[ resolu ] Conflit localhost et www ?

[daoud]

Bonjour tout le monde,

voila ayant changé de matos , j'ai opté pour un modem netgear routeur ,adsl, wifi ,
au détriment d'un linksys pour les meme caracteristiques.

ma config : une sme en serveur only derriere ce meme modem !

ayant redirigé les ports 80, 25, etc.....vers l'ip de mon serveur sme , donc jusque là pas de soucis !

, par contre lorsque j'essaye d'atteindre mon site web par www.monsiteweb.com je tombe systematiquement sur ma page d'admin netgear alors que pour la meme config avec mon precedent routeur linksys ,tout se passait bien ?

je ne vois pas trop quoi mettre pour ne plus tomber sur la page d'admin de mon routeur au lieu de mon site web!
en local avant je pouvais taper mon site en www.monsite.com mais là je suis obligé de passer par l'ip locale de mon serveur ?

Ou est-je bien pu bloquer ?

merci a ceux qui peuvent m'en dire plus

[shwing]

salut,

essaye, si tu es en ip fixe, de renseigner le 2ème DNS avec celui de ta SME.

^^

[daoud]

en dynamique cela change quelque chose eventuellement ?

Sélectionnez l'adresse du serveur DNS maître
Vous devrez peut-être indiquer une adresse IP ici s'il y a un pare-feu │
│ entre ce serveur et Internet ou si un autre serveur DNS résout les │
│ adresses locales sur votre réseau local. │
│ │
│ Dans la plupart des cas, vous pouvez laisser champ blanc.

ici j'ai renseigné l'ip du modem / routeur qui gère la connection ?

? ou bien le dns de ma sme ( son ip ) ?

[Mael]

Salut Daoud,

Qu'as tu comme Netgear ?

Parce que ça me parrait étonnant que sur un modem routeur tu n'ais pas d'option pour changer le
port d'aministration, pour par ex 8080, as-tu regardé dans la doc ?

Depuis l'extérieur le probleme vient du routeur et pas de ta SME, il ecoute déja sur le port 80 donc il ne forwardera pas ce port.


Mael

[daoud]

Qu'as tu comme Netgear ?

Dg834G

Parce que ça me parrait étonnant que sur un modem routeur tu n'ais pas d'option pour changer le
port d'aministration, pour par ex 8080, as-tu regardé dans la doc ?

si si je peux changer les ports comme tout les routeurs ( j'ai du mal m'exprimer...) ,evidemment!

donc tu dis que comme le routeur ecoute deja sur le port 80 , a moi de le re-router vers le port 8080 de ma sme , prealablement ouvert bien sur ? N'est-ce-pas ?

[Mael]

Hum, je ne suis pas sur effectivement qu'on se comprenne,

Si en local quand tu entres l'adresse ip de ton routeur http:/ipdurouteur tu tombes sur l'interface d'administration c'est que ton routeur écoute sur le port 80 et donc que tu dois changer ce port
par 8080 par exemple.

Ce qui m'étonne c'est que dans la pertie gestion à distance du manuel du DG834G il est indiqué 8080
comme port par défaut et pas 80.
Vérifie ce paramètre sur ton routeur

donc tu dis que comme le routeur ecoute deja sur le port 80 , a moi de le re-router vers le port 8080 de ma sme , prealablement ouvert bien sur ? N'est-ce-pas ?

Pas du tout, tu dois sur le routeur:
- configurer le port de gestion à distance : 8080
- forwarder le port 80 vers l'ip de la sme

En espérant etre plus clair


Mael

[daoud]

Ce qui m'étonne c'est que dans la pertie gestion à distance du manuel du DG834G il est indiqué 8080
comme port par défaut et pas 80.
Vérifie ce paramètre sur ton routeur

effectivement !

tu dois sur le routeur:
configurer le port de gestion à distance : 8080

ok activer !

forwarder le port 80 vers l'ip de la sme

ok !


mais sur mon precedent linksys cela etait nettement plus concis et facile !

[micjack]

Salut,

Du moment que tu connait ton IP publique, acceder à l'interface de ton routeur depuis ton Lan est normal... Que tu tape 192.168.x.x ou 212.x.x.x le routeur detient les deux IP... Reconnu par un reseau de confiance qui est ton réseau interne, tu y a acces par defaut..

Si tu accede depuis le Net sur l'interface de ton routeur, ca! c'est pas normal, sauf si tu a fait un transfert de port de ton IP public sur ton propre routeur... Exemple adresse publique --> port de destination = page d'administration...

AMHA, tu as du bidouiller un mauvais transfert de port vers une mauvaise adresse/port, genre 212.x.x.x --> 80
Alors que tu as du surrement voulu rediriger une adresse publique vers 192.168.x.x port 80 (genre DMZ)

[Gaston]

Bonsoir,

essaye, si tu es en ip fixe, de renseigner le 2ème DNS avec celui de ta SME.

Non, rien à voir avec la choucroute : le 2 eme DNS est là que si le premier réponds pas, en aucun cas un deuxième DNS ne prends la main sur des infos non fournies pas le premier (si celui-ci a commencé à traiter la demande) - ou alors je présente mes excuses.
(et pourquoi on aurait pas le même comportement en fixe et en dynamique )

en dynamique cela change quelque chose eventuellement ?

Citation:
Sélectionnez l'adresse du serveur DNS maître
Vous devrez peut-être indiquer une adresse IP ici s'il y a un pare-feu
entre ce serveur et Internet ou si un autre serveur DNS résout les
adresses locales sur votre réseau local.

Dans la plupart des cas, vous pouvez laisser champ blanc.


ici j'ai renseigné l'ip du modem / routeur qui gère la connection ?

Non, ou alors explicite pourquoi (attends la suite avant de répondre ...) et puis c'est quoi comme IP : ton IP publique ou une IP privée ?

par contre lorsque j'essaye d'atteindre mon site web par www.monsiteweb.com je tombe systematiquement sur ma page d'admin netgear alors que pour la meme config avec mon precedent routeur linksys ,tout se passait bien ?

Comme Micjack, tu essaies de l'atteindre d'où ?
si c'est de l'extérieur, il y a un gros problème dans ta config ... voir partie "Remote Management" du routeur, ou une volonté de te compliquer la vie et de faciliter celle des rigolos qui se défoulent en scannant les ordis sur le réseau

Je ne connait pas ton modèle, je vais donc parler du mien (wgr614), à toi d'adapter

le routeur Netgear est connecté sur le modem Internet
Il fournit le DHCP et le DNS càd qu'il fournit une @IP et l'adresse IP d'un DNS
Je peux indiquer dans la config du routeur quels sont les DNS à fournir ("Basic Settings" - Domaine Name Server Adress), par défaut il fournit ceux du povider : mettre l'@IP de ton SME

A partir de là c'est ton SME qui te sert de DNS, à la fois pour les adresses LAN et pour les adresses Wan

Sur le LAN ton SME te renverra ton @IP privée (avant tu avais ton @IP publique) et tu pourras accéder à ton serveur via son nom

Bon maintenant que j'ai dit ça, on a toujour ton pb de renvoi de port.

mais si tu clarifies ta config, que tu nous assures que tu administres ton routeur de l'intérieur, que tu retrouves tes règles de forwarding, on devrais y voir un peu plus clair

G.

[daoud]

@micjack :

Du moment que tu connait ton IP publique, acceder à l'interface de ton routeur depuis ton Lan est normal... Que tu tape 192.168.x.x ou 212.x.x.x le routeur detient les deux IP... Reconnu par un reseau de confiance qui est ton réseau interne, tu y a acces par defaut..

,exact depuis chez moi seulement et non depuis l'exterieur !

Si tu accede depuis le Net sur l'interface de ton routeur, ca! c'est pas normal, sauf si tu a fait un transfert de port de ton IP public sur ton propre routeur... Exemple adresse publique --> port de destination = page d'administration...

,non non absolument pas !



@Gaston :

Non, ou alors explicite pourquoi (attends la suite avant de répondre ...) et puis c'est quoi comme IP : ton IP publique ou une IP privée ?

, c'est la phrase :Vous devrez peut-être indiquer une adresse IP ici s'il y a un pare-feu
entre ce serveur et Internet ,qui m'a poussé a mettre l'ip de mon routeur qui fait office de pare-feu..
,C'est une IP privée

Comme Micjack, tu essaies de l'atteindre d'où ?

,j'essaie d'atteindre mon site en tapant www.monsiteweb.com depuis mon lan en vain, par contre depuis exterieur pas de soucis je tombe bel et bien sur mon site web !

je vais donc parler du mien (wgr614), à toi d'adapter

le routeur Netgear est connecté sur le modem Internet
Il fournit le DHCP et le DNS càd qu'il fournit une @IP et l'adresse IP d'un DNS
Je peux indiquer dans la config du routeur quels sont les DNS à fournir ("Basic Settings" - Domaine Name Server Adress), par défaut il fournit ceux du povider : mettre l'@IP de ton SME

A partir de là c'est ton SME qui te sert de DNS, à la fois pour les adresses LAN et pour les adresses Wan

Sur le LAN ton SME te renverra ton @IP privée (avant tu avais ton @IP publique) et tu pourras accéder à ton serveur via son nom

,es-tu en serveur & gateway ou bien server only car moi etant en server only ( jute pr precision), j'ai essayé effectivement de mettre le dns de ma sme dans les parametres du routeur ( DNS primaire )au lieu de ceux fournis par l'ISP ; et je n'avais plus acces à internet en utlisant la fonction " tester " dès lors que l'on desire changer les dns !

De plus pour finir je constate que dans les regles de pare-feu des netgear , contrairement aux linksys , des regles pré-disponibles sont proposées telles que DNS ( tcp/udp 53 ) N'y-a-t-il pas un rapport avec cela? car chez linksys rien de tout ca!

voici grossomodo mon probleme,comment puis je utiliser le dns sme au lieu de modifier mon fichier hosts sur XP ?

[Gaston]

Bonsoir,
je pense qui si tu remets tes infos sur papier, tu vas t'y retrouver, mettre d'un côté qui fait quoi, qui sait quoi (ne pas oublier Ixus ) qui doit parler à qui, ...

Ton SME a un DNS fonctionnel, et il a la référence des root servers. A partir de là il te fournit sans aucun problème les résolutions de noms pour ton réseau interne et cache/forwarde correctement les requêtes des hôtes Internet.

Mais pour cela, il *doit* être authorisé à causer avec eux (TCP/53 je crois).

Ensuite tu as plusieurs choix :
- dans la conf du routeur tu définis que le DNS qui doit être fourni par le DHCP est ta SME (qui remplis les conditions ci-dessus)
- tu n'utilises pas le DHCP du routeur, et tu laisses SME fournir DHP+DNS (lui-même) au LAN

Je pencherai pour la solution 2 même si je suis en config 1 depuis hier soir ...

Hope it helps,

G.
PS je vois pas ce que la loopback vient faire là dedans mais bon, j'ai pas eu le courage de tout lire ...

[daoud]

Ben écoute Gaston merci d'en un premier temps de me filer un coup de main, et d'autre part visiblement cela provient bien de ce Netgear ce probleme de loopback car j'ai parcouru le forum de netgear et certains ont reflashé leur routeur a cause de ca! * probleme que je n'ai jamais rencontré sur linksys avant !


donc, je désactive le DHCP du routeur pour l'activer à contrario chez SME
je laisse entrer donc les requetes DNS ( TCp/UDP 53 )

et une redirection de ce service vers IP de ma sme afin " d'être authorisé à causer avec eux "



Nous sommes bien d'accord que pour le DNS SME à renseigner se trouve bien à ce passage là de la config :

Sélectionnez l'adresse du serveur DNS maître ├─────────────┐
│ Vous devrez peut-être indiquer une adresse IP ici s'il y a un pare-feu │
│ entre ce serveur et Internet ou si un autre serveur DNS résout les │
│ adresses locales sur votre réseau local. │
│ │
│ Dans la plupart des cas, vous pouvez laisser champ blanc.

Dans la config du routeur ,je peux laisser les DNS chosis automatiquement par l' ISP et non y ajouter le DNS SME ?

thks for you help [/list]

[daoud]

Effectivement il ya un probleme de " loopback " sur certains modeles , ttes mes redirections sont ok !!

...je me disais bien....

donc j'ai tout simplement rajouter dans le fichier host ( system32) mon domaine avec l'ip de sme , et tout est rentré dans l'ordre !

enfin...


Merci Gaston et aux autres pour avoir fait avancer mon schmilblic !

[Gaston]

Bonsoir,
si tu es satisfait , tant mieux, moi j'aurai aimé comprendre

le serveur DNS de ta SME :
- est master pour ton tondomaine.tld sur ton LAN
- est cache.forwarder pour toutes les autres requêtes vers les DNS Internet
(l'option que tu précises dans la config ne fait que remplacer les @IP des roots servers
par celle que tu spécifies, donc si ton SME peut interroger directement les roots servers, il
n'y a aucune raison de spécifier quelque chose -et surtout pas l'IP du SME , mais j'ai peux-t-être
mal compris ta phrase, au pire l'@IP privée de ton routeur, puisque'il fournit un DNS ).

le DHCP de ton SME fournit celui-ci comme DNS,

Donc :
un wokstation avec ce DNS peut résoudre les noms qui sont enregistés dans le DNS de la SME avec les adresses correspondantes. Ce qui veut dire que tu doit retrouver tondomaine.tld avec ton @IP privée
La même workstation résoud les noms internet via le dnscache ...

on a pas besoin des services fournis par le routeur !

Je sait pas si c'est clair, mais je trouve dommage de laisser ta config tel quelle

A+
G.

[daoud]

merci Gaston et effectivement POUR MOI les DNS sont un peu ( pour pas dire beaucoup ...) compliqués !

Va falloir que je potasse cela a savoir leuf fonction / possibilitées /etc....

en te remerciant milles fois !

Bon week Gaston !