SERVEUR POP NE REPOND PAS DANS LA ZONE GREEN

[Sho]

Bonsoir à tous et toutes,


J'ai un gros soucis.... A partir des postes clients dans la green je n'arrive pas à avoir une réponse de mon serveur POP qui se trouve en DMZ quand je l'appelle avec son nom de domaine (pop.mondomaine.be), mais par contre j'y accède sans aucun problème via la RED.

J'y accède par contre sans aucun problème en utilisant l'adresse IP de mon serveur POP (10.2.0.2).


J'ai beau chercher, je ne trouve pas....

Je précise que le nom de domaine sur le GREEN ne correspond pas au nom de domaine du POP, je ne sais pas si cela peut avoir une incidence.


Si un de vous aurait une petite idée....

D'avance je vous en remercie.



Shoghi

[mstotor]

salut

plus de precisions sur ta config...
tu arrive à pinguer mais pas à resoudre le nom du serveur POP
donc mauvaise configuration DNS
as tu un serveur DNS, sur ta DMZ ou sur ton green ?
regardes comment ta DMZ arrive a resoudre les DNS ainsi que ton reseau green.
le traffic sur le port UDP 53 est il autorisé entre DMZ et green....
je manque d'info.
sinon dans un serveur DNS il et toujours possible de pointer un service exterieur comme le POP ou smtp etc...vers un autre domaine/adresse ip.

[Sho]

Bonjour,

Merci déjà pour ta réponse précédente.

Ma config:


Au niveau du wan:

Router cisco 828 SDSL avec IP publique directement connecté sur IPCOP.
Adressage: 192.168.0.1 pour le router et 192.168.0.2 pour IPCOP RED

Au niveau du DMZ:

Un serveur web, ftp, webdav pour les clients et notre serveur de mail avec webmail.

Ce serveur de mail est compatible avec le multipop, et va de manière régulière chercher les mail sur un serveur qui se trouve en France (maison mère).
Donc nous avons notre domaine en France, notre dns dans notre réseau local, et un autre nom de domaine en belgique qui sert uniquement pour le web, ftp, pop.
Adressage: 10.2.0.1 pour IPCOP ORANGE et 10.2.0.2 pour le serveur.

Au niveau du lan:

J'ai donc un dns sur mon green gérée sur un windows 2000 serveur.
Adressage: 10.1.0.1 sur IPCOP GREEN.

IPCOP fait office de serveur DHCP. Les adresses de 10.1.0.2 jusqu'à 50 sont fixes. Au delà, attribuées directements.

Pour le serveur web des clients, j'ai ajouté un alias dans ipcop pour la green, comme ça on ne sort pas par le routeur.

J'arrive à partir de la dmz à faire un ping de mon interface GREEN mais pas des machines qui sont dans le GREEN. Quand j'essaye de faire un ping de pop.macompagnie.be il me donne bien l'adresse externe de mon routeur, mais le délai d'attente est dépassé.

Comment dois-je faire pour ouvrir le Port 53 en udp de orange vers green? Via les accès à DMZ??


J'espère t'avoir donné plus d'infos, mais je dois t'avouer que je suis vraiment débutant avec IPCOP et les firewall en général.


Merci d'avance pour ton aide, et pour ceux qui pourront lire ces infos également.


Shoghi

[Sho]

J'ai oublié de te dire sur quel DNS pointaient les différentes zones:



ORANGE pointe vers le dns de notre FAI 195.238.2.21-22

Les stations de GREEN pointent notre serveur DNS en local 10.1.0.2

Bien à toi,

Shoghi

[mstotor]

du reseau green, fais un nslookup "nom FQDN" de ton serveur POP
exemple:
---------------------------
nslookup pop.tiscali.fr
serveur: "mon nom de serveur DNS"
adresse: adresse ip de mon serveur DNS
réponse ne fesant pas autorité (c'est normal, j'utilise une redirection DNS )
Nom: mail.tiscali.fr
Adress: 213.36.80.100
Aliases: pop.tiscali.fr
-----------------------------
si tu fais un nslookup "adresse ip du serveur pop" celà vas tester la resolution inverse.
nslookup: 213.36.80.100
serveur: "mon nom de serveur DNS"
adresse: adresse ip de mon serveur DNS

Nom: mail.tiscali.fr
Adress: 213.36.80.100

-------------------------

il faut bien que tu renseigne quelque part la resolution DNS de ton serveur POP, ton DNS local ne pouvant pas sortir en raison de ton cachier des charges, il ne peut pas aller sur le DNS de ton provider pour le faire.

Ipcop fais normalement mandataire DNS si le DHCP est activé renseigne nom d'hote/ip, et un alias/ip pointant sur le serveur pop et refais un nslookup

sinon si je me rappelle plus bien le flux UDP 53, DNS ne peut se faire que de orange vers green et pas l'inverse.

[Sho]

Bonsoir!

Après quelques heures de recherche et de chipotage j'ai enfin trouvé.

Et je dois t'avouer que ton dernier message va dans le bon sens pour trouver la solution.

J'avais tout d'obord utilisé les alias, mais ça ne fonctionnait pas.

Ensuite j'ai créé des hôtes statiques comme ceci:

10.2.0.2 POP MACOMPAGNIE.BE
10.2.0.2 FTP MACOMPAGNIE.BE
10.2.0.2 WWW MACOMPAGNIE.BE

Après j'ai du configurer les accès à la DMZ:

PROTO SOURCE DESTINATION

TCP 10.2.0.1 10.1.0.1:110 (POP3)


Apparement le 53 comme tu me l'avais indiqué ne suffit pas.



Par contre ce qui est relativement bizarre, c'est que si une des machines du réseau à une IP statique, ça ne fonctionne pas....

Mais je vais encore tester cela ce soir.



Je te remercie beaucoup pour l'aide, c'est super.


J'indiquerai les tests effectués hors ou avec dhcp, ça pourra peut-être servir à quelqu'un.


Bien à toi,



Shoghi
[/img]

[mstotor]

salut à mon avis, cherche pas longtemps pour la difference entre une machine statique ou avec le dhcp.
regarde juste à l'aide ipconfig /all (pour windows) sur un machine en IP dynamique et une statique.

compare les lignes DNS et passerelle

à plus et bon wekend

[Sho]

En effet, ça ne fonctionne qu'avec les machines en dhcp. Je vais vérifier lundi la différence en faisant un ipconfig / all.


Un très bon week-end à toi aussi!


Shoghi

[Sho]

Bonjour,


Tu avais raison, en faisant un ipconfig /all, la configuration était bien différente.

En fait en dhcp, c'est l'IPCOP qui faut office de dhcp et de dns.

Tandis qu'en adresse statique, c'est le dns du réseau qui est pointé. Dans ce cas, il ne pouvais faire la résoltion dns.


Encore un grand merci pour ton aide, elle m'a été d'une grande utilité.


Peut-être @ plus sur ce phorum


Shoghi

[mstotor]

oki content que ca marche, j'ai pas fais grand chose, juste un petit aiguillage et t'as tout trouvé par toi même

à plus
Totor