PB HotLan

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

PB HotLan

Messagepar tartempion » 29 Mai 2009 15:18

Bonjour à tous.

Je découvre depuis peu la force de CC4.3 et le bonheur à administrer ...

Après la galère des cartes réseau (désactivation des cartes réseau intégrée après tout passe super bien), j'ai un souci d'accès à Internet via l'interface Hotlan.

Mon infrastrucutre :

EXTERNE: 192.168.100.X
LAN: 172.17.1.X
HotLAN: 192.168.5.X

J'ai activé le DHCP sur l'interface Hotlan ca marche il attribue bien une adresse à un poste sur ce réseau.
J'ai mis en DNS celui du FAI, que j'arrive à pinger mais par contre pas de résolution quand je fais un NSLOOKUP...

Faut il ajouter une spécificité pour que Hotlan puisse connecter les postes à Internet ?

Je précise que sur l'interface LAN aucun souci d'accès à Internet le filtrage marche super bien :lol:

Merci par avance de toute votre précieuse aide...
tartempion
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mai 2009 15:02

Messagepar ccnet » 29 Mai 2009 16:06

Dans les options dhcp, vous passez bien les dns aux clients ?
J'imagine que vous pouvez pinguer 193.252.148.80 (www.voila.fr) mais pas www.voila.fr directement ? Confirmez vous ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tartempion » 02 Juin 2009 13:54

ccnet a écrit:Dans les options dhcp, vous passez bien les dns aux clients ?
J'imagine que vous pouvez pinguer 193.252.148.80 (www.voila.fr) mais pas www.voila.fr directement ? Confirmez vous ?


oui je donne bien le DNS aux postes client.
Ping de IP DNS ok mais pas le nom de domaine en effet.


Dois je autoriser le DNS (#53) quelque part ?
Ca marche bien pour l'interface LAN ....
tartempion
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mai 2009 15:02

Messagepar ccnet » 02 Juin 2009 14:22

Il est impératif que le trafic UDP à destination des serveurs dns port 53 soit autorisé pour que la résolution fonctionne.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tartempion » 02 Juin 2009 14:33

ccnet a écrit:Il est impératif que le trafic UDP à destination des serveurs dns port 53 soit autorisé pour que la résolution fonctionne.


il est déja autorisé dans le pare feu puisque ma config par défaut c'est de tout bloquer et ne laisser passer que ce que j'autorise.

A moins qu'il faille spécifier l'interface des réseaux qui dépendent de cette règle ?
tartempion
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mai 2009 15:02

Messagepar ccnet » 02 Juin 2009 14:48

Lecture des journaux dans un premier temps puis Tcpdump ou wireshark pour voir ce qui se passe vraiment. Activer si c'est possible les logs sur toutes les règles durant la mise au point.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tartempion » 02 Juin 2009 17:29

ccnet a écrit:Lecture des journaux dans un premier temps puis Tcpdump ou wireshark pour voir ce qui se passe vraiment. Activer si c'est possible les logs sur toutes les règles durant la mise au point.


Ok, donc en théorie ca doit marcher ?



Je ne vois pas ou activer le log sur une règle ? il y a un log général pour les applis à moins que j'ai loupé quelque part ?
tartempion
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mai 2009 15:02

Messagepar ccnet » 03 Juin 2009 10:59

Cela devrait. Utilisez tcpdump pour vous rendre compte de ce qui se passe.

Vérifiez bien dans le doc, et, ou le forum ClarckConnect les informations disponibles.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tartempion » 14 Oct 2009 17:15

je reviens sur ce problème avec beaucoup de retard.

La carte réseau posait problème ...
De plus, 'interface Hotlan n'est pas filtrée par Squid.

Sauf s'il y a un moyen en modifiant la conf de Squid ?
tartempion
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mai 2009 15:02


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)