DynDNS derrière un routeur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar caylat » 30 Jan 2003 21:25

Bonjour à tous, <BR> <BR>J'utilise IpCop derrière un routeur ADSL. <BR>Pour intervenir à distance,j'ai ouvert un compte chez DynDNS mais l'IP renvoyée est l'IP privée de mon IpCop, jamais l'IP publique. <BR> <BR>Comment faire pour m'en sortir ? <BR> <BR>Merci d'avance. <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar OXO90 » 30 Jan 2003 23:16

Je suppose que ton ipcop a 2 cartes réseau en ip privée. <BR> <BR>Tu as regardé ce que disait DYNDns sur les ports à FORWARDER style celui du DNS (53) <BR> <BR>Tu ne dois pas être le seul à utiliser un dyndns qui ne se trouve pas sur la machine frontal quand même <IMG SRC="images/smiles/icon_find.gif">
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar caylat » 31 Jan 2003 00:28

<IMG SRC="images/smiles/icon_smile.gif"> Tu supposes bien pourles 2 cartes réseaux sur 2 plages d'IP privées différentes. <BR> <BR> <IMG SRC="images/smiles/icon_frown.gif"> J'ai pas regardé pour le port 53, y aurait des infos sur <!-- BBCode auto-link start --><a href="http://www.dyndns.org" target="_blank">www.dyndns.org</a><!-- BBCode auto-link end --> ? En anglais ? <BR> <BR>Je vais essayer d'ouvrir le 53 sur mon routeur, on verra e que ça donne. <BR> <BR>Merci.
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar caylat » 31 Jan 2003 12:21

J'ai bien ouvert mon port 53 mais ça marche pas... <BR>J'ai toujours mon IP privée qui apparaît sur DynDNS... <BR> <BR>Y en a bien qui on tdéjà fait ça, non ? <BR>Un IpCop derrière un routeur, c'est pas très original, si ? <BR> <BR>Merci d'avance à tous ceux qui essaieront de m'aider !!! <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar eol » 31 Jan 2003 12:39

peux tu donner une description de ton reseau ? qu'est ce que tu entends par routeur ADSL (carte PCI ? modem ADSL externe ?)
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar caylat » 31 Jan 2003 13:31

Alors, voili voilou ma config réseau : <BR> <BR>connexion Free ADSL <BR>routeur modem ADSL intégré D-link en 192.168.0.254 <BR> <BR>IpCop red : 192.168.0.1 <BR>IpCop green : 192.168.1.254 <BR> <BR>Résultats chez DynDNS : 192.168.0.1 <BR> <BR>Je sèche un peu... <BR>Merci d'avance de ton aide. <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar HammerFall » 31 Jan 2003 14:13

C'est ton IPCop qui envoie ton IP à DynDNS et il faudrait que ce soit ton routeur ADSL qui envoie ton IP de connection puisque c'est lui l'interface Red. Donc à moins que tu puisses paramêtrer ton D-Link pour DynDNS c'est pas possible.
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar caylat » 31 Jan 2003 14:24

Et il n'y a pas quelqu'un d'un peu costaud en linux qui pourrait pondre un petit script pour automatiser ça ? <BR> <BR>Siouplait au secours ! <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar cduysinx » 02 Fév 2003 13:11

bonjour, <BR> <BR>En effet, j'ai rencontré ce problème chez no-ip.com et j'ai trouvé une solution qui roule dans ma config. <BR> <BR>Mais la config est assez longue à expliquer... et je suis à la bourre, donc si tu as encore besoin de la soluce fais signe <BR> <BR>a+ <BR>
Avatar de l’utilisateur
cduysinx
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Nov 2002 01:00

Messagepar caylat » 02 Fév 2003 20:22

Ah ouais, je la veux bien cette soluce. <BR> <BR>Merci d'avance. <BR> <BR>EN plus, je suis sûr que ça peut intéresser plein de monde ici. <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar lou » 03 Fév 2003 10:23

J'utilise avec satisfaction ddclient que l'on trouve chez dyndns. Je lui ai demandé de retrouvé mon adresse par le web. Il utilise une page de dyndns pour faire le travail. <!-- BBCode auto-link start --><a href="http://checkip.dyndns.org/" target="_blank">http://checkip.dyndns.org/</a><!-- BBCode auto-link end --> <BR> <BR>Et voilà. <IMG SRC="images/smiles/icon_smile.gif">
Hi! I'm your friendly neighbourhood signature virus.
Copy me to your signature file and help me spread!
Avatar de l’utilisateur
lou
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juil 2002 00:00
Localisation: Mouroux 77120

Messagepar caylat » 03 Fév 2003 10:47

Moi, je ne maîtrise pas trop la ligne de commande sous Linux... Alors j'ai jeté un coup d'oeil sur ddclient mais je n'ai pas tout bien compris à la manière de l'installer et de le démarrer, etc... <IMG SRC="images/smiles/icon_confused.gif"> <BR>Si tu as un mode opératoire sous la main, pour faire ça, je suis preneur à fond. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Merci pour ta réponse.
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00

Messagepar cduysinx » 04 Fév 2003 11:53

bonjour <BR> <BR>L'origine du problème provient du script qui est dans IPCop. En effet, il y a de forte chance que ce script lui envoie les informations qu'il a sur la red (qui dans certaines config est une adresse privée - routeur adsl alcatel pro ou (le plus marrant c'est que le petit logiciel qui permet de faire le travail correctement n'a pas besoin qu'on lui indique une adresse mais le script le fait???) <BR> <BR>La manip consiste donc à éditer le script. Mais avant cela il faut vérifier les hypothèses suivantes : <BR> <BR>- red a une adresse privée (on peut le voir en faisant un ifconfig) <BR>- dans le fichier messages : le système informe qu'il faut utiliser les capacités Nat (/var/log/messages) <BR> <BR>Si toutes ces hypotèses sont vraies alors il faut changer le fichier de config; (donc entrer un peu dans le cambuys; <BR> <BR> <BR> <BR>A+ <BR>
Avatar de l’utilisateur
cduysinx
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Nov 2002 01:00

Messagepar eol » 04 Fév 2003 13:28

Arfff depuis le temps que ces questions traine... bon je vais donner mes fichiers de config en pature (RH7.3 comme firewall, modem eicon 2430) <BR>Fichier /etc/ddclient.conf : <BR>###################################################################### <BR>## <BR>## Define default global variables with lines like: <BR>## var=value [, var=value]* <BR>## These values will be used for each following host unless overridden <BR>## with a local variable definition. <BR>## <BR>## Define local variables for one or more hosts with: <BR>## var=value [, var=value]* host.and.domain[,host2.and.domain...] <BR>## <BR>## Lines can be continued on the following line by ending the line <BR>## with a <BR>## <BR>###################################################################### <BR> <BR>daemon=300 # check every 300 seconds <BR>syslog=yes # log update msgs to syslog <BR>mail=mon_mail@hotmail.com # mail update msgs to root <BR>pid=/var/run/ddclient.pid # record PID in file. <BR># <BR>#use=watchguard-soho, fw=192.168.111.1:80 # via Watchguard's SOHO FW <BR>#use=netopia-r910, fw=192.168.111.1:80 # via Netopia R910 FW <BR>#use=smc-barricade, fw=192.168.123.254:80 # via SMC's Barricade FW <BR>#use=netgear-rt3xx, fw=192.168.0.1:80 # via Netgear's internet FW <BR>#use=linksys, fw=192.168.1.1:80 # via Linksys's internet FW <BR>#use=maxgate-ugate3x00, fw=192.168.0.1:80 # via MaxGate's UGATE-3x00 FW <BR>#use=elsa-lancom-dsl10, fw=10.0.0.254:80 # via ELSA LanCom DSL/10 DSL Router <BR>#use=elsa-lancom-dsl10-ch01, fw=10.0.0.254:80 # via ELSA LanCom DSL/10 DSL Router <BR>#use=elsa-lancom-dsl10-ch02, fw=10.0.0.254:80 # via ELSA LanCom DSL/10 DSL Router <BR>#use=alcatel-stp, fw=10.0.0.138:80 # via Alcatel Speed Touch Pro <BR>#use=xsense-aero, fw=192.168.1.1:80 # via Xsense Aero Router <BR>#fw-login=admin, fw-password=XXXXXX # FW login and password <BR># <BR>## To obtain an IP address from FW status page (using fw-login, fw-password) <BR>#use=fw, fw=192.168.1.254/status.htm, fw-skip='IP Address' # found after IP Address <BR># <BR>## To obtain an IP address from Web status page (using the proxy if defined) <BR>use=web, web=checkip.dyndns.org/, web-skip='IP Address' # found after IP Address <BR># <BR>#use=ip, ip=127.0.0.1 # via static IP's <BR>#use=if, if=eth0 # via interfaces <BR>#use=web # via web <BR># <BR>protocol=dyndns2 # default protocol <BR>#proxy=fasthttp.sympatico.ca:80 # default proxy <BR>#server=members.dyndns.org # default server <BR>#server=members.dyndns.org:8245 # default server (bypassing proxies) <BR> <BR>login=mon_loggin # default login <BR>password=mon_password # default password <BR>#mx=mx.for.your.host # default MX <BR>#backupmx=yes|no # host is primary MX? <BR>wildcard=yes # add wildcard CNAME? <BR> <BR>## <BR>## dyndns.org dynamic addresses <BR>## <BR>## (supports variables: wildcard,mx,backupmx) <BR>## <BR> server=members.dyndns.org, <BR> protocol=dyndns2 <BR> broceliande.homelinux.org <BR> <BR>## <BR>## dyndns.org static addresses <BR>## <BR>## (supports variables: wildcard,mx,backupmx) <BR>## <BR># static=yes <BR># server=members.dyndns.org, <BR># protocol=dyndns2 <BR># your-static-host.dyndns.org <BR> <BR>## <BR>## <BR>## dyndns.org custom addresses <BR>## <BR>## (supports variables: wildcard,mx,backupmx) <BR>## <BR># custom=yes <BR># server=members.dyndns.org, <BR># protocol=dyndns2 <BR># your-domain.top-level,your-other-domain.top-level <BR> <BR>## <BR>## ZoneEdit (zoneedit.com) <BR>## <BR># server=www.zoneedit.com, <BR># protocol=zoneedit1, <BR># login=your-zoneedit-login, <BR># password=your-zoneedit-password <BR># your.any.domain,your-2nd.any.dom <BR> <BR>## <BR>## EasyDNS (easydns.com) <BR>## <BR># server=members.easydns.com, <BR># protocol=easydns, <BR># login=your-easydns-login, <BR># password=your-easydns-password <BR># your.any.domain,your-2nd.any.domain <BR> <BR>## <BR>## Hammernode (hn.org) dynamic addresses <BR>## <BR># server=dup.hn.org, <BR># protocol=hammernode1, <BR># login=your-hn-login, <BR># password=your-hn-password <BR># your-hn-host.hn.org,your-2nd-hn-host.hn.org <BR> <BR>## <BR>## dslreports.com dynamic-host monitoring <BR>## <BR># server=members.dslreports.com <BR># protocol=dslreports1, <BR># login=dslreports-login, <BR># password=dslreports-password <BR># dslreports-unique-id <BR> <BR> <BR> <BR>Fichier /etc/init.d/ddclientd : <BR>#!/bin/sh <BR># <BR># ddclient This shell script takes care of starting and stopping <BR># ddclient. <BR># <BR># chkconfig: 2345 65 35 <BR># description: ddclient provides support for updating dynamic DNS services. <BR> <BR>[ -f /etc/ddclient.conf ] || exit 0 <BR> <BR>. /etc/rc.d/init.d/functions <BR> <BR># See how we were called. <BR>case "$1" in <BR> start) <BR> # Start daemons. <BR> echo -n "Starting ddclient: " <BR> touch /var/lock/subsys/ddclient <BR> daemon /usr/local/sbin/ddclient -debug -syslog -daemon 300 <BR> echo <BR> ;; <BR> stop) <BR> # Stop daemons. <BR> echo -n "Shutting down ddclient: " <BR> killproc ddclient <BR> echo <BR> rm -f /var/lock/subsys/ddclient <BR> ;; <BR> restart) <BR> $0 stop <BR> $0 start <BR> ;; <BR> status) <BR> status ddclient <BR> ;; <BR> *) <BR> echo "Usage: ddclient {start|stop|restart|status}" <BR> exit 1 <BR>esac <BR> <BR>exit 0 <BR> <BR> <BR>Voila tout. Le fichier de config precise qu'il faut ce connecter a une page web pour verifier si l'IP a changer (use=web, web=checkip.dyndns.org). Ceci permet d'obtenir l'ip de l'interface connecter au net. La verification ce fait toutes les 5 minutes (si si, ca marche sans pb), et une alarme est envoyer sur mon mail en cas de changement d'IP. <BR> <BR>Voila, ca marche depuis 1 ans sur mon systeme sans pb aucun, a vous d'adapter le fichier de config <IMG SRC="images/smiles/icon_bise.gif">
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar joebar » 04 Fév 2003 14:01

Salut, <BR> <BR>Je propose une autre solution qui marche trez bien, c'est d'installer un client comme dynsite sur une machine windows de ton lan, et ce lui ki va tout seul voir sur le site de dyndns.org pour voir si ton @IP a changé. <BR> <BR>Moi je l'utilise pour un compte qui ne marche pas sur ipcop. <BR> <BR>@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)