Acces serveur web

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Acces serveur web

Messagepar guillaume79 » 28 Juil 2004 20:16

bonjour,
Depuis mon réseau local j'essaies d'acceder à mon serveur web qui se trouve sur la dmz.
j'ai un dns sur mon lan.
Je lui ai ajouté une enregistrement A pour mon serveur web avec mon ip locale
des alias www.domaine.com phpmyadmin.domaine.com ....

Le problème est que j'accede à mon serveur web par http://www.domaine.com il me répond :

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.domaine.com/

The following error was encountered:

Connection Failed
The system returned:

(111) Connection refused
The remote host or network may be down. Please try the request again.

Your cache administrator is root.



--------------------------------------------------------------------------------
Generated Wed, 28 Jul 2004 17:57:54 GMT by firewall (Squid/2.4.STABLE6)


quand je ping mon www.domaine.com il répond bien avec l'ip du serveur web.
Dans tous les cas, il semble que ce soit ipcop qui renvoie ce message !
Pourquoi ?
merci d'avance pour votre aide
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar SecureMan » 28 Juil 2004 20:49

c le proxy de ton ipcop qui te repond (tu peux voir squid en bas de la page). il n'a pas reussi a resoudre le nom.

A verifier :
Quel DNS utilise ton Ipcop ?
A partir de ton IPCop, est ce que tu ping www.domaine.com ?
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar guillaume79 » 28 Juil 2004 21:02

en fait IPCOP est lui meme dns et utilise les dns de mon provider.
Il faudrait peut etre que je dise à ipcop de chercher en priorité dans mon dns local avant d'aller voir chez mon provider ?
Si oui, comment configurer ca ?
A partir de mon ipcop je ping www.mondomaine.com mais il répond avec l'ip publique.
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar SecureMan » 28 Juil 2004 21:30

comment ca ipcop est DNS ? ipcop ne fait pas serveur dns a ma connaissance.

effectivement, il faut preciser tes dns locaux.
tu tapes "setup" en ligne de commande et tu peux configurer tout ce que tu veux.
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar yannva » 29 Juil 2004 08:21

Salut,

Indique l'ip de ton serveur dans le fichier Host de ton ipcop et cela sera résolu.

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar tomtom » 29 Juil 2004 08:28

Tu as le proxy en transparent ?
Ou il est configuré à la main sur les postes clients ?

Dans le second cas, il suffit d'ajouter l'addresse de ton serveur web dans les exceptions des clients pour qu'ils n'utilisent pas le proxy pour y acceder.

Dans le premier cas, il faut soit que tu modifies à la main la règle de redirection du proxy transparent (iptables), soit que tu ajoutes simplement dans le fichier /etc/hosts de ipcop l'adresse privée du serveur web.

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar guillaume79 » 29 Juil 2004 20:09

Mon proxy est en mode transparent .
Sinon, meme en rajoutant l'entrée dans le fichier host je n'y arrive pas !!
Mon serveur web est sur la DMZ (192.168.1.2) et mon dns est sur le LAN (192.168.0.2).
De mon LAN impossible d'acceder à ma serveur web par son nom de domaine.
Par contre ca marche bien avec l'ip.
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar yannva » 30 Juil 2004 08:17

Salut,

Et si tu rajoutes ton serveur dans le fichier host des postes de ton lan ca marche ou pas ?

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar tomtom » 30 Juil 2004 08:45

arretez un peu !

Si le proxy est en transparent, c'est lui qui fera la resolution de nom ! Le poste client ne fera pas de resolution, ni sur son hosts ni sur le dns.

Sauf si on passe l'ip directement, c'est pour ca que ca fonctionne dans le cas ou l'on tape l'ip dans le browser.


C'est pourquoi c'est sur le proxy qu'il faut avoir la bonne addresse.
C'est à dire que dans le fichier /etc/hosts de IPCop, tu dois avoir

Code: Tout sélectionner
192.168.1.2 www.monsite.com


Depuis ipcop, fais un ping sur l'adresse www.monserveur .com

tant que ce nom ne sera pas resolu par l'ip privée (192.168.1.2), ca ne marchera pas !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar guillaume79 » 30 Juil 2004 11:42

j'ai essayé hier soir et ca ne marchait pas !
Je vais reessayer ce soir, il y a surement quelque chose qui m'a echappé.
merci de l'aide apportée en tous cas
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar guillaume79 » 31 Juil 2004 08:02

j'ai rajouté dans le fichier /etc/host les lignes suivantes :
Code: Tout sélectionner
192.168.1.2 www.mondomaine.com
192.168.1.2 webmail.mondomaine.com
192.168.1.2 phpmyadmin.mondomaine.com


et j'ai rebooté ipcop au cas ou

mais depuis ipcop je ne ping toujours pas www.mondomaine.com
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar guillaume79 » 31 Juil 2004 15:15

pour l'instant j'ai désactivé le proxy pour faire fonctionner.
Apres avoir galéré un lon, tres long moment, j'ai renoncé !
Si vous avez une idée je suis quand meme preneur !!!
merci quand meme pour l'aide apportée !
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar M@nu » 01 Août 2004 23:20

bonjour,

j'ai le meme soucis, impossible d'accede a ma dmz depuis green en utilisant le nom public (machine.dyndns.org) ou l'IP publique, par contre, ça marche avec le nom d'hote interne (machine) et avec l'IP privée (192.168.0.x) ou depuis Internet (depuis chez un pote, ou depuis le validateur W3C).
Il semble que cela ne buggue que de green vers orange avec le nom ou l'IP publique.

Je connait une autre personne qui a eu le même soucis, il l'a resolu en editant les host de ses PC.
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar guillaume79 » 02 Août 2004 10:27

oui a voir ...
Pour l'instant je fonctionne sans le proxy.
Je verrai quand j'aurai un peu de temps pour me remettre sur le problème.
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08

Messagepar braouazou » 03 Août 2004 18:48

Je confirme un phénomène bizarre lié à l'utilisation du proxy dans le cas d'un serveur en DMZ.

Voilà ce que j'ai trouvé dans le menu "connexions":
Code: Tout sélectionner
tcp (6) 77 TIME_WAIT 192.168.1.50:1473 192.168.2.1:80 192.168.2.1:80 192.168.1.3:1473 [ASSURED] 1


où:
192.168.1.50 est mon poste de travail dans le LAN
192.168.1.3 est ipcop (interface green)
192.168.2.1: mon serveur en DMZ

Sans doute liéau problème soulevé par Vinzstyle dans ce post viewtopic.php?t=18584&highlight= (resté sans réponse).

Dans certains cas, les premières requètes passent bien (éliminant donc tout problème lié aux DNS): par exemple, j'ai bien la page html, mais pas les images...

Qu'en pensez-vous?!?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron