requêtes DNS impossibles depuis ma zone orange vers IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar MisteRenarD » 06 Nov 2002 19:25

* je lance un nslookup localhost depuis ma machine orange située en zone orange : <BR> <BR>[root@orange postfix]# nslookup <BR>Note: nslookup is deprecated and may be removed from future releases. <BR>Consider using the `dig' or `host' programs instead. Run nslookup with <BR>the `-sil[ent]' option to prevent this message from appearing. <BR>> server 192.168.1.1 <BR>Default server: 192.168.1.1 <BR>Address: 192.168.1.1#53 <BR>> localhost <BR>;; connection timed out; no servers could be reached <BR> <BR> <BR>* j'écoute sur mon ipcop ce qui se passe : <BR>tcpdump -i eth1 host 192.168.1.2(@ de ma machine orange en zone orange) : <BR> <BR>15:34:38.066624 orange.1159 > 192.168.1.1.domain: 18805+ A? localhost.mondomaine.fr. (46) (DF) <BR>15:34:38.066955 192.168.1.1 > orange: icmp: 192.168.1.1 udp port domain unreachable [tos 0xc0] <BR>15:34:43.070677 orange.1159 > 192.168.1.1.domain: 18805+ A? localhost.mondomaine.fr. (46) (DF) <BR>15:34:43.070988 192.168.1.1 > orange: icmp: 192.168.1.1 udp port domain unreachable [tos 0xc0] <BR> <BR>j'ai bien ouvert mon port 25 sur ma machine orange <BR>j'ai l'impression que des requetes depuis la zone orange vers le port 25 de ipcop ne sont pas autorisées. L'admin web ne permets visiblement de les autoriser, et je me perds un peu dans les chaines ipchains ... <BR> <BR>svp aidez moi <IMG SRC="images/smiles/icon_eek.gif"> !!! <BR>
Avatar de l’utilisateur
MisteRenarD
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Nov 2002 01:00

Messagepar MisteRenarD » 06 Nov 2002 20:25

c pas le port 25 que j'ai ouvert mais le port 53 évidemment ...
Avatar de l’utilisateur
MisteRenarD
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Nov 2002 01:00

Messagepar antolien » 06 Nov 2002 20:42

jme disais aussi ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>tu peux préciser ton problème stp ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar MisteRenarD » 07 Nov 2002 10:42

ben euh ... j'vois pas trop quoi dire de plus ... aucun nslookup ne marche depuis ma zone orange alors que depuis ma zone verte c ok.
Avatar de l’utilisateur
MisteRenarD
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Nov 2002 01:00

Messagepar mac » 07 Nov 2002 11:03

Je crois que c'est normal... la zone orange n'a pas le droit de faire grand chose vers l'exterieur (nottament pas le droit de pinguer quoi que ce soit, je l'ai vu). <BR>C'est son principe de fonctionnement : elle est accessible du net (elle héberge les serveurs) mais si on est dessus, on n'est pas plus avancé pour aller ailleurs. <BR>A confirmer...
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar tomtom » 07 Nov 2002 11:36

Excusez mon ignorance, il y a un serveur dns sur ipcop ???? <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar MisteRenarD » 07 Nov 2002 11:47

en fait je veux pas faire de requêtes vers l'extérieur depuis orange, ce qui n'a pas l'air de marcher c'est les requêtes depuis mon poste orange vers la carte orange d'IPCOP
Avatar de l’utilisateur
MisteRenarD
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Nov 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron