Bonjour à tous,
Voici un retour d’expérience pour installer Yunohost derrière une
architecture Freebox + OPNsense + Proxmox, avec DNS local. L’objectif :
web, mail et XMPP pleinement fonctionnels.
1. Architecture réseau
Internet
↓
Freebox (LAN : 192.168.25.1)
↓
OPNsense (WAN : 192.168.25.12 / LAN : 192.168.1.1)
↓
LAN (192.168.1.0/24)
↓
Yunohost (192.168.1.12 - IP fixe)
DNS local AdGuard (192.168.1.6)
2. Freebox : redirections
Toutes les redirections doivent pointer vers l’IP WAN OPNsense
(192.168.25.12).
Ports : - HTTP/HTTPS : 80, 443 - Mail : 25, 587, 993 - XMPP : 5222, 5269
3. OPNsense – NAT & Firewall
3.1 Aliases
SRV_YUNOHOST = 192.168.1.12YUNOHOST_WEB_PORTS = 80,443YUNOHOST_MAIL_PORTS = 25,587,993YUNOHOST_XMPP_PORTS = 5222,5269
3.2 NAT (Firewall → NAT → Port Forward)
Pour chaque groupe : - Interface : WAN\
- Destination : WAN address\
- Destination ports : alias\
- Redirect target IP : SRV_YUNOHOST\
- Filter rule association : Add associated filter rule
3.3 Firewall WAN
Les règles générées doivent être tout en haut, accepter le trafic
entrant vers WAN address aux ports définis.
4. Particularité Proxmox
Assurer que : - Interface WAN OPNsense → bridge relié à la Freebox -
Interface LAN OPNsense → bridge réseau interne
5. Problème rencontré : DNS interne
/etc/resolv.conf contenait :
nameserver 127.0.0.1
Postfix ne pouvait donc rien résoudre (gmail.com, MX, RBL).
6. Résolution DNS
Modifier :
/etc/resolvconf/resolv.conf.d/head
Ajouter :
nameserver 192.168.1.6
Puis :
sudo resolvconf -u
sudo systemctl restart postfix
Tests DNS :
dig gmail.com MX
dig spamhaus.org
Résultats corrects → mails OK.
7. Résultat final
- Web OK\
- Mail entrant/sortant OK\
- XMPP OK\
- Diagnostics Yunohost propres\
- NAT OPNsense correct\
- DNS fiable
8. Conclusion
Deux points essentiels : 1. NAT OPNsense doit utiliser Destination :
WAN address.
2. Yunohost doit utiliser un DNS réel (pas 127.0.0.1 sans service DNS
local).
Ce setup fonctionne parfaitement une fois ces points corrigés.