bonjour
AUTORISATION D'ACCES A UN SERVICE INTERNE DEPUIS UNE IP DYNAMIQUE
la question est dans le titre
j'ai installé 3 ipcop 1.4.10 pour mettre en place un vpn 3 sites
tout est ok
je veux autoriser que mes lans distant a se connecter sur un serveur interne mais j'ai des ip dynamiques
donc j'ai utiliser le script de Juliette MICHAUX dyndns
le ns lookup marche bien
le script se lance j'ai une trace dans les logs
mais pas de mise à jour des ip des réseaux sources.
si vous pouviez m'aider
ou si vous avez une autre solution pour réaliser ces accès
MERCI d'AVANCE de votre aide
C'EST SUPER URGENT
TRES URGENT ACCES A UN SERVICE INTERNE DEPUIS UNE IP DYNA
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
TRES URGENT ACCES A UN SERVICE INTERNE DEPUIS UNE IP DYNA
par testeur290306 » 03 Avr 2006 11:50
- testeur290306
- Premier-Maître
- Messages: 57
- Inscrit le: 29 Mars 2006 11:09
par tomk » 03 Avr 2006 15:49
Bonjour,
Je n'est pas vriament bien compris toutes ton explication alors je vais essayer de résumé:
Tu possède trois sites distant ayant des IP dynamiques
Donc sur le site de dyndns tu a du crée 3 domaines qui pointe chacun vers leur ipcop respectif.
Tu précise utilisé le script d'une personne pour le dyndns.
Pour ma part (je me plante peut être): je vois les chose de la manière suivante.
Après création des domaines sur dyndns, tu configure le service dyndns intégré a ipcop (qui marche nickel) sur chaque ipcop et tu leurs attribus chacun un nom de domaine ex:
IPCOP1- blue.dyndns.org
IPCOP2- soleil.dyndns.org
IPCOP3- terre.dyndns.org
Dans l'interface graphique de ipcop sur l'onglet SERVICE puis DNS DYNAMIQUE tu doit retrouver ton domaine par ex blue.dyndns.org sur l ipcop1 et le service doit apparaitre en vert pour confirmer que la mise a jour de ton ip vers dyndns est ok.
Une fois tous ceci en place chaque IPCOP pointera vers leur domaine respectif, il te restera a mettre en place les VPN entre chaque IPCOP
PS: Fait très attention DYNDNS n'offre aucune garanti par les dyndns gratuit à utilisé donc avec précaution et si c'est pour des entreprises ne prend pas le risque avec des IP dynamiques, achète 3 noms de domaine par ex chez AMEN je crois se sera plus sur :p
En èspérant que c'était ton problème cordialement thomas :p
Je n'est pas vriament bien compris toutes ton explication alors je vais essayer de résumé:
Tu possède trois sites distant ayant des IP dynamiques
Donc sur le site de dyndns tu a du crée 3 domaines qui pointe chacun vers leur ipcop respectif.
Tu précise utilisé le script d'une personne pour le dyndns.
Pour ma part (je me plante peut être): je vois les chose de la manière suivante.
Après création des domaines sur dyndns, tu configure le service dyndns intégré a ipcop (qui marche nickel) sur chaque ipcop et tu leurs attribus chacun un nom de domaine ex:
IPCOP1- blue.dyndns.org
IPCOP2- soleil.dyndns.org
IPCOP3- terre.dyndns.org
Dans l'interface graphique de ipcop sur l'onglet SERVICE puis DNS DYNAMIQUE tu doit retrouver ton domaine par ex blue.dyndns.org sur l ipcop1 et le service doit apparaitre en vert pour confirmer que la mise a jour de ton ip vers dyndns est ok.
Une fois tous ceci en place chaque IPCOP pointera vers leur domaine respectif, il te restera a mettre en place les VPN entre chaque IPCOP
PS: Fait très attention DYNDNS n'offre aucune garanti par les dyndns gratuit à utilisé donc avec précaution et si c'est pour des entreprises ne prend pas le risque avec des IP dynamiques, achète 3 noms de domaine par ex chez AMEN je crois se sera plus sur :p
En èspérant que c'était ton problème cordialement thomas :p
- tomk
- Second Maître
- Messages: 28
- Inscrit le: 02 Jan 2006 20:09
par testeur290306 » 04 Avr 2006 08:31
re bonjour
merci d'avoir répondu si vite tomk
au niveau du dyndns j'ai pas de souci
sur chaque ipcop j'ai ajouté dans l'onglet service-dns dynamique un hôte,le nom dyndns de mon ipcop, le domaine, mot de passe...
sur chaque machine la config est la même mis a part le nom dyndns qui change et tout apparait bien en vert.
sur le site de dyndns les ip sont bien mises à jours quand je vérifie donc cela fonctionne.
le problème n'est pas là
c'est lorsque dans le transfert de ports je veux autoriser l'accès uniquement à mes lans distants de se connecter en utilisant un port donné.
par défaut tous le monde peut se connecter
regarde ce lien
http://www.fr.ixus.net/modules.php?name=Content&pa=showpage&pid=107
j'ai suivi cette procédure et je n'ai pas de résultats, les ip bidons indiqués doivent ce mettre à jour.
et cela ne fonctionne pas.
la commande nslokkup elle fonctionne bien.
j'ai pas essayer mais c'est peut être débile, mais ajouter dans l'onglet dns dynamiques mes noms dyndns des autres ipcop?je sais pas
MERCI D'AVANCE POUR TON AIDE
merci d'avoir répondu si vite tomk
au niveau du dyndns j'ai pas de souci
sur chaque ipcop j'ai ajouté dans l'onglet service-dns dynamique un hôte,le nom dyndns de mon ipcop, le domaine, mot de passe...
sur chaque machine la config est la même mis a part le nom dyndns qui change et tout apparait bien en vert.
sur le site de dyndns les ip sont bien mises à jours quand je vérifie donc cela fonctionne.
le problème n'est pas là
c'est lorsque dans le transfert de ports je veux autoriser l'accès uniquement à mes lans distants de se connecter en utilisant un port donné.
par défaut tous le monde peut se connecter
regarde ce lien
http://www.fr.ixus.net/modules.php?name=Content&pa=showpage&pid=107
j'ai suivi cette procédure et je n'ai pas de résultats, les ip bidons indiqués doivent ce mettre à jour.
et cela ne fonctionne pas.
la commande nslokkup elle fonctionne bien.
j'ai pas essayer mais c'est peut être débile, mais ajouter dans l'onglet dns dynamiques mes noms dyndns des autres ipcop?je sais pas
MERCI D'AVANCE POUR TON AIDE
- testeur290306
- Premier-Maître
- Messages: 57
- Inscrit le: 29 Mars 2006 11:09
par tomk » 04 Avr 2006 13:01
Bonjour,
Ok désolé, je vient de comprendre le problème.
Pour le transfert de port tu doit indiquer une IP distante source, mais toi c'est des noms de domaines dyndns.
Je n'est pas ta solution mais j'ai remarqué un petit détail; le script que tu utilise à été fait pour une version 1.3 (sa date un peu), regarde si tu ne trouve pas l'équivalent pour la version 1.4.10, c'est peu être de la que vient le bug.
Cordialement T.Rodrigues
Ps: je vient de parcourir la doc d'Ipcop, mais rien ne fait référence à un nom FQDN pour IP source dans transfert de port.
-------------------------------------------------
Je pense qu'il à déja était fait mention du même type de problème sur ipcop et que ta réponse tu trouvera.... be the force with u :p
Ok désolé, je vient de comprendre le problème.
Pour le transfert de port tu doit indiquer une IP distante source, mais toi c'est des noms de domaines dyndns.
Je n'est pas ta solution mais j'ai remarqué un petit détail; le script que tu utilise à été fait pour une version 1.3 (sa date un peu), regarde si tu ne trouve pas l'équivalent pour la version 1.4.10, c'est peu être de la que vient le bug.
Cordialement T.Rodrigues
Ps: je vient de parcourir la doc d'Ipcop, mais rien ne fait référence à un nom FQDN pour IP source dans transfert de port.
-------------------------------------------------
Je pense qu'il à déja était fait mention du même type de problème sur ipcop et que ta réponse tu trouvera.... be the force with u :p
- tomk
- Second Maître
- Messages: 28
- Inscrit le: 02 Jan 2006 20:09
par testeur290306 » 04 Avr 2006 13:38
OK MERCI POUR LA REPONSE
le pire c'est que dans le transfert de ports il est marqué adresse ip source ou réseau
et ça ne fonctionne pas.
j'avais pensé comme toi à la version qui était différente.elle la testé avec la version 1.3
j'ai chercher pour la version 1.4.10 mais je trouve rien.
j'ai même vérifier les scripts, les chemins indiqués dans les scripts mais rien.
et si il existe un moyen pour le faire sous la version 1.3. ça doit être possible sous 1.4.10 voir améliorer
et souvent dans les posts, les config et les versions sont pas indiqués(c'est le minimum pour aider les autres)
MERCI de ton aide
si tu trouve des pistes ou si tu vois quelque chose essaie de poster au même endroit
le pire c'est que dans le transfert de ports il est marqué adresse ip source ou réseau
et ça ne fonctionne pas.
j'avais pensé comme toi à la version qui était différente.elle la testé avec la version 1.3
j'ai chercher pour la version 1.4.10 mais je trouve rien.
j'ai même vérifier les scripts, les chemins indiqués dans les scripts mais rien.
et si il existe un moyen pour le faire sous la version 1.3. ça doit être possible sous 1.4.10 voir améliorer
et souvent dans les posts, les config et les versions sont pas indiqués(c'est le minimum pour aider les autres)
MERCI de ton aide
si tu trouve des pistes ou si tu vois quelque chose essaie de poster au même endroit
- testeur290306
- Premier-Maître
- Messages: 57
- Inscrit le: 29 Mars 2006 11:09
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité