DNS inaccessible

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Koj » 06 Avr 2002 15:31

Salut à tous, <BR> <BR>Je me demandais si quelqu'un pouvait m'aider. J'ai mon server DNS dans la DMZ. De l'exterieur pas de problème pour la résolution car IPCOP forward le port 53 TCP/UDP sur 192.168.1.200. <BR> <BR>Par contre de l'interieur (vert 192.168.0.x dhcp, gateway ipcop, dns nerim), je ne peux pas faire de request sur le domaine toto.com <BR>ex : sur un PC dans vert <!-- BBCode auto-link start --><a href="http://www.toto.com" target="_blank">www.toto.com</a><!-- BBCode auto-link end --> marche pas. alors que d'internet ca marche. <BR> <BR>Je pensais modifier la configuration des machines dans vert. Je suis ouvert a vos propostions. <BR> <BR>contreintes : 3 portables dans vert en dhcp et dhcp obligatoire. <BR> <BR>Koj <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris

Messagepar micj » 06 Avr 2002 17:50

Ta configuration DHCP est laquelle? Qu'as-tu mis dans les DNS settings? Ton IPCop est-il connecté sur ton DNS interne ou sur le DNS de ton provider? As-tu essayé un NSLOOKUP? <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar Koj » 07 Avr 2002 17:03

IPCOP prend les DNS du provider. <BR>le DHCP file <BR>range 192.168.0. 60-70 / 24 <BR>gateway : 192.168.0.254 <BR>dns : ceux du provider <BR> <BR>car mon server DNS dans la DMZ est inacessible avec nslookup : <BR> <BR>C:>nslookup <BR>DNS request timed out. Timeout was 2 seconds. <BR>*** Impossible de trouver le nom de serveur pour l'adresse 192.168.1.200 : Timed out <BR> <BR>Serveur par défaut : maridia.nerim.net <BR>Address: 62.4.16.70 <BR> <BR>> <BR> <BR>et meme si je force : <BR> <BR>> server 192.168.1.200 <BR>Serveur par défaut : [192.168.1.200] <BR>Address: 192.168.1.200 <BR> <BR>> <!-- BBCode auto-link start --><a href="http://www.nerim.net" target="_blank">www.nerim.net</a><!-- BBCode auto-link end --> <BR>Serveur : [192.168.1.200] <BR>Address: 192.168.1.200 <BR> <BR>DNS request timed out. timeout was 2 seconds. <BR>DNS request timed out. timeout was 2 seconds. <BR>*** Le délai de la requête sur [192.168.1.200] est dépassé <BR> <BR>Alors que je vois très bien le server : <BR> <BR>C:>ping 192.168.1.200 <BR> <BR>Envoi d'une requête 'ping' sur 192.168.1.200 avec 32 octets de données : <BR> <BR>Réponse de 192.168.1.200 : octets=32 temps<10 ms TTL=127 <BR>Réponse de 192.168.1.200 : octets=32 temps<10 ms TTL=127 <BR>Réponse de 192.168.1.200 : octets=32 temps<10 ms TTL=127 <BR>Réponse de 192.168.1.200 : octets=32 temps<10 ms TTL=127 <BR> <BR>Statistiques Ping pour 192.168.1.200: <BR> Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), <BR>Durée approximative des boucles en millisecondes : <BR> minimum = 0ms, maximum = 0ms, moyenne = 0ms <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Koj
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris

Messagepar micj » 07 Avr 2002 22:35

A ce que je lis, tu as dû faire une erreur dans ta définition dns de ton IPCop qui doit pointer aussi sur ton serveur DNS de ta DMZ sinon comment veux-tu que tes machines internes obtiennent les informations concernant tes machines dans ta DMZ.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron