Bonjour,
J'ai un ipcop 1.3 qui marche super, ...
Seulement, j'ai un petit problème, impossible de joindre le firewall via l'adresse https:\\NOM_SRV:445
Il m'est seulement possible de le faire via https://@ip:445
Je sais qu'il faut modifier le hosts, ...
Seulement, qd j'ajoute une machine w2k dans mon réseau, le nom est résolu automatiquement, un ping sur le nom de cette nouvelle machine marche.
Quelqu'un a-t-il une solution pour que la même chose se passe avec le serveur ipcop? (sans modifier le hosts local)
nom de machine ipcop sur le réseau
Modérateur: modos Ixus
17 messages
• Page 1 sur 2 • 1, 2
nom de machine ipcop sur le réseau
par carbone » 15 Avr 2004 10:51
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par coolpok » 15 Avr 2004 11:03
C'est tt a fait normal, les machines windows utilise une resolution de noms de domaines netbios, ce qu marche par broadcast, pour une resolution dns il faut que tu ajoute dans le fichier /etc/hosts:
IP_de_la_machine Nom_de_la_machine.domaine_local
Personnellement chez moi j'ai mi comme dommaine loc et ensuite pour acceder a mon PC le nom de domaine est coolpok.loc, pour ipcop c'est ipcop.loc.
voila
IP_de_la_machine Nom_de_la_machine.domaine_local
Personnellement chez moi j'ai mi comme dommaine loc et ensuite pour acceder a mon PC le nom de domaine est coolpok.loc, pour ipcop c'est ipcop.loc.
voila
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
-
coolpok - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Jan 2004 01:00
- Localisation: environ bordeaux(33)
par carbone » 15 Avr 2004 11:11
ben justememnt, je voudrai savoir si il existe un autre moyen que de passer sur chaques machines pour modifier le fichier hosts local.
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par popoch » 15 Avr 2004 11:13
si tu as un serveur dns sur le reseau tu peux creer un enregistrement pour ton ipcop.
mm chose pour un wins... il faudra cependant un enregistrement static.
attention tt de mm le wins c est pour ta resolution netbios et le dns... c est pour le dns.
si tu as les 2 srv sur ton reseau et que les 2 services sont sur la mm machine (2000 ou 2003 serveur) tu peux creer un enregistrement pour ton srv wins dans ton dns ce qui permetau serveur dns d interroger le wins qd il ne possede pas d enregistrement.
si non si tu ne possede pas de serveur tu peux utiliser la fonction "include" du fichier lmhost pour faire pointer tous tes fichiers lmhost de ton reseau sur le fichier lmhost d une machine...
mm chose pour un wins... il faudra cependant un enregistrement static.
attention tt de mm le wins c est pour ta resolution netbios et le dns... c est pour le dns.
si tu as les 2 srv sur ton reseau et que les 2 services sont sur la mm machine (2000 ou 2003 serveur) tu peux creer un enregistrement pour ton srv wins dans ton dns ce qui permetau serveur dns d interroger le wins qd il ne possede pas d enregistrement.
si non si tu ne possede pas de serveur tu peux utiliser la fonction "include" du fichier lmhost pour faire pointer tous tes fichiers lmhost de ton reseau sur le fichier lmhost d une machine...
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par Gesp » 15 Avr 2004 11:23
Comme indiqué plus haut, tu peux résoudre les noms de toutes tes machines en inscrivant leur nom dans le /etc/hosts de la machine IPCop à condition que celle-ci soit le serveur DNS indiqué pour ces machines.
Pour les machines windows, il faut en plus qu'un nom de domaine soit indiqué dans le nom de la machine sinon la résolution ne fonctionne pas. Cette solution est employée en V1.4.
Ce nom de domaine peut être n'importe quel nom que tu es certain de ne pas retrouver sur le net, c'est à dire maison ou travail ou ipcop ou tout ce qui te passe par la tête à condition d'éviter par exemple un gouv.fr ou google.com si tu veux pouvoir continuer à accéder à ces sites.
Pour les machines windows, il faut en plus qu'un nom de domaine soit indiqué dans le nom de la machine sinon la résolution ne fonctionne pas. Cette solution est employée en V1.4.
Ce nom de domaine peut être n'importe quel nom que tu es certain de ne pas retrouver sur le net, c'est à dire maison ou travail ou ipcop ou tout ce qui te passe par la tête à condition d'éviter par exemple un gouv.fr ou google.com si tu veux pouvoir continuer à accéder à ces sites.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par carbone » 15 Avr 2004 11:30
ben mon ipcop est bien le serveur DNS de mon réseau (mis par DHCP) j'ai mis un nom de domaine dans le DHCP: toto
mon firewall s'appelle firewall
j'ai mis dans hosts
192.168.1.1 firewall
et quand je tape dans mon navigateur internet http://firewall.toto:445
ou http://firewall:445
ca ne marche pas
mon firewall s'appelle firewall
j'ai mis dans hosts
192.168.1.1 firewall
et quand je tape dans mon navigateur internet http://firewall.toto:445
ou http://firewall:445
ca ne marche pas
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par popoch » 15 Avr 2004 11:33
ipcop ne fait en aucu cas srv dns !!!
il fait seulment du cache en dns et il te rajoute via les options dhcp un suffixe dns.... si tu veux un serveur dns il faudra en installer un dans ton lan !
il fait seulment du cache en dns et il te rajoute via les options dhcp un suffixe dns.... si tu veux un serveur dns il faudra en installer un dans ton lan !
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par carbone » 15 Avr 2004 11:44
oui mais comme disait Gesp:
>Comme indiqué plus haut, tu peux résoudre les noms de toutes tes machines en inscrivant leur nom >dans le /etc/hosts de la machine IPCop à condition que celle-ci soit le serveur DNS indiqué pour ces >machines.
c'est ce que j'essaye de faire, me servir du hosts d'ipcop.
Mais ça n'a pas l'air de marcher
>Comme indiqué plus haut, tu peux résoudre les noms de toutes tes machines en inscrivant leur nom >dans le /etc/hosts de la machine IPCop à condition que celle-ci soit le serveur DNS indiqué pour ces >machines.
c'est ce que j'essaye de faire, me servir du hosts d'ipcop.
Mais ça n'a pas l'air de marcher
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par carbone » 15 Avr 2004 11:54
que veux tu dire par manuellement?
dans le domain name suffix du service DHCP, j'ai mis toto
dans le primary dns du service DHCP, j'ai mis 192.168.0.1
dans le fichier hosts d'ipcop, j'ai mis
192.168.0.1 firewall
et mes machines ont comme nom pc1, pc2 et appartiennent au domaine (windows serveur NT4) toto
dans le domain name suffix du service DHCP, j'ai mis toto
dans le primary dns du service DHCP, j'ai mis 192.168.0.1
dans le fichier hosts d'ipcop, j'ai mis
192.168.0.1 firewall
et mes machines ont comme nom pc1, pc2 et appartiennent au domaine (windows serveur NT4) toto
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par eRen » 15 Avr 2004 12:31
carbone a écrit:ben mon ipcop est bien le serveur DNS de mon réseau (mis par DHCP) j'ai mis un nom de domaine dans le DHCP: toto
mon firewall s'appelle firewall
j'ai mis dans hosts
192.168.1.1 firewall
et quand je tape dans mon navigateur internet http://firewall.toto:445
ou http://firewall:445
excuses moi mais tu tapes vraiment http://firewall:445 ? sans le "s" ou c'est une faute de frappe ?
ca ne marche pas
-
eRen - Enseigne de vaisseau
- Messages: 145
- Inscrit le: 04 Avr 2004 15:12
- Localisation: France
par popoch » 15 Avr 2004 12:40
attention le domaine nt4 n a aucun rapport avec un nom de domaine dns !
dans un premier tps connecte toi sur ton ipcop via console (en local ou avec putty) ensuite lance la commande "setup" une fois connecte en tps que root.
ensuite va dans la rubrique nom de domaine et rentre par ex "toto.lan" je te conseille en extension un .lan ou un.local pour eviter les conflits avec des hotes internet.
ensuite apres avoir valider, tu retournes ds sur ton interface web dans la rubrique du serveur dhcp et dans suffixe dns tu rentres la mm chose que ce que tu rentre precedemment, ex:"toto.lan", puis tu sauvegardes.
ensuite dans un premier temps tu enleves tout ce que tu as mis dans tes hosts, ce n est pas necessaire de les renseigner si c est juste pour resoudre l ip de ton ipcop avec un son nom d hote.
pour finir tu vas sur tes postes clients et tu fais un "ipconfig/release" puis un "ipconfig/renew".
pour les postes qui son en nt, 95, 98 qui sont en dhcp, il y a un pb. il ne recup pas le suffixe dns automatiquement. il faut donc le specifier dans les proprietes reseau des postes avec leurs noms d hotes evidemment. par ex :
nom d hote : PC1
suffixe dns ou domaine : toto.lan
pour les postes 2000 ou xp en dhcp tu fais un "ipconfig/all" en mode commande et regarde si cela apparait bien.
pour les postes 2000 ou xp en ip fixe c pareil, il faut specifer le suffixe dns ds les proprietes reseau.
et voila.
dans un premier tps connecte toi sur ton ipcop via console (en local ou avec putty) ensuite lance la commande "setup" une fois connecte en tps que root.
ensuite va dans la rubrique nom de domaine et rentre par ex "toto.lan" je te conseille en extension un .lan ou un.local pour eviter les conflits avec des hotes internet.
ensuite apres avoir valider, tu retournes ds sur ton interface web dans la rubrique du serveur dhcp et dans suffixe dns tu rentres la mm chose que ce que tu rentre precedemment, ex:"toto.lan", puis tu sauvegardes.
ensuite dans un premier temps tu enleves tout ce que tu as mis dans tes hosts, ce n est pas necessaire de les renseigner si c est juste pour resoudre l ip de ton ipcop avec un son nom d hote.
pour finir tu vas sur tes postes clients et tu fais un "ipconfig/release" puis un "ipconfig/renew".
pour les postes qui son en nt, 95, 98 qui sont en dhcp, il y a un pb. il ne recup pas le suffixe dns automatiquement. il faut donc le specifier dans les proprietes reseau des postes avec leurs noms d hotes evidemment. par ex :
nom d hote : PC1
suffixe dns ou domaine : toto.lan
pour les postes 2000 ou xp en dhcp tu fais un "ipconfig/all" en mode commande et regarde si cela apparait bien.
pour les postes 2000 ou xp en ip fixe c pareil, il faut specifer le suffixe dns ds les proprietes reseau.
et voila.
Cordialement popoch
-
popoch - Vice-Amiral
- Messages: 582
- Inscrit le: 05 Mars 2004 01:00
- Localisation: Brest / Lannion / Rennes
par Gesp » 15 Avr 2004 12:55
Mets
192.168.1.1 firewall.toto firewall
et cela fonctionnera (au moins avec firewall.toto, je n'ai pas testé avec firewall seul)
Si tu utilises firewall.toto, il est possible que tu doives effacer les certificats et rebooter pour les recréer (c'est le plus simple).
Car les certificats ont été créé à partir du nom seul firewall et tu auras un avertissement comme quoi le nom du site ne correspond pas au nom du certificat.
192.168.1.1 firewall.toto firewall
et cela fonctionnera (au moins avec firewall.toto, je n'ai pas testé avec firewall seul)
Si tu utilises firewall.toto, il est possible que tu doives effacer les certificats et rebooter pour les recréer (c'est le plus simple).
Car les certificats ont été créé à partir du nom seul firewall et tu auras un avertissement comme quoi le nom du site ne correspond pas au nom du certificat.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
17 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité