En ce moment, j’essaye d’héberger sur mon réseau local un site web qui nécessite une authentification avec LDAP. Il essaye de contacter le serveur LDAP (qui n’est autre qui lui-même), mais ma Livebox 3 n’accepte pas le loopback, donc la requête ne fonctionne pas.
Me sont donc venues deux questions :
Y a-t-il une astuce pas forcément évidente à voir qui me permettrait de faire ce que je veux ?
Puis-je avoir accès à Internet sans passer par une Livebox ? Comment font les entreprises par exemple ?
Comme dit @Breizh, si tu héberges ton serveur LDAP sur la même machine le loopback suffit (tu ne passes donc pas par la Box).
Pour la deuxième question, en général les grandes entreprises ont des contrats particuliers avec les FAI (pour garantir la disponibilité, la bande passante etc…) pour former un WAN. Ils se servent traditionnellement de MPLS (et non pas Ethernet) pour permettre une adaptation du service au trafic. Du coup, toi à ton échelle tu n’as pas d’autre moyen qu'une box* ou qu’un forfait mobile avec de la data.
*EDIT : Pas assez précis pardon : avec un abonnement Internet chez un FAI et un routeur, tu peux effectivement avoir Internet chez toi.
Une box, c’est un routeur avec des trucs en plus (TV, Téléphone,…).
Pour internet chez toi.
1) Les FAI associatifs ou Briques internet.
Certains FAI associatifs te proposeront un petit routeur chez toi. La briques Internet se comporte comme un routeur.
2) Internet par satellite. C’est cher.
3) Abonnement mobile 3G/4G. Le plus gros problème est le « fair use ». Haut débit garantie seulement jusqu’à une certaine quantité de donnée échangée. Ou voir même limité à une certaine quantité de donnée échangée.
Ils se servent traditionnellement de MPLS (et non pas Ethernet) pour permettre une adaptation du service au trafic
Surtout pour lier des infrastructures distantes.
Pour ton problème. loopback signifie que ça ne quitte pas la machine. Quel est le problème exactement ?
C’est surtout pour le futur, si jamais je mets mon serveur LDAP sur une autre machine à un moment, je n’aurais pas besoin de revoir la configuration de tous mes autres services qui reposent dessus. Mais c’est effectivement la solution que j’adopterai si je n’ai pas d’autres moyens.
EDIT: C’est aussi pour gérer le cas où mon serveur LDAP serait sur une autre machine mais le même réseau local derrière ma livebox, cas dans lequel mon problème serait le même.
Comme dit @Breizh, si tu héberges ton serveur LDAP sur la même machine le loopback suffit (tu ne passes donc pas par la Box).
Pour la deuxième question, en général les grandes entreprises ont des contrats particuliers avec les FAI (pour garantir la disponibilité, la bande passante etc…) pour former un WAN. Ils se servent traditionnellement de MPLS (et non pas Ethernet) pour permettre une adaptation du service au trafic. Du coup, toi à ton échelle tu n’as pas d’autre moyen qu'une box* ou qu’un forfait mobile avec de la data.
*EDIT : Pas assez précis pardon : avec un abonnement Internet chez un FAI et un routeur, tu peux effectivement avoir Internet chez toi.
Ce n’est pas pour toi. Je t’assure que tu peux oublier.
C’est surtout pour le futur, si jamais je mets mon serveur LDAP sur une autre machine à un moment, je n’aurais pas besoin de revoir la configuration de tous mes autres services qui reposent dessus. Mais c’est effectivement la solution que j’adopterai si je n’ai pas d’autres moyens.
Comment ça ? Si le serveur change de machine alors tu dois changer l’IP de la machine c’est normal. Quel est le problème au juste ?
En fait non, il suffit d’un MoDem + routeur pour de l’ADSL (basiquement, c’est ce qu’il y a dans une box), et d’un routeur optique ou optique sur WAN et d’être un peu malin pour de la fibre (FttH).
Si c’est une connexion en ADSL, un routeur seul ne suffira pas.
C’est surtout pour le futur, si jamais je mets mon serveur LDAP sur une autre machine à un moment, je n’aurais pas besoin de revoir la configuration de tous mes autres services qui reposent dessus. Mais c’est effectivement la solution que j’adopterai si je n’ai pas d’autres moyens.
EDIT: C’est aussi pour gérer le cas où mon serveur LDAP serait sur une autre machine mais le même réseau local derrière ma livebox, cas dans lequel mon problème serait le même.
Je fais référence à mes services par des sous-noms de domaines. Ainsi, même si pour l’instant ldap.mondomaine.fr fait référence au même serveur, cela pourra être amené à changer dans ma configuration DNS (je déménage bientôt, et avoir juste à changer une ligne dans ma configuration DNS pour que tout marche sur un réseau local différent est un confort d’utilisation à mes yeux, surtout quand je ne me rappelle pas quels services font référence auxquels autres services plusieurs mois après ^^’).
C’est surtout pour le futur, si jamais je mets mon serveur LDAP sur une autre machine à un moment, je n’aurais pas besoin de revoir la configuration de tous mes autres services qui reposent dessus. Mais c’est effectivement la solution que j’adopterai si je n’ai pas d’autres moyens.
EDIT: C’est aussi pour gérer le cas où mon serveur LDAP serait sur une autre machine mais le même réseau local derrière ma livebox, cas dans lequel mon problème serait le même.
d’accéder aux services référencés par service.mondomaine.fr depuis mon réseau local (je ne peux accéder à mon Gitlab que depuis ma 4G) ;
permettre de contacter ldap.mondomaine.fr depuis un container Docker.
Du coup, en ce qui concerne Gitlab (qui tourne à l’intérieur d’un container Docker), je ne peux pas faire une authentification utilisant LDAP (à moins de mettre comme IP de serveur LDAP l’IP de ma machine à l’intérieur du réseau, mais comme je possède des sous-noms de domaine associés, j’avais plutôt envie de les utiliser :p)
Il te faut au choix utiliser le fichier hosts (à voir jusqu’à quel point c’est pratique) ou un serveur DNS local qui mentira pour utiliser une IP privée à la place de la publique.
Dans mon cas, j’utilisais le fichier hosts quand j’avais que de l’IPv4 (maintenant j’ai de l’IPv6, du coup les IP publiques marchent aussi bien en local qu’en extérieur).
Le cas dans lequel tu trouves est une des nombreuses raisons qui font que le NAT est assez peu apprécié quand on ne veut pas juste être un client…
Tu as un service hébergé derrière ta box. Tu peux y accéder depuis l’extérieur grâce à IPv4 + NAT. Mais ta box ne fait pas le NAT si c’est une requête locale, c’est-ça ?
En IPv6, toutes tes machines ont chacune une IP privée et une publique. Si tu as de l’IPv6 publique (sinon y’a que des privées).
IPv6 privée ? ULA ? Il ne me semble pas que ce soit pas défaut si ? Le seul truc obligatoire c’est les LLA, c’est pas privée, c’est lien-local. Des adresses non routables.
Il te faut au choix utiliser le fichier hosts (à voir jusqu’à quel point c’est pratique) ou un serveur DNS local qui mentira pour utiliser une IP privée à la place de la publique.
Étant donné que les requêtes DNS passent, ça devrait pouvoir le faire sans mettre d’adresse IP en dur en plus ! J’ai juste à créer le sous-domaine dns.mondomaine.fr qui indique mon serveur (pour lequel il faudra installer un serveur DNS mais c’était dans mes projets de le faire de toute façon) et en le configurant bien ça devrait le faire. Merci !
Donc si j’ai bien compris.
Tu as un service hébergé derrière ta box. Tu peux y accéder depuis l’extérieur grâce à IPv4 + NAT. Mais ta box ne fait pas le NAT si c’est une requête locale, c’est-ça ?
C’est ça, je ne peux pas utiliser mon IP publique (représentée de fai par service.mondomaine.fr) pour contacter une machine qui est en fait dans mon réseau local.
IPv6 privée ? ULA ? Il ne me semble pas que ce soit pas défaut si ? Le seul truc obligatoire c’est les LLA, c’est pas privée, c’est lien-local. Des adresses non routables.
Connectez-vous pour pouvoir poster un message.
Connexion
Pas encore membre ?
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte
