nom de dom sur reseau orange

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar xeo3 » 15 Avr 2003 19:54

salut :) <BR> <BR>bon voila mon prob: <BR>une config red/green (192.168.1.1)/orange(192.168.0.1) <BR>sur le green, pas de prob. <BR>mais sur le orange j'arrive pas utiliser de dns, je peux joindre que des ip <BR>y'a que port 80 d'ouvert forwardé sur le pc orange(192.168.0.10) <BR> <BR>et dans les log firewall j'ai plein de <BR>udp 192.168.0.10 -> 192.168.0.1 / 53 <BR>pourquoi ? ou j'ai faux ?? :) <BR>merci <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
xeo3
Matelot
Matelot
 
Messages: 9
Inscrit le: 15 Avr 2003 00:00

Messagepar antolien » 15 Avr 2003 20:13

il te suffit d'aller dans accès à la DMZ (ou DMZoles) et d'ajouter 53 en udp avec comme source et destination ce que tu as dans les logs.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar xeo3 » 16 Avr 2003 02:21

merci, mais ca change rien :/ <BR>des que je fais une requete depuis le reseau orange sur un nom de domaine, y'a le firewall qui bloque ... <BR>et evidement il est jamais resolu .. <BR>j'ai ajouté un dmz comme tu m'as conseillé (bien que c le meme reseau) ca change rien <BR> <BR>un log type : <BR>heure - input - eth1 - udp - 192.168.0.10 - (1035) - 192.168.0.1 -53(domain) <BR> <BR>eth1 c ma carte orange (192.168.0.1) <BR>192.168.0.10 c un pc (le seul) connecté dessus <BR> <BR>pourquoi il laisse pas passer ?? <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
xeo3
Matelot
Matelot
 
Messages: 9
Inscrit le: 15 Avr 2003 00:00

Messagepar micj » 16 Avr 2003 04:10

Qu'as-tu comme DNS définis au niveau de ta machine sur le segment orange? <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar xeo3 » 16 Avr 2003 10:46

sur la machine sur le reseau orange j'ai : <BR>domain local <BR>nameserver 192.168.0.1 <BR> <BR>de la meme facon que pour ceux sur le green c'est <BR>domain local <BR>nameserver 192.168.1.1 <BR>(et la ca va bien <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>je met l'ip du gateway en fait comme nameserver ... c pas bon ? <BR>
Avatar de l’utilisateur
xeo3
Matelot
Matelot
 
Messages: 9
Inscrit le: 15 Avr 2003 00:00

Messagepar antolien » 16 Avr 2003 10:53

exact, sur la DMZ tu peux pas mettre le gateway comme DNS. <BR> <BR>dans ta config orange tu dois mettre les DNS de ton fai.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar seb57 » 05 Mai 2003 20:28

je confirme c'est bien les dns du fai pour la zone orange <BR>j'avais le même probleme une petite recherche sur le forum et hop réglé <BR> <BR>merci antolien <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
seb57
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 02 Mai 2003 00:00

Messagepar tomtom » 05 Mai 2003 20:35

C'est sympa d'avoir detérré ce sujet, je voulais intervenir <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je ne vois absolument pas pourquoi IPCop ne ferait pas de forwarding depuis l'interface orange .... C'est quoi ça ? <BR> <BR>Logiquement, le "proxy dns" devrait ecouter sur toutes les interfaces et forwarder les requetes vers le bon DNS... Evidemment queça marche avec les DNS du FAI, mais pourquoi ça ne marche pas avec le "proxy" ???? <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar seb57 » 05 Mai 2003 21:06

se fera peut etre l'objet d'un correctif pour la 1.3 ou alors une amélioration pour la 1.4 enfin c'est pas trés génant mais faut il encore le savoir sinon galere pour trouver le probleme ... <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
seb57
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 02 Mai 2003 00:00

Messagepar micj » 06 Mai 2003 06:02

Question de fond sur la problèmatique de la DMZ... quel est l'intérêt d'avoir un DNS actif dans ta DMZ? Théoriquement tu n'as dans la DMZ que des machines serveurs, aucun client. Donc théoriquement tu n'as aucun intérêt d'avoir un proxy dns dans cette zone.... <BR> <BR> <BR>La pratique est tout autre... nul n'est parfait!
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar seb57 » 06 Mai 2003 06:28

ben éventuellement mise a jour des serveurs et de l'antivirus !!! <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
seb57
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 02 Mai 2003 00:00

Messagepar tomtom » 06 Mai 2003 08:45

Oui, ou resolution de noms inverse pour les serveurs genre ftp, ne serait-ce que pour éviter les attaques basiques de DoS avec des ip falsifiées.. La plupart des serveurs vérifient qu'un nom est associé... <BR> <BR>Bref, surtout, je ne vois pas pourquoi au moins on ne peut pas le modifier, il semble que ce ne soit pas des règles de firewalling mais bien le demon qui n'ecoute pas sur l'interface au vu des différentes interventions, et je ne suis jamais pour la configuration de démons "par défaut" sans modifications possible ! <BR> <BR>Quelqu'un peut me dire que est le serveur qui fait ça ? <BR>Si il s'agit (comme je le pense) de dnsmasq, il suffit de modifier le fichier : <BR>/etc/default/dnsmasq (par defaut) <BR> <BR>remplacer la ligne : <BR>DNSMASQ_INTERFACE="eth0" <BR> <BR>par <BR>DNSMASQ_INTERFACE="eth0 eth1" <BR>avec evidemment eth0 et eth1 les interfaces green et orange. <BR> <BR>Ca devrait permettre la resolution depuis le orange <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité