Acces serveur web

[guillaume79]

bonjour,
Depuis mon réseau local j'essaies d'acceder à mon serveur web qui se trouve sur la dmz.
j'ai un dns sur mon lan.
Je lui ai ajouté une enregistrement A pour mon serveur web avec mon ip locale
des alias www.domaine.com phpmyadmin.domaine.com ....

Le problème est que j'accede à mon serveur web par http://www.domaine.com il me répond :

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.domaine.com/

The following error was encountered:

Connection Failed
The system returned:

(111) Connection refused
The remote host or network may be down. Please try the request again.

Your cache administrator is root.



--------------------------------------------------------------------------------
Generated Wed, 28 Jul 2004 17:57:54 GMT by firewall (Squid/2.4.STABLE6)

quand je ping mon www.domaine.com il répond bien avec l'ip du serveur web.
Dans tous les cas, il semble que ce soit ipcop qui renvoie ce message !
Pourquoi ?
merci d'avance pour votre aide

[SecureMan]

c le proxy de ton ipcop qui te repond (tu peux voir squid en bas de la page). il n'a pas reussi a resoudre le nom.

A verifier :
Quel DNS utilise ton Ipcop ?
A partir de ton IPCop, est ce que tu ping www.domaine.com ?

[guillaume79]

en fait IPCOP est lui meme dns et utilise les dns de mon provider.
Il faudrait peut etre que je dise à ipcop de chercher en priorité dans mon dns local avant d'aller voir chez mon provider ?
Si oui, comment configurer ca ?
A partir de mon ipcop je ping www.mondomaine.com mais il répond avec l'ip publique.

[SecureMan]

comment ca ipcop est DNS ? ipcop ne fait pas serveur dns a ma connaissance.

effectivement, il faut preciser tes dns locaux.
tu tapes "setup" en ligne de commande et tu peux configurer tout ce que tu veux.

[yannva]

Salut,

Indique l'ip de ton serveur dans le fichier Host de ton ipcop et cela sera résolu.

A +

Yann

[tomtom]

Tu as le proxy en transparent ?
Ou il est configuré à la main sur les postes clients ?

Dans le second cas, il suffit d'ajouter l'addresse de ton serveur web dans les exceptions des clients pour qu'ils n'utilisent pas le proxy pour y acceder.

Dans le premier cas, il faut soit que tu modifies à la main la règle de redirection du proxy transparent (iptables), soit que tu ajoutes simplement dans le fichier /etc/hosts de ipcop l'adresse privée du serveur web.

t.

[guillaume79]

Mon proxy est en mode transparent .
Sinon, meme en rajoutant l'entrée dans le fichier host je n'y arrive pas !!
Mon serveur web est sur la DMZ (192.168.1.2) et mon dns est sur le LAN (192.168.0.2).
De mon LAN impossible d'acceder à ma serveur web par son nom de domaine.
Par contre ca marche bien avec l'ip.

[yannva]

Salut,

Et si tu rajoutes ton serveur dans le fichier host des postes de ton lan ca marche ou pas ?

A +

Yann

[tomtom]

arretez un peu !

Si le proxy est en transparent, c'est lui qui fera la resolution de nom ! Le poste client ne fera pas de resolution, ni sur son hosts ni sur le dns.

Sauf si on passe l'ip directement, c'est pour ca que ca fonctionne dans le cas ou l'on tape l'ip dans le browser.


C'est pourquoi c'est sur le proxy qu'il faut avoir la bonne addresse.
C'est à dire que dans le fichier /etc/hosts de IPCop, tu dois avoir

Code: Tout sélectionner

192.168.1.2 www.monsite.com


Depuis ipcop, fais un ping sur l'adresse www.monserveur .com

tant que ce nom ne sera pas resolu par l'ip privée (192.168.1.2), ca ne marchera pas !

t.

[guillaume79]

j'ai essayé hier soir et ca ne marchait pas !
Je vais reessayer ce soir, il y a surement quelque chose qui m'a echappé.
merci de l'aide apportée en tous cas

[guillaume79]

j'ai rajouté dans le fichier /etc/host les lignes suivantes :

Code: Tout sélectionner

192.168.1.2 www.mondomaine.com
192.168.1.2 webmail.mondomaine.com
192.168.1.2 phpmyadmin.mondomaine.com


et j'ai rebooté ipcop au cas ou

mais depuis ipcop je ne ping toujours pas www.mondomaine.com

[guillaume79]

pour l'instant j'ai désactivé le proxy pour faire fonctionner.
Apres avoir galéré un lon, tres long moment, j'ai renoncé !
Si vous avez une idée je suis quand meme preneur !!!
merci quand meme pour l'aide apportée !

[M@nu]

bonjour,

j'ai le meme soucis, impossible d'accede a ma dmz depuis green en utilisant le nom public (machine.dyndns.org) ou l'IP publique, par contre, ça marche avec le nom d'hote interne (machine) et avec l'IP privée (192.168.0.x) ou depuis Internet (depuis chez un pote, ou depuis le validateur W3C).
Il semble que cela ne buggue que de green vers orange avec le nom ou l'IP publique.

Je connait une autre personne qui a eu le même soucis, il l'a resolu en editant les host de ses PC.

[guillaume79]

oui a voir ...
Pour l'instant je fonctionne sans le proxy.
Je verrai quand j'aurai un peu de temps pour me remettre sur le problème.

[braouazou]

Je confirme un phénomène bizarre lié à l'utilisation du proxy dans le cas d'un serveur en DMZ.

Voilà ce que j'ai trouvé dans le menu "connexions":

Code: Tout sélectionner

tcp (6) 77 TIME_WAIT 192.168.1.50:1473 192.168.2.1:80 192.168.2.1:80 192.168.1.3:1473 [ASSURED] 1


où:
192.168.1.50 est mon poste de travail dans le LAN
192.168.1.3 est ipcop (interface green)
192.168.2.1: mon serveur en DMZ

Sans doute liéau problème soulevé par Vinzstyle dans ce post viewtopic.php?t=18584&highlight= (resté sans réponse).

Dans certains cas, les premières requètes passent bien (éliminant donc tout problème lié aux DNS): par exemple, j'ai bien la page html, mais pas les images...

Qu'en pensez-vous?!?