Bonjour,
 
J'ai un problème qui, me semble-t-il, est assez classique.
 
Sur ma box, j'ai mis en place une règle NAT pour rediriger le trafic web de mon IP publique sur un serveur du sous-réseau local.
 

 
Ça marche.
 
Sauf quand j'essaye d'accéder, depuis mon réseau local, à mon serveur local en tapant mon adresse IP publique.
 
Je tombe sur la page de configuration de ma box, et non pas sur mon serveur local :
 

 
C'est comme si le NAT ne s'appliquait que sur les paquets arrivant depuis internet, pas les paquets provenant du réseau local.
 
Comment puis-je faire en sorte qu'en tapant mon IP publique depuis mon réseau local, je sois redirigé de manière transparente sur une machine de mon serveur local ?
 
P.S. Je veux faire ça parce que c'est pratique de taper mon nom de domaine dans la barre d'URL. Je sais que je peux localement forcer les DNS de ce nom de domaine sur mon IP locale, mais je souhaite savoir s'il y a une autre solution, sans utiliser les DNS.
 
P.P.S. Peut-être que ce que je souhaite faire est techniquement impossible ou dénué de sens. Si quelqu'un a des idées, je suis preneur.
 
P.P.P.S Table de routage sur une machine locale :
 

 
Donc en fait la box agit comme le routeur si j'essaye d'accéder à mon IP publique, et ignore les règles NAT. Une piste serait peut-être d'utiliser mon serveur comme un routeur intermediaire entre ma box et mon réseau local.

tout dépend des box, de comment est implémenté le routage et le NAT. Certaines supportent ce "type" de flux, d'autre non.

Le plus simple est de :
- soit modifier tes fichiers "hosts" des équipements de ton LAN pour associer à ton "nom de domaine" l'adresse IP locale
- soit installer un serveur dns que tu utiliseras pour la résolution depuis les équipements de ton LAN
- soit voir si tu peux rajouter des enregistrements dns sur ta box si tu t'en sers pour les résolutions dns
- soit taper l'adresse IP locale directement.

Je vois pas de solution plus simple qu'insérer un enregistrement dans ta neufbox, c'est comme ça que je procède (et que beaucoup procèdent j'imagine).

Oui. Le DNS dans la configuration de la box me semble être une solution simple. J'ai essayé, ça a l'air de marcher sur le PC Linux, mais sur mon mac le nslookup marche bien mais le ping continue de se faire sur la mauvaise IP, pareil dans le navigateur web.

Je viens de faire de mon serveur local mon routeur par défaut, et j'y ai défini la règle NAT suivante :

Et ça marche à merveille, sans toucher au DNS.

Mon seul soucis c'est que maintenant mon routeur perso envoie des paquets icmp redirect suggérant d'utiliser plutôt la box comme routeur par défaut car le chemin est plus court. J'avoue qu'il a raison, mais bon… Je vais voir comment je peux le bidouiller encore pour lui faire croire que c'est bien le chemin optimal. Peut-être avec des interfaces virtuelles et/ou un tunnel IP, ou alors lui faire croire qu'il y a deux sous-réseaux sur le switch de la sfr box.

Pas évident d'éviter ICMP Redirect vu que c'est plutôt Ethernet qui signale que 192.168.1.1 est sur le même lien que mon PC. On peut peut-être le faire en mettant en place un tunnel entre le PC et le serveur, mais c'est un peu trop lourd. Je vais certainement en rester là.