Bonjour,
J'utilise un ipcop 1.4.6 avec le block out traffic. Je souhaite ajoute dans la liste des connections , une connection vers un dns dynamic (***.mine.nu) ce client ne disposant pas d'ip fixe.
Comment puis-je ajouter un nom dns et non une ip dans le BOT ?
merci
Block out traffic et dynamic dns
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Block out traffic et dynamic dns
par dyv » 21 Nov 2005 12:33
- dyv
- Matelot
- Messages: 6
- Inscrit le: 21 Nov 2005 12:30
par Gandalf » 24 Nov 2005 11:20
Comme personne ne veut t'aider, je te donne mon idée : as-tu configuré dans la GUI d'IPCOP ton accès vers ton dyndns ? Et si oui, peux-tu détailler un peu plus ton pb que j'ai du mal à cerner ! Si tu as un pb avec BOT, as-tu essayé en le désactivant ?
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par dyv » 24 Nov 2005 11:33
Je vais essayer d'expliquer de facon plus detaillée :
Nous utilisons actuellement ipcop (en entreprise) sur lequel le block out traffic est utilisé pour le controle des connection.
Nous filtrons l'accès ftp vers nos client. La plupart on des ip fixe ==> pas de probleme pour fixer les règles.
Malheureusement un de nos client n'a pas d'ip fixe et utilise une redirection dns.
Je ne vois pas comment je peux configurer dans le block out traffic l'accès vers sont ftp :
BOt me demande l'ip ou la mac de destination.
==> la question : comment puis-je ajouter un "nom dns" à la place d'une ip ?
merci pour la réponse
Nous utilisons actuellement ipcop (en entreprise) sur lequel le block out traffic est utilisé pour le controle des connection.
Nous filtrons l'accès ftp vers nos client. La plupart on des ip fixe ==> pas de probleme pour fixer les règles.
Malheureusement un de nos client n'a pas d'ip fixe et utilise une redirection dns.
Je ne vois pas comment je peux configurer dans le block out traffic l'accès vers sont ftp :
BOt me demande l'ip ou la mac de destination.
==> la question : comment puis-je ajouter un "nom dns" à la place d'une ip ?
merci pour la réponse
- dyv
- Matelot
- Messages: 6
- Inscrit le: 21 Nov 2005 12:30
par Gandalf » 24 Nov 2005 13:21
OK, je comprends mieux ! Ceci dit je ne connais plus très bien IPCOP ( MNF c'est quand même mieux 
) !
Alors déjà, pourquoi ne pas laisser passer tous les flux ftp depuis chez toi ( dans l'entreprise on s'entend ! ) ! C'est une politique assez courante un peu partout, à moins que tu n'ais des directives strictes de ce côté là !
Si ce n'est pas possible, tu peux définir des règles pour faire passer tout ou partie des flux sur une seule machine !
Si ce n'est toujours pas possible et bien tu n'as plus qu'à rentrer l'IP dynamique de ton client dans BOT ( qui ne sert à flitrer que les flux sortants ! ), mais je ne comprends pas bien pourquoi les flux ftp sont bloqués en sortie !
@+
) !
Alors déjà, pourquoi ne pas laisser passer tous les flux ftp depuis chez toi ( dans l'entreprise on s'entend ! ) ! C'est une politique assez courante un peu partout, à moins que tu n'ais des directives strictes de ce côté là !
Si ce n'est pas possible, tu peux définir des règles pour faire passer tout ou partie des flux sur une seule machine !
Si ce n'est toujours pas possible et bien tu n'as plus qu'à rentrer l'IP dynamique de ton client dans BOT ( qui ne sert à flitrer que les flux sortants ! ), mais je ne comprends pas bien pourquoi les flux ftp sont bloqués en sortie !
@+
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par dyv » 24 Nov 2005 14:56
merci pour la réponse. Nous avons des directive très restrictive... Et les accès au ftp sont limité et definit pour chaque machine ...
le probleme que nous avons actuellement pour le ftp .. va se poser aussi pour autre chose. Nous allons aussi nous connecter par vpn chez ce client ... malheureusement le meme probleme se pose ...
PAs d'autre sol que d'ajouter l'ip (qui changera) a chaque fois que l'on doit se connecter ?
le probleme que nous avons actuellement pour le ftp .. va se poser aussi pour autre chose. Nous allons aussi nous connecter par vpn chez ce client ... malheureusement le meme probleme se pose ...
PAs d'autre sol que d'ajouter l'ip (qui changera) a chaque fois que l'on doit se connecter ?
- dyv
- Matelot
- Messages: 6
- Inscrit le: 21 Nov 2005 12:30
par loberty » 25 Nov 2005 14:33
Bonjour,
Cela n'est pas possible de base.
Avec la version IPCOP j'avais vu un script sur IXUS (je ne sais plus le nom) qui se déclenchait toute les x minutes et qui convertissait les noms indiqués en adresse en allant au préalable cherche l'adresse IP dynamique correspondante.
Faut voir si cela peux s'adapter sur la version 1.4
A+
Cela n'est pas possible de base.
Avec la version IPCOP j'avais vu un script sur IXUS (je ne sais plus le nom) qui se déclenchait toute les x minutes et qui convertissait les noms indiqués en adresse en allant au préalable cherche l'adresse IP dynamique correspondante.
Faut voir si cela peux s'adapter sur la version 1.4
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par Franck78 » 25 Nov 2005 17:03
C'est un peu strange comme idée vouloir bloquer l'IP dynamique d'un site.... IPtables sera toujours en retard d'un train a chaque changement chez le site. Tu ne peux décement pas 'vérifier' toutes les secondes...
C'est l'url que tu dois griller: ftp.client.fr => 127.0.0.1 dans le host (dns).
Et interdire les urls du style IP du site (au lieu du nom)
Franck
C'est l'url que tu dois griller: ftp.client.fr => 127.0.0.1 dans le host (dns).
Et interdire les urls du style IP du site (au lieu du nom)
Franck
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité