Access au site web en dmz impossible avec squid

[irl]

Voila un drole de truc sous IPCOP 1.2. <BR>J'ai un site web en dmz (xxx.dyndns.org). <BR>Pour y accéder , à partir du réseau green, j'ai modifié le fichier host de mes clients xp. <BR>Lorsque je "ping" mon serveur web (ping xxx.dyndns.org) il me répond bien avec l'asdresse en zone orange. <BR>Je me dis oK c'est bon et puis je tape l'url xxx.dyndns.org dans iexplorer et la message de squid qui me dit "connection refused .. host may be down ..") <BR>Alors je stoppe le service squid ,et la ca marche bien. <BR>Quelqu'un a-t-il déjà eu ce problème ? Si oui, que faut-il faire sous squid pour qu'il permette l'accès au site web depuis le green. <BR>Merci d'avance

[Gesp]

J'ai pas pratiqué mais je dirais: <BR>- essaye avec l'adresse IP que tu as donné au serveur web en zone orange <BR>- si cela marche donne un nom à cette adressse dans le fichier host d'IPCop et utilise le comme cela depuis le green <BR>

[irl]

effectivement ca marchait quand je tapais l'@ip du serveur web dans iexplorer <BR>pour host d'ipcop ,c'est ce que j'ai fait. <BR>J'ai édité avec vi le fichier /etc/hosts et j'ai ajouté l'entrée <BR>192.168.2.2 xxx.dyndns.org <BR> <BR>Je me disais que ca allait marcher mais niet ! <BR> <BR>La page ne s'affiche que si squid est stopppé. <BR>Bizarre non ? <BR>Au boulot j'ai fait la même install (sauf que j'ai un dns en interne, donc pas besoin de configurer des fichier host).mes clients et mon ipcop utilisent ce dns et ca marche bien, même avec squid activé. <BR>Y spasse des trucs bizarre tout de même. <BR>L'informatique n'est pas une science exacte, je l'ai toujours dit <IMG SRC="images/smiles/icon_smile.gif">

[jdh]

Le fait que ça marche quand Squid est arreté, montre que le paramétrage de Squid est le pb. <BR> <BR>Bien sur il faut une traduction de xxx.dyndns.org sur le firewall car sinon xxx.dyndns.org vaut l'adresse de zone rouge et non l'adresse de la zone orange. Mais Squid comporte son propre cache dns (parametre "dns_cache_program"). <BR>Il n'est donc pas sur que Squid utilise la définition du fichier hosts que la plupart des programmes utilisent (au travers de /etc/resolv.conf) comme ping, ftp, wget, ... <BR> <BR>D'ailleurs qu'y a-t-il dans ton /etc/resolv.conf à la ligne "hosts". Il devrait y avoir : <BR> <BR>hosts: files dns <BR> <BR>Par ailleurs, IPCop ne peut-il pas être le serveur DNS de tes micros internes (de façon à ne pas mettre une définition spécifique dans chaque "hosts"). <BR> <BR> <BR> <BR>URL de réference : <!-- BBCode auto-link start --><a href="http://squid.visolve.com/squid24s1/externals.htm#cache_dns_program" target="_blank">http://squid.visolve.com/squid24s1/externals.htm#cache_dns_program</a><!-- BBCode auto-link end --> <BR> <BR>

[irl]

Je comprends rien. <BR>J'ai été manger un barbecue et maintenant ca marche ???? <BR>Tout est là ! Quand vous avez des problèmes , faites un bbq et tout va mieux après !!! <BR>N'empêche que je comprends rien !?J'ai rien changé à ma config et subitement ca marche! Même pas rebooté mes clients ni mon ipcop ?? <BR>La mise à jour des fichiers se ferait-elle a intervalles réguliers sous IPCOP ? <BR>Si quelqu'un sait , qu'il se fasse connaître ! <IMG SRC="images/smiles/icon_razz.gif">