faire comme dyndns

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

faire comme dyndns

Messagepar olivier_morin » 26 Mars 2004 14:35

Je cherche à faire que à chaque reco mes IPCOP sans ip fixe (partout dans les écoles) déclare leur adresse ip à un IPCOP lui en ip fixe.

Je veut juste des fichier du style
ecole_a 193.25.6.9

Qui a une idée... :?:
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar EmulZone » 26 Mars 2004 15:01

hmm je suis ausis bien interresse pour propose un service comme DynDns à mes 'clients'.

Il faut donc récuprér leur nouvelle IP, et la change dans le fichier 'domaine' db.domaine.com.

Mais comment ? :-)
Avatar de l’utilisateur
EmulZone
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Juil 2002 00:00
Localisation: LYON

Re: faire comme dyndns

Messagepar Taltos » 26 Mars 2004 15:33

olivier_morin a écrit:Je cherche à faire que à chaque reco mes IPCOP sans ip fixe (partout dans les écoles) déclare leur adresse ip à un IPCOP lui en ip fixe.

Je veut juste des fichier du style
ecole_a 193.25.6.9

Qui a une idée... :?:



Quel est l'interet ? tu les inscrits chez dyndns.org c'est gratuit et tu aura toujours leur adresse IP non ?

A+
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar titou007 » 26 Mars 2004 15:56

Ca me fout les boules ta signature Taltos ! T'es Big Brother ?

:?:
Avatar de l’utilisateur
titou007
Matelot
Matelot
 
Messages: 2
Inscrit le: 07 Fév 2004 01:00

Messagepar olivier_morin » 26 Mars 2004 16:12

pour répondre à pourquoi : dyndns est limité à un certain nombre d'adresses.

J'ai trouvé une piste : scp
Mais comment utiliser le mode batch ( -B dans la commande )?
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar Taltos » 26 Mars 2004 16:27

titou007 a écrit:Ca me fout les boules ta signature Taltos ! T'es Big Brother ?

:?:


J'peux pas en parler ca surcharge les forums :lol: :lol: :lol: :lol: :lol: :lol:

(private joke)
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar Taltos » 26 Mars 2004 16:28

olivier_morin a écrit:pour répondre à pourquoi : dyndns est limité à un certain nombre d'adresses.

J'ai trouvé une piste : scp
Mais comment utiliser le mode batch ( -B dans la commande )?


??? Heu ben non... pour un compte tu peux creer de memoire 5 hotes donc 5 ipcops.

puis tu cree un deuxieme compte .... et hop 5 autres IPCOP ?

Non ? tu en a combien en circulation?
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar olivier_morin » 26 Mars 2004 17:57

Pourquoi passer par no-ip ou autre dyndns si on peut faire simple et facile...

Je sui presque arrivé au bout de mon idée le seul obstacle est comment écrire un fichier d'un ipcop vers un autre à l'aide d'un fichier shell placé dans crontab.
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar Gm_Gari » 26 Mars 2004 18:06

je connais pas ipcop, ceci dit je vois pas trop la difficulté du problème si on écrit un ptit programme en C...

=> démon sur l'ipcop fixe, qui écoute les appels des clients ipcop nonfixes
=> lors d'un appel d'un ipcop nonfixe, authentification par login/mot de passe (afin d'etre sur de la personne appelant)
=> si le MDP est valable, alors on modifie directement le fichier correspondant en mettant l'IP de la personne appelante

C'est fini !

Ca impose d'avoir un port ouvert spécialement pour le programme et d'installer le client sur tous les ipcop nonfixes. Il peut y avoir aussi un pb de sécurité si on ne blinde pas l'aspect "authentification". Mais là je sais pas, je me suis jamais réellement penché sur la chose.

Bien sur, fo connaitre les bases du C et de la programmation socket sous linux :p

Maintenant, je me trompe peut-etre du tout au tout lol !!!
Avatar de l’utilisateur
Gm_Gari
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 29 Jan 2004 01:00

Messagepar Gm_Gari » 26 Mars 2004 18:11

je répond a mon propre message, en essyant de comparer avec une methode du genre "scp".

En fait, l'avantage de scp c'est qu'il est sécurisé. L'inconvenient c'est que si qqun réussit à le craquer, il peut faire pas mal de dégats (destruction des fichiers du user de scp, et ptet meme craquage du pass root).

L'interet de faire un prg directment en C, c'est que meme si qqun de mal intentionné réussit a se faire passer pour une machine autorisée, au pire il ne pourra que rajouter son IP dans le fichier de données.
Bien sur, ca dépend ensuite de ce qu'on fait de ce fichier (transferer desinformations sensibles vers le méchant est pas forcement une bonne idée lol).
Avatar de l’utilisateur
Gm_Gari
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 29 Jan 2004 01:00

Messagepar Taltos » 26 Mars 2004 18:57

[quote="olivier_morin"]Pourquoi passer par no-ip ou autre dyndns si on peut faire simple et facile...[quote]

:shock: :shock: :shock: :shock: :shock:

J'hallucine !!! hey j'aurais deja fini la manip, et la toi tu est presque arrivé a l'objectif !! et tu a des proposition pour le faire en C...

heu.. nous n'avons pas les memes definitions du simple et facile !!!

:lol: :lol: :lol: :lol: :lol:

A+
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar cvca95001 » 27 Mars 2004 16:10

Petite remarque en passant : DynDns et No-Ip ne sont pas gratuits ... c'est simplement pas cher (30 USD/an).
A quoi va servir le serveur qui a centralisé les IP variables ? A rediriger ? C'est sur un réseau interne ?
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
Avatar de l’utilisateur
cvca95001
Major
Major
 
Messages: 97
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Val d'Oise


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité