Acces DMZ depuis LAN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Acces DMZ depuis LAN

Messagepar tonyaccardo » 30 Sep 2004 11:28

Bonjour à tous,

Je sais que ce sujet à été évoqué maintes fois, mais je n'ai pas la solution à mon problème:

Sur mon LAN, j'ai des machines sous WinMe, et sur ma DMZ, j'ai un serveur qui fait tout, ou presque (Apache, DNS, Mysql, ...) et à cause de l'antispoofing d'IPCOP, je n'arrive pas à m'y connecter depuis mes machines du LAN.....

J'ai bien essayé de renseigner le fichier /etc/hosts de mon IPCOP, mais ça ne fonctionne pas... De plus, hébergeant plusieurs domaines virtuels sur mon serveur, cela reviendrais à mettre à jour de façon assez régulière ce fichier, ce qui me semble assez peu satisfaisant...

J'ai aussi essayé de renseigner un fichier c:\windows\hosts sur mes machines WinMe, mais là, ça ne fonctionne pas du tout...

Y'a bien un truc qui fonctionnait, c'est de renseigner ET l'adresse publique ET l'adresse privée de mon serveur sur le serveur DNS, mais c pas vraiment propre, et depuis l'extérieur, ça fout le bordel, genre il devient impossible de se connecter au 192.168.69.9, normal me direz vous....

Il parait que mon salut pourrais etre la fonction "view" de bind???? Est ce que quelqu'un connais? Ou y'aurait il une autre solution????

Merci à tous pour vos réponses....
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar tomtom » 30 Sep 2004 11:32

Si ton serveur doit etre accessible à la fois de l'exterieur et de l'interieru, avec des ip différentes, alors tu dois realiser un dns split.

C'est à dire qut tu dois expliquer à bind que en fonction de l'origine de la requete il repond dans l'une ou l'autre zone.

Il y a de nombreux exemples sur internet, et même sur les forums !

a+

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

ça marche toujours pas....

Messagepar tonyaccardo » 05 Oct 2004 10:56

Bon, j'ai donc essayé de faire du split DNS sur mon bind9, mais ça n'a pas l'air de fonctionner terrible.

Voici mon named.conf:

options {
directory "/var/cache/bind";
VERSION "secret";
auth-nxdomain no; # conform to RFC1035
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};

// Internal view for local subnets

view "internal" {
match-clients { 192.168.99.0/24; };
recursion yes;

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "morcy-city.com" {
type master;
file "/etc/bind/internal/morcy-city.com.hosts";
allow-transfer { any; };
};
};

// External view for internet

view "external" {
match-clients { any; };
recursion no;

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "morcy-city.com" {
type master;
file "/etc/bind/external/morcy-city.com.hosts";
allow-transfer { none; };
};
};


et mon fichier de zone interne :

$ttl 38400
@ IN SOA ns1.mugst9z.com. admin.mugst9z.com. (
2004100301 ; serial
3600 ; refresh
600 ; retry
1209600 ; expire
38400 ; default_ttl
)

@ IN NS ns1.mugst9z.com.
@ IN NS ns6.gandi.net.

nin9 IN A 192.168.69.9
ns1 IN A 192.168.69.9

www IN CNAME nin9
ftp IN CNAME nin9
portal IN CNAME nin9
horde IN CNAME nin9
webmail IN CNAME nin9
mail IN CNAME nin9
admin IN CNAME nin9
test IN CNAME nin9

@ IN MX 10 nin9.mugst9z.com.

@ IN TXT "v=spf1 mx mx:nin9.mugst9z.com -all"


et externe :

$ttl 38400
@ IN SOA ns1.mugst9z.com. admin.mugst9z.com. (
2004100201 ; serial
3600 ; refresh
600 ; retry
1209600 ; expire
38400 ; default_ttl
)

@ IN NS ns1.mugst9z.com.
@ IN NS ns6.gandi.net.

nin9 IN A 81.56.230.72
ns1 IN A 81.56.230.72

www IN CNAME nin9
ftp IN CNAME nin9
portal IN CNAME nin9
horde IN CNAME nin9
webmail IN CNAME nin9
mail IN CNAME nin9
admin IN CNAME nin9
test IN CNAME nin9

@ IN MX 10 nin9.mugst9z.com.

@ IN TXT "v=spf1 mx mx:nin9.mugst9z.com -all"


Ou est le probleme? Je n'arrive toujours pas à acceder à mon serveuur Web depuis mon LAN???

Merci à tous
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité