PB DNS: redirection de ports ou alias ou autre? URGENT

[lopette01]

Salut tout le monde...

J'ai un problème avec mon DNS qui est derriere mon IPcop 1.4 en DMZ.

j'ai en alias une ip fixe externe 84.xxx.xxx.201 qui est active

j'ai en transferts de port:
84.xxx.xxx.201:53 UDP -> 192.168.5.5:53
84.xxx.xxx.201:53 TCP -> 192.168.5.5:53

j'ai aussi Block Outgoing Traffic:
192.168.5.5 -> TCP 53 -> ALL activé
192.168.5.5 -> UDP 53 -> ALL activé
192.168.5.5 -> TCP 80 -> ALL activé (pour test...)

Voilà en gros ma config pour rendre accessible mo DNS de l'extérieur... Mais voilà ca ne fonctionne pas comme prévu, il ne répond pas de l'extérieur... Par contre deux petites choses:

Ce serveur est le serveur esclave d'un serveur DNS sur un site distant... et la mise à jour des zones fonctionne très bien. Chose qui me surprend, puisque du coup pour le serveur DNS primaire, il est bien accessible de l'extérieur... je pensais que cela venait de la conf de mon named.conf du serveur secondaire mais j'ai revu la conf et il n'y a pas l'air d'avoir de problèmes...

Autre chose aussi, le serveur fonctionne très bien pour lui même, quand je lui met 127.0.0.1 en serveur DNS, pas de problèmes.

Merci aux habitués de la IPCop 1.4 de m'aiguiller à savoir si mon IPCop est mal configuré ou s'il faut que je me concentre sur mon DNS et ses ACLs par exemple.

D'avance merci... euh... c'est assez urgent donc si des âmes charitables passent par ici... n'hésitez pas à poster.

[lopette01]

Bon je me repond à moi même... j'ai pas trouvé la solution que je cherhce auprès de Block Outgoing Traffic mais en fait j'avais fait deux règles pour laisser passer les requetes DNS de la DMZ vers l'extérieur:

192.168.5.5 TCP:53 -> ALL
192.168.5.5 UDP:53 -> ALL

mais marche pas...
puis j'ai désactivé pour faire une règle du style:

192.168.5.5 ALL -> ALL

... et là plus de problèmes, qu'est ce que j'ai zappé qui ne me saute pas aux yeux parce que j'aimerai bien ne laisser passer que les requetes DNS et c'est tout...