _pop3s._tcp.mail | 1 995 mail.domaine.fr |
| SRV | _submission._tcp.mail | 1 587 mail.domaine.fr |
| TXT | mail | v=spf1 mx a mx:mail.domaine.fr a:smtp.neuf.fr ip4:xxx.yyy.zzz.ttt -all |
+------------+------------------------+------------------------------------------------------------------------+
Et donc, l'url est mail.domaine.fr avec xxx.yyy.zzz.ddd pour l'iPv4. J'ai aussi traité l'IPv6. Comme on peut le voir, je n'utilise pas smtp.
C'est le mécanisme normal. Si tu ne veux pas concaténer ton nom de domaine, il suffit de mettre un point.rebeldu31 a écrit :sur l'interface OVH permettant de gérer mon domaine, les seules "associations" que je peux faire doivent se terminer par "mon_domaine.fr".
Il se trouve que certain hébergeur n'autorise pas ce point.
C'est normal tout à fait normal mais ce n'est pas le FAI qui fait cela mais ton hébergeur.rebeldu31 a écrit :Je me suis renseigné auprès d'OVH : tu ne peux pas associer une IP à un nom de domaine toi-même, seul le FAI peut... mais ne veut pas !!!
Et puis, l'association que tu cherches à faire, ne se fait pas au niveau du nom de domaine (niveau 2) mais au niveau 3, par exemple : mail.domaine.fr.
D'où la remarque de Bud Spencer a propos du sous-domaine.
L'enregistrement "A" (pour l'ipv4) ou "AAAA" (pour l'ipv6) permet d'associer une adresse ip à un nom de site (niveau 3) ou un sous-domaine.
Non car ce que tu dis est exactement la même que précédemment.rebeldu31 a écrit :L'inverse, associer un nom de domaine à une IP est faisable. Logique...
Il s'agit du nom de sous-domaine que tu peux modifier à ta convenance, par exemple : www.domaine.fr
Je pense que tu n'as pas suffisamment lu ce qui se trouve sur le net car tu ne maîtrises pas du tout la terminologie, ni la configuration du fichier zone.
Je pense même que c'est au delà de tes compétences de vouloir créer un serveur email.
Il faut un minimum de compétence dans le domaine des réseaux !
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
-
- Administrateur
- Messages : 3233
- Enregistré le : mer. 17 sept. 2014 18:12
- Localisation : Seine et Marne
Re: VPN
Bonjour,
Ce sujet à dérivé, m'obligeant à supprimer les derniers messages.
Conclusion : Sujet verrouillé.
Ce sujet à dérivé, m'obligeant à supprimer les derniers messages.
Conclusion : Sujet verrouillé.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY
Conception d'une station météo DIY, et envoi des infos à votre Domotique.
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY
Conception d'une station météo DIY, et envoi des infos à votre Domotique.