Pb resolution de DNS

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar kilik » 01 Nov 2003 23:51

Bonjour a tous (enfin bonsoir) <BR> <BR>Je rencontre un probleme de resolution des DNS dans mon mini reseau domestique : 2 PC et une xbox <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>j'ai une machine sous Debian qui sert de passerelle. <BR> <BR>Un PC sous Win 2000, qui me sert de PC Domestiqué (dur dur a rendre docile ces bêtes la <IMG SRC="images/smiles/icon_smile.gif"> ) <BR> <BR>et une xbox ! <BR> <BR>( <IMG SRC="images/smiles/icon_cry.gif"> arf de plus en plus de Krö$oft chez moi, va falloir y remédier....<IMG SRC="images/smiles/icon_wink.gif"> ) <BR> <BR>le tout relié sur un HUB. <BR> <BR>j'ai configurer Netfilter avec ces regles la : <BR> <BR>iptables -P INPUT DROP <BR>iptables -P OUTPUT ACCEPT <BR>iptables -P FORWARD ACCEPT <BR> <BR>iptables -A INPUT -i lo -j ACCEPT <BR>iptables -A OUTPUT -o lo -j ACCEPT <BR> <BR>iptables -A INPUT -m state -state RELATED, ESTABLISHED -j ACCEPT <BR>iptables -A INPUT -p icmp -j ACCEPT (pour tester) <BR> <BR>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE <BR> <BR>Voila, je crois que ces règles devraient suffir à ouvrir mon reseau au web. <BR> <BR>Ma premiere question : <BR> <BR>Est que ces règles sont bonnes ? <BR> <BR>Ensuite, mon PC sous Deb à accès au net, ça marche nickel. Par contre sur mon PC sous Win 2000, impossible de contacter l'hote, et si je rentre l'ip, ça marche !!! <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>voila, j'ai chercher à comprendre d'ou vient le problème en changeant mes règles iptables, mais rien n'y fait.... <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>D'ou ma deuxieme question : <BR> <BR>D'ou vient le problème de résolution des DNS ? <BR> <BR> <BR>Ki|iK
Avatar de l’utilisateur
kilik
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Nov 2003 01:00
Haut

Messagepar korbenD » 02 Nov 2003 00:17

J'ai changé un peu ta config firwall: <BR> <BR>echo 1 > /proc/sys/net/ipv4/ip_forward <BR>#petit nettoyage <BR>iptables -F <BR>iptables -t nat -F <BR>iptables -t mangle -F <BR>iptables -X <BR>iptables -t nat -X <BR>iptables -t mangle -X <BR> <BR>iptables -P INPUT DROP <BR>iptables -P OUTPUT ACCEPT <BR>iptables -P FORWARD ACCEPT <BR> <BR>iptables -A INPUT -i lo -j ACCEPT <BR>iptables -A OUTPUT -o lo -j ACCEPT -->> sert à rien tu acceptes déjà tout en output <BR> <BR>iptables -A INPUT -m state -state RELATED, ESTABLISHED -j ACCEPT <BR>iptables -A INPUT -p icmp -j ACCEPT (pour tester) <BR>iptables -A INPUT -i eth0 -j ACCEPT <BR> <BR>iptables -t nat -A POSTROUTING -s "ADRESSE IP DU LAN/24" -o ppp0 -j MASQUERADE <BR> <BR>pour le DNS, rajoute la ligne suivante: <BR>iptables -A INPUT -i ppp0 -p udp -s IP DU DNS --sport 53 -j ACCEPT <BR> <BR>Voilà, ca devrait fonctionner la. <BR>petite precision: <BR>ppp0 connection internet branché sur eth1, et eth0 branché sur le reseau local. <BR>et tu dois avoir toutes les options nécessaire compilé dans le noyau.
Avatar de l’utilisateur
korbenD
Major
Major
 
Messages: 89
Inscrit le: 30 Oct 2003 01:00
Localisation: 95
Haut

Messagepar kilik » 02 Nov 2003 02:19

<BR> Merci KorbenD <BR> <BR>Malheureusement, je ne sais pas pourquoi, mais j'ai ce message d'erreur : <BR>=>Bad argument `RELATED,' <BR> <BR>je commence a ne plus rien comprendre, <BR> <BR>meme en reprenant mon ancien script ça deconne <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>je commence a plus rien capté, c'est la catastrophe, je suis de plus en plus mauvais <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>en plus je n'ai plus rien sur le PC krö$ ! <IMG SRC="images/smiles/icon_frown.gif"> meme avec les DNS !! <BR> <BR>si ça peut aider mon fichier /etc/network/interfaces : <BR> <BR># /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) <BR>#loopback interface <BR>auto lo <BR>iface lo inet loopback <BR># The first network card - this entry was created during the Debian installation <BR># (network, broadcast and gateway are optpional) <BR> <BR>auto eth0 <BR>iface eth0 inet static <BR> address 192.168.0.1 <BR> netmask 255.255.255.0 <BR> network 192.168.0.0 <BR> gateway 192.168.0.1 <BR> broadcast 192.168.0.255 <BR> <BR>auto eth1 <BR>iface eth1 inet dhcp <BR> <BR> <BR>Je precise que je suis sur le cable ! <BR> <BR>encore merci !!
Avatar de l’utilisateur
kilik
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Nov 2003 01:00
Haut

Messagepar korbenD » 02 Nov 2003 10:36

Il faut deux tiret sur le state avant RELATED. <BR>--state RELATED,.... <BR>Par contre, je sais pas comment fonctionne les connexion avec le câble, donc le ppp0 que j'ai mis est sans doute faux. reste avec eth1.
Avatar de l’utilisateur
korbenD
Major
Major
 
Messages: 89
Inscrit le: 30 Oct 2003 01:00
Localisation: 95
Haut

Messagepar kilik » 03 Nov 2003 01:04

j'ai pas reussi a trouver de soluce pour le moment <BR> <BR>le probleme du RELATED est reglé, merci mais toujours pas de resolution de dns <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>j'ai opté pour la solution IPCOP et tout roule !!!! <BR> <BR>ipcop <IMG SRC="images/smiles/icon_bise.gif"> kilik
Avatar de l’utilisateur
kilik
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Nov 2003 01:00
Haut

Messagepar kilik » 03 Nov 2003 01:06

sinon la connexion par cable c via un DHCP avec un modem connecté sur eth1<BR><BR><font size=-2></font>
Avatar de l’utilisateur
kilik
Matelot
Matelot
 
Messages: 4
Inscrit le: 01 Nov 2003 01:00
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz