Internet sans DNS

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Internet sans DNS

Messagepar Lastico » 19 Mai 2005 22:26

Bonjour,

J'ai installé MNF correctement, internet fonctionne sans le DNS.

Ma configuration :

Modem adsl ethernet avec IP fixe. ( eth1)
_
_
MNF (lan=192.168.0.200 sur eth0 , wan = ip_wan sur eth1 )
_
_
Serveur windows 2000 (192.168.0.1 sur eth0)


Pour bien situer le problème, en testant la connection dans le menu "acces à internet" elle pingue bien l'hote d'origine, puis je lui ai mis aussi google.fr comme hote qui est correct aussi donc au niveau de mon wan tout est bien parametré.

Ensuite, j'ai ajouté un masque classique, 192.168.0.0/24 à travers eth1 donc internet.

Pour regler mon probleme j'ai mis toutes les regles par default sur ACCEPTER.

Jusque ici, j'ai constaté que je pouvais pinger une ip externe mais j'ai pas aller sur un site www.google.fr, donc j'en ai conclu que le probleme viens du DNS, il n'y aucune regle d'exception du port 53 sur reject ou drop.

Avez-vous une idée pour résoudre mon probleme ?

Merci d'avance

Cordialement
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00

Messagepar vince83 » 19 Mai 2005 23:23

si c'est un probleme de DNS tu devrais pouvoir aller sur google avec http://66.102.9.99

as tu bien rentré les DNS de ton FAI dans ta config de la MNF ??
plus on creuse le probleme et .......plus le trou est gros .....
vince83
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Oct 2004 18:39
Localisation: toulon

Messagepar Lastico » 19 Mai 2005 23:40

merci beaucoup, mais la réponse pour google est classique et lassant, puis les meilleures ressources francaises sur MNF sont ici.

Pour les reglages du DNS du FAI, c'est bien parametré puisque lorsque je teste la connection avec un nom d'hote "google.fr" et bien cela fonctionne, le probleme et du coté FW et LAN.

Je suis entrain de voir si j'ai pas oublié un masque mais pour le moment aucune solution,

Merci pour ton aide,

Cordialement
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00

Messagepar Gandalf » 20 Mai 2005 08:10

Salut, si tu peux faire un ping sur google à partir du firewall c'est que celui-ci est ( à priori ) correctement configuré ! Est-ce que ce même ping passe depuis une station de ton lan ? Si non, c'est à ce niveau que ça ne fonctionne pas ( vérifie les DNS au niveau des stations ! ). Tu peux nous mettre un ifconfig du fw et un ipconfig d'une station dans ton lan ?
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar fabzz007 » 20 Mai 2005 09:13

Il n'est pas anormale que tu ne puisse pas pinguer www.google.fr depuis ton lan avec la config de base de la mnf...

Parcontre celà n'empeche pas que tes station cliente doivent bien etre configurée soit avec le DNS de ton FAI soit avec les DNS de ton serveur Win2k (solution qu'il faut adopter)

Si tes client sont des station microsoft alors dans demarrer executer tape : cmd pour ouvrir une console puis dans la console tape :

Code: Tout sélectionner
nslookup


Tu devrais avoir une réponse du genre
Serveur par défaut : nomserveur.domain
Address: @ip de ton serveur DNS

>


Si tu n'a pas de nom de serveur c'est que le dns de ta machine est mal configuré.

Ensuite à l'invite tu tape :

Code: Tout sélectionner
> www.google.fr


Et tu devrais avoir une réponse du genre :

Serveur par défaut : nomserveur.domain
Address: @ip de ton serveur DNS

R'ponse ne faisant pas autorit'ÿ:
Nom : www.l.google.com
Addresses: 66.249.85.99, 66.249.85.104
Aliases: www.google.fr, www.google.com

>


Tant que cette étape n'est pas validé tu aura des soucis de connexion

COURAGE ;)
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar Lastico » 20 Mai 2005 15:24

merci beaucoup, je teste tout et je redonne des nouvelles.


Cordialement
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00

Messagepar Lastico » 24 Mai 2005 18:37

Salut,

j'ai réussi à trouver une solution, j'ai mis l'ip du dns du fournisseur d'acces sur les clients puis cela fonctionne bien mais, je comprend toujours pas pourquoi lorsque je met l'ip du FW pour le DNS sur les clients internet fonctionne mais sans le DNS.

Avez vous rencontré ce probleme ou avez vous une solution, peut etre est-ce un mauvais reglage du masquage ?


J'avais un autre probleme, j'ai le serveur derriere le FW, j'ai des services comme le FTP puis il faudrait que je redirige tous les paquets entrant depuis le WAN vers mon serveur qui est le 192.168.0.1

J'ai essayé par le proxy ARP, mais cela ne fonctionne pas.


Merci encore

Cordialement
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité