pb de Maj dns dynamiques ?

[littleuser]

Bonjour,

J'ai un ipcop 1.4 dans une fac désservant un groupe d'utilisateur. Le probleme est qu'il est derrière un routeur. Donc la mise à jour d'ip provoque l'affichage de l'ip interne du reseau mais pas l'ip "internet".

Paradoxalement, une vérification ou une mise à jour manuelle sur le site avec un navigateur, s'effectue sans problème.

Y a -t-il un moyen pour que ipcop se mettent à jour automatiquement et correctement ?

C'est difficile de la telemaintenance ou du vpn, si on peut pas connaitre l'ip destinataire

Merci.
Bonne journée.

[littleuser]

:up:

Le probleme est hélas toujours d'actualité et j'ai rien trouvé comme élément.

Bonne journée.

[carbone]

certains soft (donné sur la page de dyndns résolvent ce problème mais il faut alors les lancer sur une machuine du réseau. Sans ça tu peux aussi modifier le scrypt pour qu'il lise l'adresse du routeur, soit via un site soit directement dessus si il peut y acceder)

[littleuser]

Merci de ta réponse Carbone.

Le pb de mettre un soft sur un poste, est qu'il faut qu'il soit toujours allumé (en plus d'ipcop), et la mise a jour s'effectue avec un certain délai car les services n'aiment pas un taux de raffraichissement élevé.

La modification du script est une idée intéressante, d'autant que j'ai trouvé une adresse pour récuprer l'ip qui semble fonctionner même derrière une chaine complexe. Reste la question classique du débutant: mais il est ou ce script ? Et quelle ligne dois-je bidouiller ?

A plus.

[Gesp]

/usr/local/bin/setddns.pl

...mais pour la ligne

[carbone]

c'est pas plutôt le \usr\local\sbin\checkdns.pl
?
sur la 1.3 en tout cas c'est celui la que j'ai modifié et ça marchait super
je me suis fait un fichgier getip qui lis mon ip sur dyndns
ping monsite.dyndns.org -c1 | grep PING | awk '{print $3}'

puis je compare cette ip avec celle de red
open(IP, "${swroot}/red/local-ipaddress") or die 'Unable to open local-ipaddress file.';
(commande originale)

toi tu ne devrais modifier cette ligne pour qu elle lance une lecture de la vraie ip

[carbone]

pour info, la modif que moi j'ai apporté:
j'ai créer un fichier exécutable getip:
ping monsite.dyndns.org -c1 | grep PING | awk '{print $3}'


et le début du fichier checkdns.pl:
#!/usr/bin/perl
#
# SmoothWall CGIs
#
# This code is distributed under the terms of the GPL
#
# (c) The SmoothWall Team
#
# $Id: setddns.pl,v 1.3.2.1 2002/06/30 20:20:10 esjatharvee Exp $
#

close(STDIN);
close(STDOUT);
close(STDERR);

require '/var/ipcop/header.pl';

my %settings;
my %noipsettings;
my $filename = "${swroot}/ddns/config";
#my $cachefile = "${swroot}/ddns/ipcache";
#my $ipcache = 0;
#JF changement pour pouvoir vérifier que l ip lue est la bonne
my $ipcache = `/usr/local/sbin/getip`;
chomp $ipcache;

open(FILE, "$filename") or die 'Unable to open config file.';
my @current = <FILE>;
close(FILE);
my $lines = $#current + 1;
unless($lines) { exit 0; }

open(IP, "${swroot}/red/local-ipaddress") or die 'Unable to open local-ipaddress file.';
my $ip = <IP>;
chomp $ip;
my $iptemp = "(".$ip.")";
chomp $iptemp;
print("\n ip lue:");
print($iptemp);
close(IP);
#chomp $ip;
print("\n");

if ($ARGV[0] eq '-f')
{
$ipcache = 0;
&log('ip forced');
}
...

[littleuser]

Merci Carbone.

J'ai pas tout compris mais je vais essayer d'analyser ces lignes.

Sur le principe tu vas faire un ping, ce qui te permets d'avoir la résolution DNS même si le site ne répond pas. Ensuite l'ip est comparée à celle de la red. Pour ma part, il faudrait modifier cette partie de facon à comparer avec: checkip.dyndns.org:8245 .

Merci.

[braouazou]

Curl est ton ami

Code: Tout sélectionner

curl -s http://www.whatismyip.com/ | grep '<TITLE>' | cut -f 4 -d ' '

devrait t'aider...
@++