Pb accès net pour un serveur dans la dmz

[fmdm]

Bonjour, c'est encore moi avec mes problèmes de dmz........... <BR>Voila g un serveur web sur ma dmz sous debian, et j'aimerais pouvoir faire des installs et upgrades à l'aide de l'outil apt-get de debian. <BR>J'ai donc ouvert les ports ftp et http dmz vers wan. <BR>Seulement voila, cela ne fonctionne pas. <BR>Il me met comme erreur : <BR>"Something wicked happened when resolving 'security.debian.org:http' (-3) <BR>J'ai vérifié les dns, ils sont bons, le serveur security.debian.org répond bien le réseau lan.... <BR>Je me demandais si il n'y avais pas un blocage au niveau du noyau (comme pour les pings il me semble) ? <BR>Voila, si quelqu'un a déjà réussit un truc de ce genre, merci.

[tomtom]

il faut aussi que tu ouvres les ports dns 53 udp et tcp de dmz vers wan ! <BR> <BR> <BR>T.

[fmdm]

Oui, merci ca j'ai fait aussi. <BR>Le problème semble quand même venir de la résolution de noms, mais je vois pas ce que ca peut être. <BR>J'ai essayé d'activer le dns cache sur la mnf, mais ca ne change strictement rien.

[fmdm]

En fait j'ai un autre problème dans le même genre, ce même serveur web doit pouvoir accèder à un serveur ldap d'authentification qui lui est sur la branche lan d'un autre firewall (les serveur web a 2 cartes réseau). Et cela ne fonctionne pas non plus, bien que j'aie ouvert le port 389 qui est celui utilisé par ldap. <BR>Je commence à me demander si il n'y a pas des restrictions particulières sur la dmz ? <BR>