Ipcop - Livebox + Dyndns

[satyre]

Bonjour à tous,

Je reviens sur ce forum pour solliciter une fois de plus votre avis sur un problème que je me pose.
J'utilise maintenant depuis un petit bout de temps la distrib Ipcop, et j'en suis entièrement satisfait.
J'ai changé de FAI, et là, ya soucis, je m'explique

Je suis passé chez Orange, ils m'ont donc filé leur livebox Sagem (avec une interface de gestion à vomir pour un routeur). Apparement, sur cette version, pas moyen d'enlever le mode routeur. Mais alors ce qui est hallucinant, c'est qu'il n'aient meme pas pensé à proposer une configuration DMZ proprement dit. Quand j'ai découvert ca, je me suis dit que ca commencait mal, mais bon, je finte, et j'ouvre tous les ports en TCP et en UDP de 1 à 65535 vers mon IP lan 192.168.1.254 qui pointe vers mon IPcop.

Mon Ipcop gére des noms de domaines dynamiques, via dyndns essentiellement, derrière l'IPCOP se trouve un server MS 2003 (AD, DNS Primaire, Server de fichier, VPN, etc ..) ainsi qu'un server Debian dédié pour le web (Apache, Mysql, SSH, SVN, etc .. )

Le problème est le suivant, lorsque je ping de l'extérieur de mon réseau ou de l'intérieur (comprenez extérieur, totalement hors de chez moi et intérieur sur le Lan interface verte) une adresse dns, j'obtiens bien mon IP public, mais ce qui est très génant, c'est que lorsque je travaille sur mes serveurs à partir d'un poste client à l'intérieur du LAN en tapant l'adresse dns, je tombe sur le login de la livebox ... alors que je n'ai pas le meme subnet ... de plus, de mon interface verte, donc avec une ip du genre 192.168.18.x, je peux accéder à l'interface 192.168.1.1 ... Mon interface verte étant 192.168.18.0/24 et la rouge 192.168.1.0/24

Donc jusqu'à présent, je bidouille en créant une nouvelle entrée DNS dans mon MS 2003 du genre pour le nom original de "domaine.ath.cx", j'ai crée "domaine" comme host dans mon server DNS Microsoft histoire qu'il pointe vers mon server web.

Savez vous si je peux changer la config IPcop pour permettre de résoudre ce prob ou alors de changer la config de la livebox Merd.... ou alors il ne me reste plus qu'à me pendre ?

Merci d'avance de vos réponses

[Edit] Après avoir posté je me suis demandé si c'était la meme chose quand je mettais un poste client sur l'interface rouge d'IPcop soit entre la livebox et IPCOP en wifi et effectivment, meme combat, je tombe sur l'authentification de la livebox. Donc la solution réside plus dans la config de cette livebox que dans celle d'Ipcop, mais si vous avez une idée ...

[lucyfire]

j'ai la solution (c'est ce que j'ai fait pour mon taf) tu remets les livebox dans le carton et tu achetes des jolis modem routeur linksys WG200G et tu les passes en modem simple mode pont et là hop plus de blème de nat transversal etc etc et bonjour vpn et achetes 2 ip statiques ..... enfin c'est dans le pack pro de base de orange pour 0€ apres tu achetes 2 noms de domaine à 5€ par an et c'est fini.

charges: 2*45€ + 10€ domaines + 0€ d'ip stat = 100€
Produit: 12*5*2= 120€

voilà.

[satyre]

Effectivement, c'est une solution

Le soucis avec l'achat d'un modem router, c'est que l'on perd la possibilité d'appel gratuit.
J'ai envoyé un mail au commercial d'orange pour un échange de livebox déjà, la sagem est vraiment une régression de la Inventel, donc je lui ai demandé de changer pour une Inventel (qui elle gére la DMZ nativement)

Après, question nom de domaines statiques, ca ne changera rien, le problème n'est pas que ce soit dynamique ou non, le problème c'est qu'à partir du lan, quand je tape mon adresse public dans un navigateur, j'obtiens l'authentification de la box...

Pour le délire, faudrait que j'essaye de mettre mon lan 10.0.0.0/128 juste pour voir si avec cette IP, je peux encore accéder à l'interface de la box qui elle est en 192.168.1.0/24, ca prouverait vraiment que sagem emploie des ingénieurs en carton !

En tous cas, merci d'essayer de trouver une solution, tu en as une, c'est clair, mais c'est pas vraiment gérable d'abandonner l'avantage tel illimité gratuit

[lucyfire]

Salut,

Punaise je lis des truc contradictoires parfois, y a des mecs qui ont quelques moyens en matiere de serveurs licences etc etc mais ils ne considèrent pas qu'une ligne internet doit etre au moins dedié la telephonie dessus c'est bien mais punaise y a moyen de faire autrement.

enfin bon c'est que mon avis.

lu²

[satyre]

Je suis totalement d'accord avec toi et tu sais, j'aurais le budget qui suivrait, je ferais péter la fibre et prendrai une ligne séparé pour les communications téléphoniques.

J'ai de la chance avec mon école, ils me permettent d'avoir beaucoup de licences gratuites donc j'ai de quoi m'amuser, mais malheureusement, vu que je suis encore en école, je suis étudiant, et qui dis étudiant et en plus geek, dis pas très riche

Sinon, sur le concept, je suis d'accord, je serai DSI, j'aurais trouvé abérant que dans une société on partage une box pour un accès web et le téléphone !

[lucyfire]

ok je pige mieux alors toutes mes excuses c'est une déformation professionnelle.

[satyre]

ok je pige mieux alors toutes mes excuses c'est une déformation professionnelle

Ya pas de soucis
Je viens d'appeller orange pour échanger la lb sagem contre une inventel, et je suis tomber sur une greluche qui n'avait pas envie d'etre conciliante et qui comprenait pas un mot de ce que je lui disait ...
C'est pas gagné pour l'échange ..
A suivre, si j'arrive à avoir une inventel, je reviendrai poster pour dire où ca en est, si quelqu'un a le meme prob, il pourra etre fixé

[lucyfire]

Ben le mieux tu vas dans une agence et tu dis elle marche Po.... appel le sav avant decrit une panne bidon et demande une inventel dans l'agence, l'inventel mieux mais moins fiable niveau longevité.

[satyre]

appel le sav avant decrit une panne bidon

T'as une idée de panne bidon qu'ils ne peuvent pas vérifier ? Je pensais carrément la shinter au niveau du courant pour cramer l'alim, là au moins, elle marcherait plus, mais si t'as quelque chose de plus subtil, je vote pour !

[lucyfire]

tu dis qu'elle se synchro pas sur l'adsl et que tu as essayé avec un modem sain (on en a plein les placards maintenant).

[satyre]

Bon, je reviens au nouvelles toujours sur ce meme problème !

Autant dire que je ne dors pas beaucoup à cause des malices de cette livebox! Mais j'ai trouvé une solution, certes pas la plus simple, et certes qui ne peut pas s'appliquer à tous les cas de figure qui seraient susceptible de rencontrer le meme problème.

Derrière mon Ipcop, j'ai donc un serveur web Debian et un serveur MS 2003 qui sert d'AD et de DNS.
Donc, j'ai ajouté des entrées dans mon DNS du 2003 correspondant à mes noms de domaines pour rediriger direct vers l'IP privé du server web.
Simple me diras tu, mais le soucis, (Relou ces étudiants ) c'est que mes noms de domaines sont souscrits à dyndns, donc de la forme par exemple : exemple.dyndns.org

Le détail qui fait que c'est pas si simple, c'est que j'ai d'autres noms de domaines de la forme exemple2.dyndns.org mais qui ne sont pas hebergés sur le meme site, meme dans une autre ville, donc quand de mon site A (ou se trouve cette maudite livebox) je tapais exemple2.dyndns.org, il ne pouvait rien trouver étant donné qu'il connaissait déjà la zone dyndns.org renseigné sur le 2003 mais ne connait pas l'hote exemple2.

Donc s'en ai suivi une création d'alias dans le DNS 2003 de mes hotes dyndns.org hébergés sur le site B vers une cible d'un autre domaine du genre xxx.doesntexist.com qui lui meme est synchronisé par le site B. (le site B aussi est en IP dynamique ... )

Avec cette manip, j'atteins donc les dns qui sont dans mon Lan ainsi que les dns avec le meme domaines qui sont sur un autre site.

Autant dire que ca fait beaucoup de choses à faire pour une box qui ne sait pas gérer des bonnes régles de routage.

Du coup, j'hésite à mettre un résolu sur le titre de ce topic ...

[lucyfire]

Eh bien en tout cas c'est des bon cas d'école !! ça apprend a manier les dns .... ta solution même si c'est surement pas la meilleur a le mérite de fonctionner et te montrer que le plus simple c'est l'heradication de toutes ces box de $%#&!..... enfin pas toutes quand meme

Bonne continuation a toi.

lu²