Serveur Web et DNS

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Serveur Web et DNS

Messagepar dommage » 06 Juil 2004 12:11

Bonjour à tous,

Voilà déjà plusieurs de jours que j'essaie de paramétrer ma MNF afin de pouvoir naviguer "en interne" sur son site qui est situé dans ma DMZ.
J'ai essayé de pinger : ping www.monsite.fr
Il me donne bien l'adresse IP public du site, mais impossible d'aller plus loin.

Est-ce possible de paramétrer la mnf, afin que chaque requete du Lan vers monsite.fr n'aille pas vers le Fai mais automatique vers l'ip interne de mon serveur web

Néophyte dans MNF, il me semble qu'on peux paramétrer en interne, sur la mnf, un chemin absolu de mon site vers ma DMZ. Ne faut-il pas modifier /etc/hosts ou /etc/resolv.

Merci pour vos réponses
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00

Messagepar vanvan » 06 Juil 2004 12:15

il me semble que tu devrais créer une règle qui autorise telle plage d'adresse ip vers l'ip de ton serveur.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar Methos_Hi » 06 Juil 2004 12:24

le problème, c'est ta résolution de nom. www.tonsite.com doit de donner une adresse privée si tu l'héberge localement.

Au fait quand tu utilises ton adresse ip publique, tu ne passes pas par le fai. le routeur sait que c'est son adresse a lui.

As-tu un dns local?

sinon, il faut renseigner le fichier host des clients.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar dommage » 06 Juil 2004 13:41

Merci pour vos réponses

Je ne vois pas quelle règle rajouter...
Sinon, j'ai modifié mon ficihier Hosts (client XP Pro) et toujours aucune connexion.

Fichier hosts

127.0.0.1 localhost
x.x.x.x (adresse ip interne de mon serveur web) domaine.fr

merci
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00

Messagepar Methos_Hi » 06 Juil 2004 13:50

dans le fichier hosts, il faiut le nom de la machine. www.tonsite.fr et si le domaine par défaut est tonsite.fr alors www suffira. Test avec le ping.

pour la mnf, il te faut une règle :
ACCEPT LAN DMZ tcp http
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar dommage » 06 Juil 2004 14:14

Merci

au niveau du fichier hosts, j'ai ajouté www.monsite.fr.
Lorsque je pinge mon adresse web, il indique bien l'adresse ip interne de mon serveur web, malheusement il s'arrête (délai de la demande dépassé...)

J'ai essayé de pinger l'adresse ip interne de serveur...même réponse.

J'ai donc ajouter une règle à la mnf :

26 DNAT wan dmz:10.0.0.20 tcp http
27 DNAT wan dmz:10.0.0.20 tcp ftp
28 DNAT wan dmz:10.0.0.20 tcp 5432
29 ACCEPT fw dmz:10.0.0.20 tcp http
30 ACCEPT fw dmz:10.0.0.20 tcp ftp
31 ACCEPT lan dmz:10.0.0.20 tcp http

Nada...
Cependant, quand je vais sur IE, je me connecte au serveur en tapant http://10.0.0.20
OK ça marche, cependant mon site web a beaucoup de java et d'ActivX et mes liens vers mes pages sont absolus (http://www.monsite.fr/xxx/xxx.php)...j'étais obligé de programmé comme cela...je n'ai pas envie de tout changer...c'est trop long

merci
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00

Messagepar Methos_Hi » 06 Juil 2004 14:36

tant que tu n'auras pas une résolution correcte au niveau du client, çà ne fonctionnera pas!

si le fichiers hosts local n'est pas prioritaire sur le résolution dns et bien peut-être que le mieux c d'installer un dns local. mais c'est étonnant.

qu'as-tu mis dans ton fichier hosts ?

En fait, je suis sûr qu'avec le fichier hosts çà fonctionne car par exemple chez moi le fichier hosts contient toute une liste de machine et domaine connus pour faire de pub et associé à 127.0.0.1 pour ne pas avoir de pub.
D'ailleurs çà marche pour la banière de ixus. C'est spybot qui fait çà.

Ex :
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 images.real.com
127.0.0.1 real.com
127.0.0.1 ct5.hypercount.com
127.0.0.1 acme.bfast.com
127.0.0.1 ads.bfast.com
127.0.0.1 affiliates.bfast.com
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar dommage » 06 Juil 2004 14:47

Fichier Hosts

127.0.0.1 localhost
10.0.0.20 www.monsite.fr

A titre d'information, le problème ne viendrait-il pas du serveur Web ?
merci
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00

Messagepar Methos_Hi » 06 Juil 2004 17:56

utiliserais-tu par hazard le proxy squid de la mnf en mode transparent ??
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar dommage » 12 Juil 2004 10:10

Bonjour,

En effet, mon proxy est transparent. Comment le configurer ?
Et mes pc, je les configure vers le proxy ?

merci
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00

Messagepar lembal » 12 Juil 2004 12:46

Proxy transparent : cela signifie que toutes les requêtes HTTP arrivant vers l'interface lan de ta MNF sont redirigées sur le port 3328 de ton proxy Squid... Pour le configurer, tu vas dans Services --> Proxy Web et tu le passes en manuel par exemple...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Methos_Hi » 13 Juil 2004 11:08

Remplace çà :
REDIRECT lan 3328 tcp www all
par çà :
REDIRECT lan 3328 tcp www !@ip_www

(cf. exemple 12 de http://shorewall.net/1.4/Documentation.htm#Rules)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar dommage » 19 Juil 2004 15:36

Bonjour à tous

J'ai enfin trouvé la solution.

1°) Modifier le fichier hosts de ma machine :
10..0.0.x www.monsite.fr

2°) Activer le recherche lmhosts

3°) règle d'exception :
REDIRECT lan 3328 tcp www 10.0.0.X

merci tout le monde
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00

Messagepar Methos_Hi » 19 Juil 2004 20:05

dommage a écrit:
3°) règle d'exception :
REDIRECT lan 3328 tcp www 10.0.0.X

merci tout le monde


tu as visiblement oublié le "point d'exclamation"
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar dommage » 23 Juil 2004 10:02

Bonjour,

Ca fonctionne super bien ! Merci beaucoup Methos_Hi

Je laisse ma config pour les autres (au cas où)

1°) Régle MNF
REDIRECT lan 3328 tcp www 10.0.0.X

2°) Fichier Hosts de windows

10.0.0.x www.monsite.fr

et merci encore
Avatar de l’utilisateur
dommage
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 03 Mars 2004 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)