Salut,
j'utilise ipcop comme passerelle pour mon rezo local, en mode red+orange+green
Dans la zone orange, je dispose d'un serveur web, parfaitement visible depuis l'exterieur (red) en utilisant un nom de domaine que m'a fourni dyndns.org, mais pour y acceder depuis mon LAN (Green), je dois taper l'ip de la machine, ce qui est quand meme un tantinet agacant, d'autant que le site web hebergé se sert parfois de son nom de domaine pour faire des liens internes (c phpbb), ce qui fait que je me retrouve parfois avec une erreur "made in ipcop" et que je suis oblige de retaper l'adresse ip du serveur dans la barre d'adresses....
ais-je mal configure mon ipcop (et dans ce cas, keskivapas?) ou est-ce normal?
Noms de domaine en local?
Modérateur: modos Ixus
20 messages
• Page 1 sur 2 • 1, 2
Noms de domaine en local?
par Cyberfreak » 13 Avr 2004 01:30
- Cyberfreak
- Quartier Maître
- Messages: 17
- Inscrit le: 12 Avr 2004 16:34
par Franck78 » 13 Avr 2004 02:43
Hello,
Pour moi le problème est le suivant: depuis GREEN tu demandes l'adresse de ton serveur (en ORANGE). Tu recois en réponse l'IP de RED. Mais malheuresement pour toi tu es du mauvais coté de IPcop. C'est a dire en GREEN. Ok ? Tu ne peux pas passer GREEN->RED->ORANGE.
Alors c'est simple : rajoutes dans les hosts (services/édition de hosts) de ton IPcop, le nom complet de ton serveur en ORANGE. Avec l'IP réelle qu'il possède en ORANGE. Comme ça lors d'un résolution de nom, tu obtiendras directement la bonne adresse
Ps:of course le serveur DNS doit être IpCop pour les machines GREEN.
bye
Pour moi le problème est le suivant: depuis GREEN tu demandes l'adresse de ton serveur (en ORANGE). Tu recois en réponse l'IP de RED. Mais malheuresement pour toi tu es du mauvais coté de IPcop. C'est a dire en GREEN. Ok ? Tu ne peux pas passer GREEN->RED->ORANGE.
Alors c'est simple : rajoutes dans les hosts (services/édition de hosts) de ton IPcop, le nom complet de ton serveur en ORANGE. Avec l'IP réelle qu'il possède en ORANGE. Comme ça lors d'un résolution de nom, tu obtiendras directement la bonne adresse
Ps:of course le serveur DNS doit être IpCop pour les machines GREEN.
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par Cyberfreak » 13 Avr 2004 03:10
bah, g rajoute la regle ah-hock, mais ca me sort toujours ca:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.cyberfreak.is-a-geek.net/
The following error was encountered:
* Connection Failed
The system returned:
(111) Connection refused
The remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
Generated Tue, 13 Apr 2004 01:07:57 GMT by ipcop.pandore.org (squid/2.5.STABLE5)
G essaye de redemarrer ipcop, de mettre le nom avec et sans www.
que puis-je faire d'autre?
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.cyberfreak.is-a-geek.net/
The following error was encountered:
* Connection Failed
The system returned:
(111) Connection refused
The remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
Generated Tue, 13 Apr 2004 01:07:57 GMT by ipcop.pandore.org (squid/2.5.STABLE5)
G essaye de redemarrer ipcop, de mettre le nom avec et sans www.
que puis-je faire d'autre?
- Cyberfreak
- Quartier Maître
- Messages: 17
- Inscrit le: 12 Avr 2004 16:34
par Franck78 » 13 Avr 2004 04:07
Ca c'est Squid qui fait des siennes.
Mais bien le host
"www.cyberfreak.is-a-geek.net"
directement dans /etc/hosts de ipcop. J'ai l'impression qu'avec l'interface ca $%#&! un max.
Rédémarre bien tes deux machines (cause des résolutions en cache).
Chez moi ca marche bien (résolution du nom public donne bien l'adresse locale)
Bye
Mais bien le host
"www.cyberfreak.is-a-geek.net"
directement dans /etc/hosts de ipcop. J'ai l'impression qu'avec l'interface ca $%#&! un max.
Rédémarre bien tes deux machines (cause des résolutions en cache).
Chez moi ca marche bien (résolution du nom public donne bien l'adresse locale)
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par Cyberfreak » 13 Avr 2004 12:04
ah bin oui, il merdouille a donf la:
Il m'avait ecrit:
Ip nom-d-hote.nom-de-domaine nom-d-hote
dans etc/hosts
Maintenant, ca marche, merci.
ceci dit, je HAIS vi....
quelqu'un sait installer emacs sur ipcop?
Il m'avait ecrit:
Ip nom-d-hote.nom-de-domaine nom-d-hote
dans etc/hosts
Maintenant, ca marche, merci.
ceci dit, je HAIS vi....
quelqu'un sait installer emacs sur ipcop?
- Cyberfreak
- Quartier Maître
- Messages: 17
- Inscrit le: 12 Avr 2004 16:34
par Gesp » 13 Avr 2004 18:06
Mets :-; bien le host
"www.cyberfreak.is-a-geek.net"
directement dans /etc/hosts de ipcop. J'ai l'impression qu'avec l'interface ca $%#&! un max.
Qu'est-ce qui '$%#&!'?
J'ai fait un test et cela fonctionne chez moi (enfin mettre un nom dans le hosts par l'interface web et accéder au serveur en orange, je n'ai pas de redirection pour IP fixe)
Par contre dès que vous avez éditer le /etc/hosts à la main, il ne correspond plus au /var/ipcop/main/hosts et attendez-vous à des problèmes d'édition.
Les lignes ajoutées à la main dans /etc/hosts sont ignorées et pas affichées.
Dernière édition par Gesp le 13 Avr 2004 19:26, édité 1 fois au total.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par Franck78 » 13 Avr 2004 19:23
@GESP,
"qu'est-ce qui $%#&! ?"
Salut, j'ai l'impression que "rebuildhost" ne fait pas son boulot quand il est appelé à partir du cgi. Pas assez de droits sur /etc/hosts, maybe.
Par contre en ligne de commande/root, pas de problème le contenu de /var/ipcop/main/hosts est bien traduit!
J'ai pas souvenir d'avoir modifier a la main ou remplacé le fichier. Donc à priori, je n'aurais pas 'perdu' des permissions.
Voila, à creuser !
Bye
edit: ipcop 1.4b3 !
"qu'est-ce qui $%#&! ?"
Salut, j'ai l'impression que "rebuildhost" ne fait pas son boulot quand il est appelé à partir du cgi. Pas assez de droits sur /etc/hosts, maybe.
Par contre en ligne de commande/root, pas de problème le contenu de /var/ipcop/main/hosts est bien traduit!
J'ai pas souvenir d'avoir modifier a la main ou remplacé le fichier. Donc à priori, je n'aurais pas 'perdu' des permissions.
Voila, à creuser !
Bye
edit: ipcop 1.4b3 !
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par Gesp » 13 Avr 2004 19:58
j'ai mis du temps à tester, j'ai donc éditer alors que ta réponse était peut-être présente.
Compare /var/ipcop/main/hosts et /etc/hosts
Le format est différent mais il ne doit y avoir dans /etc/hosts que la ligne avec '127.0.0.1 localhost' en plus.
Tout surplus serait une modification manuelle qui peut poser problème si elle est en contradiction avec une autre ligne ajoutée par l'interface web.
Compare /var/ipcop/main/hosts et /etc/hosts
Le format est différent mais il ne doit y avoir dans /etc/hosts que la ligne avec '127.0.0.1 localhost' en plus.
Tout surplus serait une modification manuelle qui peut poser problème si elle est en contradiction avec une autre ligne ajoutée par l'interface web.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par Franck78 » 13 Avr 2004 20:07
@Gesp,
Mets toi sous console IPCOP,
Note dans un coin les perms de de /etc/hosts
Renome /etc/hosts
tape "rebuildhost" (/usr/local/bin)
/etc/host est de nouveau créé
Renome /etc/hosts
Avec l'interface, ajoute un hosts
Pas de fichier /etc/hosts !!!
Pourtant il devrait être créé
Sous 1.4 b3
Mets toi sous console IPCOP,
Note dans un coin les perms de de /etc/hosts
Renome /etc/hosts
tape "rebuildhost" (/usr/local/bin)
/etc/host est de nouveau créé
Renome /etc/hosts
Avec l'interface, ajoute un hosts
Pas de fichier /etc/hosts !!!
Pourtant il devrait être créé
Sous 1.4 b3
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par SNORK » 13 Avr 2004 20:53
J'ai un avis, c'est plus simple que cela...
Le problème est un problème de résolution DNS, l'utilisation du mandataire DNS d'IPCOP... donc vérifier que le DNS configuré dans ton poste de travail sur réseau vert est bien l'adresse de la passerelle IPCOP... La, IPCOP¨va se débrouiller pour te fournir la bonne IP (celle sur ton réseau Orange)
Le problème est un problème de résolution DNS, l'utilisation du mandataire DNS d'IPCOP... donc vérifier que le DNS configuré dans ton poste de travail sur réseau vert est bien l'adresse de la passerelle IPCOP... La, IPCOP¨va se débrouiller pour te fournir la bonne IP (celle sur ton réseau Orange)
-
SNORK - Lieutenant de vaisseau
- Messages: 246
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Asnières
par Gesp » 13 Avr 2004 22:05
>Frank78
Je suis d'accord qu'il y a un bug mais pas à ce niveau.
Je pense que tu vas un peu loin. Il n'est peut-être pas nécessaire de demander à rebuildhosts de recréer le fichier avec ses permissions associées. Dans ce cas, il faudrait réécrire un /etc/hosts tout neuf à chaque fois (et y rajouter localhost).
En fait, le problème est isolé.
/etc/hosts est dans le backup mais il n'y a pas de code pendant l'upgrade pour mettre à jour un /var/ipcop/main/hosts qui est vide à l'origine en venant d'une V1.3, vu que l'édition des hosts n'était pas supportée dans l'interface.
Je pense que la meilleur solution serait d'écrire ce code pour l'upgrade.
Je suis d'accord qu'il y a un bug mais pas à ce niveau.
Je pense que tu vas un peu loin. Il n'est peut-être pas nécessaire de demander à rebuildhosts de recréer le fichier avec ses permissions associées. Dans ce cas, il faudrait réécrire un /etc/hosts tout neuf à chaque fois (et y rajouter localhost).
En fait, le problème est isolé.
/etc/hosts est dans le backup mais il n'y a pas de code pendant l'upgrade pour mettre à jour un /var/ipcop/main/hosts qui est vide à l'origine en venant d'une V1.3, vu que l'édition des hosts n'était pas supportée dans l'interface.
Je pense que la meilleur solution serait d'écrire ce code pour l'upgrade.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
20 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité