no-ip.org accès interne

[wrapx]

Salut,

J'ai un soucis avec mon ipcop.

J'ai 3 nom de sous domaine pris chez no-ip qui sont mis à jour par mon ipcop
et qd ipcop recoit une demande d'un de ces nom de domaine, il redirige la demande sur mon serveur WEB en dmz qui possèdent des vitrualHost.

Mon soucis est le suivant, pas de problème pour y accèder le l'exterieur. Par contre, cela ne fonctionne pas à partir de mon GREEN.

Est ce normal ?

Jusqu'a présent j'avais crée un hotes statiques pour chaque domaine sur mon ipcop et cela fonctionnait mais je ne suis pas sur que ce soit la meilleur solution.

De plus, maintenant, je souhaite toujours mon domaine xxx.no-ip.org soit dirigé vers mon serveur web en DMZ mais également tout les paquets du type forum.xxx.no-ip.org et yyy.xxx.no-ip.org.

quels est la solution a adopté ?

Merci d'avance.

[wrapx]

Je suis pas clair ? ou personne ne voit ? soit dois pourtant être si compliqué que ca pour quelqu'1 qui connait ipcop !!

un petit effort please.

[shwing]

Salut,

la seul chose que je peux te dire est que Ipcop ne fournis pas de DNS pour ta DMZ.

J'ai aussi cette solution en place, et lorsque je veux voir un site en intranet, je tape sois le nom de mon server ( http://monserver ou http://monserver/mon_site_wouaib) soit l'ip.

[wrapx]

A une réponse, merci ! même si c pas se cque je voulais entendre

IPCOP fait serveur DNS, donc y'a pas moyens avec les hotes statiques ou les alias (que d'ailleurs j'ai du mal a comprendre on ne peut faire qu'un alias par IP)

[erreipnaej]

Bonsoir,

C'est normal que tu ne puisses pas y accéder depuis le vert par le nom de domaine, c'est de l'antispoofing.
Avec un seul site web, pour que ça marche, il faut mettre dans tes fichiers hosts des machines du vert:

Code: Tout sélectionner

www.xxx.yyy.zzz               nomdedomaine.no-ip.org

Peut être qu'en mettant les trois nom de domains sur la même IP, Apache et les virtuals hosts feront le reste.
Il me semble avoir essayé ça il y a quelques temps, avec succés.
De toutes facons, ça coute rien d'essayer !
@+

[wrapx]

c cool, merci, Je vais essayer ca.

Par la même occasion, sait tu si il existe un doc complète sur l'utilisation en francais si possible sur ipcop (pas une doc pour l'install et la première conf). ca m'évitera de toujours demandais sur le forum !

J'ai cherché mais je trouve que des doc partiel, une complète serait vraiment de la balle. mais j'en demande peut être beaucoup.

Tchuss.

[wrapx]

non le fichier /etc/hosts de mon ipcop ne semble pas vouloir prendre ma ligne du genre 192.168.X.X tete.domaine.org trtr.domaine.org

[lurey]

bonsoir,
Il me semble que je fais sans problème ce que tu cherches à faire...!
Peut-être y'a quelque chose qui m'a échappé, alors voila ma config:
IPCop, modem ADSL ethernet sur patte rouge, une patte verte(192.168.1.x), une patte orange avec un serveur SME (192.168.10.20).
Dans les transferts de ports, DEFAULT IP : 80(HTTP) => 192.168.10.20 : 80(HTTP)
J'ai une adresse chez no-ip.org ([chez-moi].myftp.org) et plusieurs sites , [ceci].[chez-moi].myftp.org, [cela].[chez-moi].myftp.org, etc... sur mon SME.
Dans la config chez no-ip, j'ai activé les wildcards.
Rien dans le fichier hosts de mon poste, rien dans /etc/hosts de mon IPCop.
Eh bien, de mon poste en réseau vert, j'accède aux sites par l'adresse www.[xxx].[chez-moi].myftp.org ou http://[xxx].[chez-moi].myftp.org
Où est l'obstacle ? je vois pas... Mais je veux bien chercher pourquoi ça marche, si tu as des questions !

[wrapx]

Salut, merci pour la réponse.

RQ : quand je parle de hosts dans la suite, c celui de mon ipcop, car je ne souhaite pas mettre tous les noms de domaine ds le host de chq machine du reseau local.

En fait, tu me parle de wildcard, donc c que t'es nom de domaine sont des alias chez no-ip. Pour ma part il sont en host (par défaut) et je ne peux pas déclaré de wildcard. Je ne sais pas si cela peux changer quelquechose mais je ne pense pas.

Le truc c que j'ai une club box avec nat vers IPCOP qui transfert à mon serveur en DMZ et qu'apparement ca pose un prob à la box de redirigé une reuqête exterieur qui vient en fait de l'interieur. J'ai vu plusieurs post qui indiqué la même chose et club internet ma confirmé (je ne sais plus vraiement pourquoi).

aussi, je souhaite que mon ipcop redirige directement les reqêtes. Donc j'avais commencé par crée des hotes statique sur l'ipcop, pas de soucis. mais maintenant je souhaite que tous les flux d'un domaine ou tous sous domaine soir redirigé et pas seulement le domaine.

par ex avant j'avais hote = xxx et nom de domaine = no-ip.org ds hote statique.
maintenant je souhaite faire un genre de ServerAlias et que tous les flux xxx.no-ip.org et *.xxx.no-ip.org soit redirigé.

j'ai donc essayé de mettre une * ds hote mais accepte pas.
j'ai essayé de mettre yyy.xxx.no-ip.org en plus de xxx.no-ip.org dans hosts mais fonctionne pas non plus.

en plus un truc bizarre, j'ai mis ds host :
192.168.5.2 web.nomdomaine1.dmz web xxx.no-ip.org yyy.no-ip.org et en fait ipcop ne semble utilisé que le premier nom de la ligne et le dernier en zappant entre 2. donc il sait redirigé web.nomdomaine1.dmz et yyy.no-ip.org mais pas web ou xxx.no-ip.org, bizarre non.

donc je vois pas trop ce qui cloche.

pour résumé, je voudrais pouvoir mettre en hote statique ou ds hosts quelquechose du genre
192.168.5.2 web.nomdomaine1.dmz web xxx.no-ip.org *.xxx.no-ip.org
mais soit dnsmasq sait pas utilisé ca, soit ma syntaxe est pas bonne, soit je cherche quelquechose qu'ipcop ne sait pas faire.

Voila, je continue a chercher mais ca devient soulant de se prendre le choux pour une misère pareil. donc si tu vois comment résoudre le prob ou la réponse à POURQUOI ca ne fonctionnera pas, je prend.

merci.

[wrapx]

bon après recherche, j'ai pas l'impression que ca va etre possible de faire ce que je souhaite. Le hosts ne peut apparement pas accepter de syntaxe du type *.nomdedomaine.org.

Aussi, quelqu'1 a t'il une solution paliative ? sur ipcop j'entend

[wrapx]

bon en dernier recours, j'ai également essayé les dns de mon FAI dans resolv.conf d'ipcop et j'ai remplacé les DNS primaire de club dans le DNs secondaire du DHCP mais cela ne change rien.

J'imagine qu'il y en a qui travaille bientot, donc je leur souhaite une bonne nuit et aux autres bon courage pour la nuit.


tchuss.

[wrapx]

Un dernier appel !

Personne n'a une id lumineuse, je sais c lundi matin mais qd même.

Merci d'avance.

[lurey]

salut !
euh, j'avais effectivement pas pigé que le passage par ta box t'oblige apparement à trouver une autre solution que de passer par l'adresse internet comme je le fais, c'est en fait elle qui empêcherait de "revenir" sur la DMZ locale...
pas d'idée pour l'instant, désolé

[wrapx]

Je crois qu'il n'y a pas de solution miracle. Je continuerai qd même à chercher mais sans grand espoir.

Merci quand même.