ipcop et dyndns.org

[debianul]

Bonjour a tous,

Je suis nouveau sur ce forum. Je suis allé voir les différentes rubriques, et ça à l'air ultra complet. Mais j'ai un petit souci, et comme je suis vraiment débutant sous linux et compagnie, je ne m'en sors pas.

Voilà, j'ai installé ipcop , dans sa version 1.4.15, et il fonctionne très bien, mise à part quelques détails, mais on verra peut-être plus tard.
J'ai pris une configuration bleue+rouge+verte+orange, et les quatre interfaces marchent nickel.

Seulement, j'ai installé un serveur debian ( il marche très bien en local) sur l'interface orange, et je souhaiterai qu'il soit visible sur le net. J'ai donc créé un compte sur dyndns.org, et installé ddclient sur le serveur debian.
Après avoir démarré ddclient, et forcé un mise à jour de l'adresse ip par invoke, je m'aperçois que le serveur n'est pas accessible à partir du net par l'adresse créée sur chez dyndns. D'ailleurs, quand je vais sur mon compte sur le site dyndns.org, je vois que l'ip enregistré est celle d'une ancienne connexion, qui date de plusieurs mois.
Comme les paramètres ddclient sont bons, je me suis dis que ipcop pouvait bloquer les connexions sortantes de la dmz.
Si quelqu'un peut me donner un tuyau pour, par exemple, activer une fonction dans ipcop, ou alors peut-être que je ne prends pas le problème par le bon bout, et que je fais une fausse manip.

Je vous remercie pour l'aide que vous pourrez m'apporter,

bonne journée et bon courage à tous,

debianul

[tomtom]

Salut,

1- tu devrais plutot utiliser le client dyndns integré à IPCop

2- Il faut declarer un serveur DNS du FAI sur la debian.
Vérifie que tu as accès au net simplement (ping) depuis la debian

3- il faudra aussi faire un transfert du port 80 vers l'adresse privée du serveur debian

t.

[Franck78]

Salut,

Tomtom a écrit "tu devrais". C'est "tu dois" qu'il faut comprendre pour le point 1.

Pourquoi? Simplement parceque c'est IPCop qui sait ce qu'il ce passe avec la liaison internet. Toutes les machines en bleu, orange, vert ne sont jamais au courant de l'existence même de l'IP publique... donc ne peuvent en aucun cas prétendre la gérer.

Le cas IPCop derrière une *box en mode routeur entre exactement dans ce cas précedent. Alors IPCop possède quand même un mécanisme pour gérer ça.

[tomtom]

Il me semble que le ddclient sais gérer aussi la translation d'adresse....
Mais je n'en suis pas sur.

t.

[jdh]

ddclient sait trouver l'adresse au choix à partir d'une interface ou par requête web (test avec checkip.dyndns.org).

Bien sur, il est sans doute possible d'utiliser le client dyndns d'IPCOP. Mais il est possible de faire autrement le cas échéant.

Dans le fichier de conf, on utilise une ligne "use=if, if=ppp0" ou "use=web". (Dans le dernier cas, vaut mieux que la résolution dns fonctionne !)

(J'ai souvenir d'une Debian situé derrière une Livebox : le client ddclient sur la Debian fonctionnait et pas celui de la Livebox).

[Franck78]

Le problème n'est pas d'obtenir la bonne IP mais de savoir quand mettre à jour le serveur dyndns. Quand IPCop gère le modem (en ppp), facile d'insérer le call update au bon moment. Tout les autres cas relèvent de la bidouille.

[debianul]

Merci pour vos réponses et désolé pour ma réaction tardive.
J'ai lu toutes vos suggestions, mais j'ai une question:
je me trompe peut-être, mais la section dyndns de ipcop, c'est pas pour permettre que l'interface web de gestion d'ipcop soit visible à partir d'une adresse internet dyndns.org ?
Parce-que si effectivement il faut utiliser la section dyndns d'ipcop, une autre question: comment utiliser plusieurs adresses dyndns avec ipcop.
J'explique: si , par exemple, mon seveur web installé sur la dmz me sert à heberger plusieurs sites, et que je souhaite que chaque site ait une url dyndns.org propre, comment je fais pour entrer les parametres de chaque compte dans ipcop, sachant que dans ddclient, je peux le faire par l'intermédiaire de mon fichier ddclient.conf.

Mercoi encore à tous pour votre contribution

bonne journée a tous et bon courage

debianul

[Franck78]

Salut,

-ipcop informe le dyndns qu'il gère le 'nom de domaine' truc.dyndns'
-un client internet demande l'IP 'truc.dyndns' et tente une connexion
vers le supposé existant serveur http (port 80) sur l'IP publique (RED)
-ipcop voit donc arriver la connexion et transfert la connexion vers le serveur réél caché en zone orange.
c'est l'onglet transfert de port.

Ca peut être mail, web, ldap, .... n'importe quel service.

bye

[debianul]

Bonjour Franck 78,

Merci pour ta réponse. Donc si j'ai bien compris, dans la section dyndns de ipcop, je rentre les parametres de mon compte dyndns, et ipcop se charge de transmettre mon ip vers dyndns.org. Petit souci, si je souhaite avec plusieurs url dyndns.org, comment ipcop va pouvoir gerer tous les comptes?

encore une fois merci pour les réponses,

bonne journée

debianul

[Franck78]

Salut,
Tu trouveras beaucoup de réponses basiques dans les docs existantes:

Par exemple
http://linuxidable.perso.cegetel.net/

IPCop peut gerer autant de serveur dyndns qu'il faut. Mais faut installer pour voir.....


bye

[debianul]

Bonjour franck 78

Merci pour ta réponse. En effet, après avoir vu comment se présentait la section dyndns de ipcop,
j ai compris, mais trop tard, qu on pouvait ajouter autant de compte dyndns qu on voulait.
Par contre, décidément je suis vraiment un boulet, j ai une autre question:

dans le compte que j ai ouvert aupres de dyndns.org, mon url se présente sous la forme www.xxxx.com, et non xxx.dyndns.org. Donc pour remplir les champs de la section dyndns d ipcop, c est coton.
Qu est-ce que je mets dans le champ nom d hote, nom de domaine, parce-que la je suis perdu.

merci encore

debianul

[debianul]

bonjour à tous,

j'ai l'impression d'avoir posé une question bizarre, personne n'a une idée,

bonne journée à tous , bon courage

debianul

[debianul]

ya vraiment personne qui peut me répondre, surtout que je paies pour ce mon de domaine en www.xxxx.com , et que pour l'instant il ne me sert à rien du tout.

siouplai

debianul

[debianul]

bonjour a tous,

apparemment, personne ne peut répondre à ce petit problème

bonne journée à tous

debianul

[jdh]

Si tu as acheté un domaine chez Dyndns.com, ils fournissent un support pour TOUS les domaines qu'il fournissent.

De mon point de vue, il NE faut PAS héberger quelque chose (web ou mail) derrière une ligne ADSL grand public. J'ai du mal à être compris. Mais, avec le temps, ce point de vue apparaît progressivement comme évident.

Cela dit, pour un petit hébergement, il est possible de le faire. Mais limitez vos ambitions à votre famille, à votre club, à une petite association.


Pour en revenir à Dyndns, il me semble que la bonne page indiquant ce qui est possible est : http://www.dyndns.com/services/dns/