DMZ IPCOP DEBIAN ... Configuration réseau

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

DMZ IPCOP DEBIAN ... Configuration réseau

Messagepar Oimbart » 27 Jan 2005 20:06

Je n'arrive pas a configurer le réseau pour une machine dans une DMZ de mon chère IPCOP

Un machine pour tester avec un MS-WXP tout fonctionne BIEN

je configure par exemple

IP: 192.168.2.2
M: 255.255.255.0
Passerelle : 192.168.2.1

DNS ceux de wanadoo...

je fais pareil dans le fichier /etc/interfaces de la machine sous Linux

et ça ne fonctionne pas!

auto eth0
iface eth0 inet static
addresse 192.168.2.3
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
dns-nameservers ...ceux de wanadoo



avec cette config j'arrive a pinger la machine en WXP a pinger 192.168.2.1 et 192.168.1.2 qui est mon interface RED mais pas 192.168.1.2 qui est mon routeur ADSL

donc est ce que cela vient de mon PROXY/FW ou de ma config réseau de la machine sur la DMZ?


PS: La machine sous linux dans la DMZ doit devenir un serveur!!!
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Oimbart » 27 Jan 2005 20:08

apres avoir viré deux ligne de mon fichier /etc/interfaces :

# network 192.168.2.0
# broadcast 192.168.2.255

j'arrive à faire un truc du genre ping free.fr

mais toujours pas un apt-get update :'(
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Oimbart » 27 Jan 2005 20:14

non bein en fait il fait rien apres un reboot!!! donc je vais me pencher sur un problème de configuration de la machine sous linux si qq1 a une idée...
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Oimbart » 28 Jan 2005 10:10

Je termine mon monologue

Un momment de solitude devant le poste informatique...

mais voila je viens en fait de trouver...

deux fichiers important pour ma grande découverte.

/etc/network/interfaces

dans lequel je configure mon interface réseau et ça fonctionne (mais il y avait une suptilité)

le fichier de configuration qui était mal indiqué : /etc/netresolv.conf

nameserver IP_DNS1_DE_MON_LAN
nameserver IP_DNS2_DE_MON_LAN

donc je trouve de suite que ça fontionne mieux en lui indiquant un serveur DNS qu'il peut acceder :D

Est ce que je peux en fait tout mettre dans le fichier "/etc/network/interfaces" ?

qui à un howto de la configuration réseau linux pour savoir tout ce que je peux faire avec ce fichier?
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar jdh » 28 Jan 2005 10:25

L'option "dns-nameservers" n'existe pas dans /etc/network/interfaces. Il suffit de faire un "man interfaces" pour s'en convaincre.

Les dns se trouve dans /etc/resolv.conf. Et c'est le cas depuis bien longtemps.

D'ailleurs, une petite reflexion permet de comprendre que les dns ne sont pas lié à la config des ip d'une carte réseau. De plus, quand dhcpclient ou pppoe reçoit, outre l'adresse à utiliser, les serveurs dns; chacun de ces pgms écrivent bien dans /etc/resolv.conf

Par contre une petite réflexion distingue l'adressage ip et les serveurs dns de la capacité de réaliser tel passage au travers du firewall : ping, apt-get update (donc http ou ftp selon).

Ces dernières opérations doivent être définis dans le firewall. La distinction entre Green et Orange est là, notamment, que Green a tous les droits vers Red tandis qu'Orange n'a pas tous les droits.

Je trouve d'ailleurs ce principe ("tous les droits en sortie") parfaitement ridicule en terme de sécurité.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Oimbart » 28 Jan 2005 20:12

dns-nameservers et dns-search existe(et ça marche) il faut juste savoir que ce qui a dans le fichier /etc/resolv.conf écrase les parametres DNS... voilà tout
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 0 invité(s)