Le DNS primaire dans la DMZ est inaccessible depuis VERT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Koj » 23 Jan 2003 23:30

Salut, <BR> <BR>J'ai viré la 0.9.9 pour mettre la 1.2 et j'ai toujours le meme probleme : <BR> <BR>le DNS primaire dans la DMZ inaccessible depuis mon LAN (vert). <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>J'ai essayer de faire un pinhole TCP/UPD 53 dans les 2 sens et ya rien qui passe. <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR>internet <BR>| <BR>IPCOP 1.2 ---- DNS 192.168.1.100 <BR>| <BR>machine 192.168.0.15 <BR> <BR>Est ce que quelqu'un a eu le meme souci et aurait trouvé une solution ? <BR> <BR>x() Erf j'ai oublié de faire un search ... Je laisse quand meme et je posterai l'url si je trouve la soluce plus bas. <BR> <BR>Koj <BR>
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris

Messagepar Koj » 24 Jan 2003 01:00

Ok j'ai trouvé des infos dans le forum : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=1653&forum=10&10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=1653&forum=10&10</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Pour un exemple concret voila ma config : <BR> <BR>eth0 192.168.0.254 <BR>eth1 192.168.1.254 <BR>eth2 10.0.0.10 (connection adsl ethernet) <BR> <BR>DNS <!-- BBCode auto-link start --><a href="http://www.cyberkoj.com" target="_blank">www.cyberkoj.com</a><!-- BBCode auto-link end --> : 62.212.106.37 <BR>hoster par un server Win2k 192.168.1.100 dans la DMZ <BR> <BR>Voici ce que j'ai ajouté pour que ca marche (mais prochain reboot il faudra le refaire) : <BR> <BR>ipchains -A dmzholes -p tcp -s 192.168.1.100 -d 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT <BR>ipchains -A dmzholes -p udp -s 192.168.1.100 -d 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT <BR> <BR>Cela permet de mettre 192.168.1.100 comme server DNS sur les machines de VERT mais il y a un HIC ! <BR> <BR>Serveur : ns2.cyberkoj.com <BR>Address: 192.168.1.100 <BR>|--- resoud ---> <BR>Nom : <!-- BBCode auto-link start --><a href="http://www.cyberkoj.com" target="_blank">www.cyberkoj.com</a><!-- BBCode auto-link end --> <BR>Address: 62.212.106.37 <BR> <BR>en effet c'est 192.168.1.100 qui host le http <!-- BBCode auto-link start --><a href="http://www.cyberkoj.com" target="_blank">www.cyberkoj.com</a><!-- BBCode auto-link end --> et pas 62.212.106.37 en interne. Il faut donc configurer BIND pour les requetes local et externe, ou pour le DNS microsoft 2000, il faut ruser en tapant sur un sous domaine local <BR> <BR>Nom: <!-- BBCode auto-link start --><a href="http://www.in.cyberkoj.com" target="_blank">www.in.cyberkoj.com</a><!-- BBCode auto-link end --> <BR>Address: 192.168.1.100 <BR> <BR>Ou sur un pointeur dans la zone cyberkoj.com mais je dirais a vos risque et péril car c'est répliqué. <BR> <BR>Nom : w.cyberkoj.com <BR>Address: 192.168.1.100 <BR> <BR>Enfin bref apres c'est la tembouille interne DNS. Sachant qu'avec un suffixe DNS bien configurer les workstation NT/2K/XP n'ont plus qu'a taper 'w' pour avoir w.cyberkoj.com et pater sur 192.168.1.100 (entete http activer sur IIS pour w et www) <BR> <BR>Bon je reviens a mes moutons, reste plus qu'a mettre les 2 ligne pour ipchains dans /etc/rc.d/rc.firewall.up et /etc/rc.d/rc.firewall.down <BR>Ce sera ainsi up au boot de la machine. <BR> <BR>Voila ... j'espere que ca aidera les prochains qui galere avec un DNS primaire (SOA) dans la DMZ. <BR> <BR>Koj <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris

Messagepar Koj » 24 Jan 2003 01:03

Je peux pas corriger mon post ERGHH <BR> <BR>pour /etc/rc.d/rc.firewall.down <BR>c'est -D pour delete. (et pas -A) <BR> <BR>Koj
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron