Problème avec ipcop et serveur derrière

[nek]

Bonjour, <BR>J'ai un serveur web derrière mon ipcop (qui héberge un site internet, accessible depuis l'extérieur sans problème) seulement je peux pas y acceder depuis un PC (autre que le serveur) qui est placé derrière IPCOP. En gros je suis oblige de taper l'adresse IP locale du serveur (192.168.1.6) au lieu du nom de domaine ou de l'adresse ip publique... Si je fais ça, la connexion n'aboutie pas au serveur. <BR> <BR>Que faire ? <BR> <BR> <BR>Autre question : qd je fais iptables -L lorsque je suis sur ipcop, j'ai rien concernant le port 80 alors que j'ai bien une regle lorsque je vais sur ipcop via l'interface web ? Comment ca se fait que le traffic passe quand même sur le port 80 ? Ou alors je me trompe d?<BR><BR><font size=-2></font>

[belugha]

Si ton serveur est en IP dynamique, ce que je crois, alors tu as du faire appel à un DNS dynamique donc c'est normal que tu peux y acceder qu'en tapant l'adresse IP de ton LAN. <IMG SRC="images/smiles/icon_wink.gif">

[titchek]

Si je comprends : <BR> <BR>tu as un serveur web en adresse privée 192.168.1.6 et tu as un nom de domaine qui pointe dessus. (www.mondomaine.net). <BR> <BR>Par principe, tu ne peux pas depuis un pc derrière Ipcop atteindre ton serveur Web via son nom de domaine. C'est une règle de fonctionnement d'Ipcop. La seule solution en interne depuis le Green est d'accéder à l'adresse IP (comme tu le fais). <BR> <BR>Par ailleurs, je n'ai pas compris si tu avais 1 dmz (pour hébergé ton serveur Web) ou s'il était dans la zone green (ce qui n'est pas conseillé...) <BR> <BR>Bonne journée

[nek]

Vous avez bien compris (c'est en effet une IP dynamique). <BR> <BR>Sinon, je n'ai pas de DMZ, et le serveur est bien en GREEN (c'est pas conseillé mais j'ai pas 3 cartes réseaux à mettre sur IPCop pour le moment). <BR> <BR>Donc d'après ce que vous me dites, impossible d'y accéder via <!-- BBCode auto-link start --><a href="http://mondomaine.dyndns.org" target="_blank">http://mondomaine.dyndns.org</a><!-- BBCode auto-link end --> ? ni <!-- BBCode auto-link start --><a href="http://ip_publique" target="_blank">http://ip_publique</a><!-- BBCode auto-link end --> mais que par <!-- BBCode auto-link start --><a href="http://ip_locale." target="_blank">http://ip_locale.</a><!-- BBCode auto-link end --> <BR> <BR>Ce n'est pas très grave mais c'est juste que je trouve ça étrange ! <BR>

[acdsee]

ce probleme a été traité mainte et mainte fois sur le forum <BR> <BR>c'est du a une regle de securité l'antispoofing <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>si tu veux y accédé en local avec le non de domaine il faut que tu rajoute dans ton fichier host la coresspondance <BR> <BR>voilla ....

[nek]

Ah bin je savais pas <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Merci à vous ! et désolé pour ce topic.

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-01 23:15, nek a écrit: <BR>Autre question : qd je fais iptables -L lorsque je suis sur ipcop, j'ai rien concernant le port 80 alors que j'ai bien une regle lorsque je vais sur ipcop via l'interface web ? Comment ca se fait que le traffic passe quand même sur le port 80 ? Ou alors je me trompe d? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si tu fais <BR>iptables -t nat -L -v <BR> <BR>tu les verras apparaitre <IMG SRC="images/smiles/icon_wink.gif"> <BR>Ce sont des règles de translation d'addresses.... <BR> <BR> <BR>Ceci-dit, il devrait y avoir une règle avec le port 80 dans la chaine forward aussi, donc visible avec ta commande.. <BR>Mais ote-moi d'un doute : si tu n'as rien concernant le port 80, tu as peut-etre qqchose concernant le port "http" <BR>Dans ce cas là, tu pourras voire apparaitre le fatidique "80" en utilisant l'option -n (numerique) qui evite une "resolution" des protocoles et des addresses.... <BR> <BR> <BR>t. <BR> <BR> <BR>

[gUI]

c'est rigolo je suis en ce moment sur le meme probleme... <BR> <BR>il faut rajouter dans /etc/hosts de IPCOP la ligne suivante ? <BR>--- <BR>ip_locale dns_publique <BR>--- <BR> <BR>c'est bien ca ? <BR> <BR>merci ! <BR> <BR>gUI

[nek]

Effectivement j'ai bien http ! ça me rassure <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Et puis, sympa la commande -n, je connaissais pas !

[nek]

gUI, moi j'ai mis ds mon /etc/hosts <BR> <BR>ip_locale user.dyndns.org <BR> <BR>Et ça marche, ça fais bien la translation.

[gUI]

bin moi ca marche pas trop... il faut du temps peut-etre ? <BR> <BR>en plus je mets serieusement en doute mon httpd.conf : le voici : <BR> <BR>NameVirtualHost xxx.homelinux.net <BR><VirtualHost *> <BR>ServerName xxx.homelinux.net <BR>DocumentRoot /var/www/html <BR></VirtualHost> <BR> <BR>j'ai donc rajoute dans le /etc/hosts de IPCOP la ligne <BR>192.168.0.10 xxx.homelinux.net <BR> <BR>(note : mon client depuis lequel je fais mes essais c'est IE sous WinXP)

[nek]

mmhh, je parlais de MON /etc/hosts et non d'ipcop. <BR> <BR>Donc faut modifié ça localement, sur ton windows et là je sais pas où ces choses se font... <BR> <BR>edit : je crois qu'il y a un fichier texte host qui traine dans Windows (encore faut-il le trouver)<BR><BR><font size=-2></font>

[gUI]

c'est bien ce que je pensais... mais comme mon client windows utilise IPCOP comme serveur DNS, je pensais que ca suffirait... non ?

[pba]

Merci TomTom pour les infos du iptables -t nat -L -v <BR>-> mais je ne pige pas pourquoi squid redirige en 800 alors que je suis en mode transparent. <BR> <BR>Chain SQUID (1 references) <BR> pkts bytes target prot opt in out source destination <BR> 1239 59208 REDIRECT tcp -- eth0 any anywhere anywhere tcp dpt:http redir ports 800 <BR> <BR>Mais je n'ai pas tout compris, je suis newbie et j'ai peut être mal cherché mais pas trouvé. <BR> <BR>Je suis avec la Version 1.4.0a1 . <BR> <BR>Par contre pour mon serveur web en SME6.0b3 qui est sur la DMZ en 192.168.100.100 j'ai bien mis uniquement le transfert de port <DEFAULT IP> sur 192.168.100.100 port 80. <BR>Ok du green , du blue vers cette addresse mais depuis le net "nada". <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[pba]

Mea culpa j'ai fini par trouver un post qui dit que l'accès depuis le net ne marche pas vers la dmz en 1.4.0a1. <BR> <BR>ça m'appendra à mettre de l'alpha car je n'avais pas de pb en 1.3 mais je souhaitais faire fonctionner le BLUE. Patience, patience...néanmoins comprendre pouquoi ça ne marche pas serait un plus . <BR> <BR>Ou peut-on consulter une liste des bugs et contribuer pour la 1.4.0ax ? <BR>Je suis aller regarder sur ipcop.org et sourceFORGE.net mais je n'ai pas trouvé. <BR> <BR>A++<BR><BR><font size=-2></font>