Resolution DNS sous IP-Cop

[Pabze]

Desoler, impossible de retrouvé sur le forum, et pourtant je l'ai lu, je ne peux me connecter a internet par l'intermediaire des noms de domaines seules leur ip fonctionnent, qu'ai je oublié ?? <BR>Ex <!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">http://www.ixus.net</a><!-- BBCode auto-link end --> ne fonctionne pas, alors que <!-- BBCode auto-link start --><a href="http://195.69.197.134" target="_blank">http://195.69.197.134</a><!-- BBCode auto-link end --> si ! <BR> <IMG SRC="images/smiles/icon_cussing.gif">

[Speeder]

salut , il peux y avoir bcp de raisons a ton pb <BR>il faudrait un peu plus de précision sur ta conf. <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">

[Pabze]

Interface Green+Red <BR>Modem Speedtouch Home (Modif en pro) sur Red en cable droit. <BR>Interface Green sur mon poste en croisé. <BR>Abonnement Tiscali, DNS : 213.36.80.1 / 212.47.227.206 <BR> <BR>eth0 : (GREEN) 192.168.222.244 <BR>eth1 : (RED) dhcp <BR> <BR>Ma connexion est fonctionnelle car la je l'utilise...sinon... <BR> <BR>Transferts de ports : <BR> <BR>TCP DEFAULT IP : 80(HTTP) 192.168.222.1 : 80(HTTP) Web Server <BR> <BR>& <BR> <BR>accès aux services externes <BR> <BR>TCP Tout DEFAULT IP 113 <BR>TCP 192.168.222.1 DEFAULT IP 80 <BR>TCP Tout DEFAULT IP 80 <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

[nemesis]

t'aurais pas oublié de mettre en dns de ton interface de sortie les dns de ton provider ?

[nemesis]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-28 22:29, nemesis a écrit: <BR>t'aurais pas oublié de mettre en dns de ton interface de sortie les dns de ton provider ? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ah bha non t'es en dhcp! <BR> <BR>heu la passerelle de tes post c'est bien l'ipcop? et leur dns aussi?

[West]

Vérifie quand meme que ton adr DNS poue le client en green soit bien la patte verte ipcop <BR>et aussi ds setup sur ipcop ds un shell verifie ds le menu reseau > configuration DNS et passerelle que t'as bien mis le DNS de ton FAI ainsi que la passerelle quand meme (meme si T en dhcp) <BR>Sinon t'arrives à pinger les dns du fai ? C peut chez eux le pb !! <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[Pabze]

Oui, configuration des postes : <BR>Passerelle : IP de IP-Cop <BR>DNS : IP de IP-Cop (J'ai même essayé ceux de mon provider) <BR> <BR>Sur IP-Cop dans le réseau : <BR>Passerelle : IP du Speedtouch Home <BR>Dns 1 : Dns 1 de mon provider <BR>Dns 2 : Dns 2 de mon provider <BR> <BR>Et oui je ping tout tant que cela est de l'IP ! <BR>Dans je peux naviguer sur internet par des noms dns, ms pas des noms de domaine ! <BR> <BR>Autres choses de vraiment bizarres, en commandes dos sur mon poste, si je tapes : <BR>ping <!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">www.ixus.net</a><!-- BBCode auto-link end --> & bien ca marche ! <BR> <BR>Aider moi la je deviens fou ! <BR> <BR>Au faite ds IP-Cop, j'utilise le proxy en transparent. <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[tomtom]

Prend avec putty la ligne de commande de ipcop. <BR> <BR>tu tapes : <BR> <BR>nslookup <BR> <BR>deja tu dois voir le serveur DNS de ton provider apparaitre <BR> <BR> <BR>ensuite tu tapes des noms : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">www.ixus.net</a><!-- BBCode auto-link end --> <BR> <BR> <BR>tu dois voir l'ip en reponse. <BR> <BR>S'il n'y a pas de problème à ce niveua cela veut dire que ipcop sait resoudre les noms dns. Or comme tu utilise le proxy c'est bien lui qui doit etre capable de resoudre les noms... <BR> <BR>Le fait que la resolution fonctionne correctement depuis le DOS prouve que le DNS fonctionne bien depuis là, donc c'est bien à partir de la box IPCop que se situe le problème (indice : si tu desactive le transpaerent, ca marchera ! ) <BR> <BR>T.

[remi]

<BR>accès aux services externes <BR> <BR>TCP Tout DEFAULT IP 113 <BR>TCP 192.168.222.1 DEFAULT IP 80 <BR>TCP Tout DEFAULT IP 80 <BR> <BR> [/quote] <BR> <BR>OK, bon alors moi la chose qui me chagrine, c les deux dernieres lignes de acces aux services externes... <BR>elles servent a rien... cela ne mettonerai meme pas que le probleme viennent de la. <BR> <BR>Du fait que IPCOP 1.3 utilises IPTABLE, pour transférer les ports, remplir transferts de ports est la seule chose a faire. <BR> <BR> <BR>

[tomtom]

Bien vu Remi <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Effectivement il ne serait pas etonnant que le problème soit là, j'avais pas lu le debut du post !!!! <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR> <BR>T.

[Pabze]

Donc je supprime le deux ligne de l'accés aux services externes, mais au niveau du transferts de ports je n'ai rien a modifier ou si ? Rajouter ou enlever quelque chose ? <IMG SRC="images/smiles/icon_frown.gif">

[remi]

Non, tu ne change rien au transfert de port, juste tu supprime ces deux ligne "foutent bordel" de acces services externes <BR>

[Pabze]

Bien mon amiral, je vous en dis quoi, dés que cela sera fait, il faut que j'aille promener milou et je suis a vous ! <BR>Merci de votre aide ! <BR>Mais je pense que j'aurai pas mal d'autres questions pour vous, car au niveau des transferts de ports ! Car je ne veux pas utiliser le proxy de IP-Cop, mais y coller une distrib Censornet ! <BR>Et comme vous avez pu le constater, le renvoi de ports je ne suis pas au point ! <BR> <BR>Au cas ou quelqu'un ne sais pas trop quoi faire et peux me guider, mes IP de censornet sont : <BR> <BR>192.168.222.210 pour la green <BR>192.168.222.211 pour la red <BR> <BR>Mais bon beaucoup me diront que c'est en tatonnat par soit même que l'on y arrive ! <BR>Chao et encore merci !!! <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>Au cas ou quelqu'un ne sais pas trop quoi faire et peux me guider, mes IP de censornet sont : <BR> <BR>192.168.222.210 pour la green <BR>192.168.222.211 pour la red <BR> <BR>Mais bon beaucoup me diront que c'est en tatonnat par soit même que l'on y arrive ! <BR>Chao et encore merci !!! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>En tout cas certains te diront qu'en general, une passerelle ne met jamais deux interfaces dans le même reseau local. <BR> <BR>si ton pasque de sous-reseau est 255.255.255.0, tu vas devoir avoir 2 sous reseaux : <BR>un du cote RED : par exemple 192.168.222.xxx <BR>un du coté GREEN : par exemple 192.168.223.xxx <BR> <BR>Avec un masque classique, le dernier octet (le dernier nombre de l'ip) sert à numeroter la station dans le reseau et les 3 premiers servent à indiquer le reseau. <BR> <BR>Donc comme tu veux avoir 2 sous-reseaus différents, tu dois changer le 3eme nombre entre les 2 reseau. <BR> <BR>Note que ton reseau cote RED est le même que le GREEN de IPcop (dans mon exemple IPCop devra avoir une ip sur le green : 192.168.222.yyy <BR>alors que tes stations sur le green devront être dans le même reseau que le GREEN de censornet, ici 192.168.223.zzz <BR> <BR>good ? <BR> <BR>T.

[Pabze]

<!-- BBCode Start --><IMG SRC="c:r.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>??? <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">