Bonjour,
Je voudrais accéder à mon réseau Green depuis chez moi.
Cependant, je possède une adresse IP dynamique.
J'utilise IPCOP 1.4.5.
J'ai configuré Dyndns. ( ping OK)
Je l'ai ajouté dans IPCOP.
Cependant, lorsque mon IP chaange. IPCOP ne prend pas en compte le changement.
Comment faut-il que je configure mon Transfert de port.
Il faut que je mette x.dyndns.org dans "remarque"
IP bidon dans "IP source"
Lorsque je mets mon IP ça marche bien.
Merci.
pb dyndns ipcop
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
pb dyndns ipcop
par terapis » 11 Juil 2005 11:45
- terapis
- Quartier Maître
- Messages: 20
- Inscrit le: 03 Juin 2005 12:25
par lowengrin » 16 Juil 2005 00:39
bon j'ai exactement le même problème.
Le plus embêtant et qu'il n'y a pas possibilité d'indiquer une adresse fqdn dans accès externe sans se faire jeté... veut une ip!!!
J'ai donc tenté de "ruser" en créant une chaine utilisateur dans rc.firewall.local... ça marche évidemment mais dès que mon client change d'ip je ne peux plus me connecter à ipcop....
J'ai donc vérifier les règles iptable et je me suis rendu compte que ce n'est plus mon adresse fqdn de dyndns qui apparait en source mais l'adresse IP... d'où le problème à chaque changement d'ip de mon client externe
si quelqu'un a une soluc je suis preneur
PS: j'ai essayé aussi de mettre un reload de rc.firewall.local en cron... le prob et que je me retrouve avec l'historique des ip de mon client dans les chaines iptables... pas top!!!
ex:
chain CUSTOMINPUT (1 references)
pkts bytes target prot opt in out source destination
13 1642 ACCEPT tcp -- eth1 * ip1 0.0.0.0/0 tcp dpt:222
13 1642 ACCEPT tcp -- eth1 * ip2 0.0.0.0/0 tcp dpt:222
etc
Le plus embêtant et qu'il n'y a pas possibilité d'indiquer une adresse fqdn dans accès externe sans se faire jeté... veut une ip!!!
J'ai donc tenté de "ruser" en créant une chaine utilisateur dans rc.firewall.local... ça marche évidemment mais dès que mon client change d'ip je ne peux plus me connecter à ipcop....
J'ai donc vérifier les règles iptable et je me suis rendu compte que ce n'est plus mon adresse fqdn de dyndns qui apparait en source mais l'adresse IP... d'où le problème à chaque changement d'ip de mon client externe
si quelqu'un a une soluc je suis preneur
PS: j'ai essayé aussi de mettre un reload de rc.firewall.local en cron... le prob et que je me retrouve avec l'historique des ip de mon client dans les chaines iptables... pas top!!!
ex:
chain CUSTOMINPUT (1 references)
pkts bytes target prot opt in out source destination
13 1642 ACCEPT tcp -- eth1 * ip1 0.0.0.0/0 tcp dpt:222
13 1642 ACCEPT tcp -- eth1 * ip2 0.0.0.0/0 tcp dpt:222
etc
- lowengrin
- Matelot
- Messages: 2
- Inscrit le: 02 Juin 2005 12:42
par Billou02 » 31 Juil 2005 21:34
Bonjour,
Vous vous connectez comment via Ipcop ?
Modem usb, routeur en PPPOA, modem en PPPOE ?
Avez vous l'ip de votre connection internet sur la carte red ?
Perso je suis comme ca :
Internet ------ modem ethernet ---- ipcop RED -----etc....
je récupere sur l'interface RED l'ip publique de ma connection et ainsi je n'ai pas de soucis de redirection.
Je ne sais pas si ca va vous aider mais j'ai eu un semblant de pb comme vous et maintenant ca marche.
Vous vous connectez comment via Ipcop ?
Modem usb, routeur en PPPOA, modem en PPPOE ?
Avez vous l'ip de votre connection internet sur la carte red ?
Perso je suis comme ca :
Internet ------ modem ethernet ---- ipcop RED -----etc....
je récupere sur l'interface RED l'ip publique de ma connection et ainsi je n'ai pas de soucis de redirection.
Je ne sais pas si ca va vous aider mais j'ai eu un semblant de pb comme vous et maintenant ca marche.
-
Billou02 - Amiral
- Messages: 1177
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Picardie
par Franck78 » 05 Août 2005 01:11
Salut vous,
J'ai un peu peur en lisant ce post.... Oui, je ne comprend absolument rien à ce qu'explique Terapis.
T:""Je voudrais acceder à mon green de chez moi.""
ma foi, c'est bien légitime
T:""Cependant, je possède une adresse IP dynamique.""
... mouais, c'est plutôt je dispose temporairement d'un IP.
T:""J'ai configuré Dyndns. ( ping OK) ""
oui ca arrive à beaucoup de monde
Bon jusqu'e la bien que totalement inutile, c'est clair.
Mais là, ca se corse un max
C'est quoi ce charabia ???????
Et j'ai encore plus peur quand
Et la je m'affolle car c'est moi qui m'occupe plus ou moins du service dns dynamique sur IPcop
Un truc qui marche depuis la première version d'ipcop, quand même... Ok il est amémioré de temps en temps le service, mais il n'y a jamais eu de telle magouille pour obtenir un fonctionnement normal !!!
Quel est donc le problème ?
Bye
J'ai un peu peur en lisant ce post.... Oui, je ne comprend absolument rien à ce qu'explique Terapis.
T:""Je voudrais acceder à mon green de chez moi.""
ma foi, c'est bien légitime
T:""Cependant, je possède une adresse IP dynamique.""
... mouais, c'est plutôt je dispose temporairement d'un IP.
T:""J'ai configuré Dyndns. ( ping OK) ""
oui ca arrive à beaucoup de monde
Bon jusqu'e la bien que totalement inutile, c'est clair.
Mais là, ca se corse un max
Terapis a écrit:Cependant, lorsque mon IP chaange. IPCOP ne prend pas en compte le changement.
Comment faut-il que je configure mon Transfert de port.
Il faut que je mette x.dyndns.org dans "remarque"
IP bidon dans "IP source"
Lorsque je mets mon IP ça marche bien.
C'est quoi ce charabia ???????
Et j'ai encore plus peur quand
lowengrin a écrit:bon j'ai exactement le même problème.
Et la je m'affolle car c'est moi qui m'occupe plus ou moins du service dns dynamique sur IPcop
dracossan a écrit:bonjour ce probleme a ete resolu dans la version 1.4.6 de IPCOP.
Un truc qui marche depuis la première version d'ipcop, quand même... Ok il est amémioré de temps en temps le service, mais il n'y a jamais eu de telle magouille pour obtenir un fonctionnement normal !!!
Quel est donc le problème ?
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par carbone » 05 Août 2005 09:11
bonjour,
il est vrai que la question n'est pas des plus claire.
Mais je suppose que Terapis veut dire:
J'ai mis en place un système dyndns pour me permettre de joindre mon réseau vert depuis l'extérieur (serveur web, vnc, ftp, ...?) ce service tourne sans problèmes.
Cependant, j'ai essayé d'utiliser le transfert de port et quand je mets mon IP (je suppose en dyndns) les connexion ne se font plus.
Réponse:
selon la version de ton ipcop, l'adresse se trouvant sur dyndns ne se met pas toujours à jour, je pense que su les anciennes versions (1.3 voir 1.4)tu devais créer un script qui vérifiait que ton @IP était toujours bonne et mettre ce script en CRON (des exemple se trouve déjà dans le forum (cf recherche)
Mais je dis cela sans certitudes.
Une fois l'@IP de ton serveur connue, tu peux le joindre depuis l'extérieur.
Pour pouvoir te connecter à un serveur interne à ton réseau GREEN (le mieux est de faire une DMZ mais bon) tu dois forwarder des ports.
Exemple, tu veux joindre ta machine (ip 10.10.10.10) via vnc: et bien tu fais un forward du port 5800 vers le port 5800 de la machine 10.10.10.10
LEs différentes zones (je parle de la version 1.4.6 mais les zones sont +- les même).
Tu choisis le protocol TCP/UDP,
Alias IP en général à ne pas utiliser, laisser DEFAULT
Source port, le port utilisé depuis l'extérieur (dans mon exemple 5800)
Destination IP: l'IP de la machine à joindre (dans mon ex 10.10.10.10)
Destination Port: le port sur le quel se connecter sur la machine cible (mon ex: 5800)
Remark: du texte libre ou tu mets ce que tu veux!!!!
Source IP: cette zone sert à limiter l'accès à ton serveur à 1 (ou plusieurs je pense) adresse IP, en général il ne faut RIEN mettre pour que tous puissent se connecter.
Edit:
En relisant le post je le comprant aussi différement
Maintenant je suppose que tu veux n'authoriser l'accès à ton réseau qu'à une ip donnée dynamiquement, et donc mettre une adresse dyndns dans IPsource.
La je ne sais pas si ça marche
il est vrai que la question n'est pas des plus claire.
Mais je suppose que Terapis veut dire:
J'ai mis en place un système dyndns pour me permettre de joindre mon réseau vert depuis l'extérieur (serveur web, vnc, ftp, ...?) ce service tourne sans problèmes.
Cependant, j'ai essayé d'utiliser le transfert de port et quand je mets mon IP (je suppose en dyndns) les connexion ne se font plus.
Réponse:
selon la version de ton ipcop, l'adresse se trouvant sur dyndns ne se met pas toujours à jour, je pense que su les anciennes versions (1.3 voir 1.4)tu devais créer un script qui vérifiait que ton @IP était toujours bonne et mettre ce script en CRON (des exemple se trouve déjà dans le forum (cf recherche)
Mais je dis cela sans certitudes.
Une fois l'@IP de ton serveur connue, tu peux le joindre depuis l'extérieur.
Pour pouvoir te connecter à un serveur interne à ton réseau GREEN (le mieux est de faire une DMZ mais bon) tu dois forwarder des ports.
Exemple, tu veux joindre ta machine (ip 10.10.10.10) via vnc: et bien tu fais un forward du port 5800 vers le port 5800 de la machine 10.10.10.10
LEs différentes zones (je parle de la version 1.4.6 mais les zones sont +- les même).
Tu choisis le protocol TCP/UDP,
Alias IP en général à ne pas utiliser, laisser DEFAULT
Source port, le port utilisé depuis l'extérieur (dans mon exemple 5800)
Destination IP: l'IP de la machine à joindre (dans mon ex 10.10.10.10)
Destination Port: le port sur le quel se connecter sur la machine cible (mon ex: 5800)
Remark: du texte libre ou tu mets ce que tu veux!!!!
Source IP: cette zone sert à limiter l'accès à ton serveur à 1 (ou plusieurs je pense) adresse IP, en général il ne faut RIEN mettre pour que tous puissent se connecter.
Edit:
En relisant le post je le comprant aussi différement
Maintenant je suppose que tu veux n'authoriser l'accès à ton réseau qu'à une ip donnée dynamiquement, et donc mettre une adresse dyndns dans IPsource.
La je ne sais pas si ça marche
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité