probleme DNS dans réseau local

par **allaccess** » 06 Jan 2004 12:44

bonjour j'ai un probleme de DNS sur mon réseau local. Je n'arrive pas à accéder aux domaines de mon serveur web/mail situé dans la DMZ depuis le réseau local, par contre depuis l'extérieur ça marche. voici ma config : VERT -> 192.168.8.1 ORANGE -> 172.16.1.1 ROUGE -> 10.0.0.10 avec passerelle -> routeur ADSL 10.0.0.138 et DNS primaire et secondaire de NERIM Mon serveur est connecté sur le réseau. c une SME v5.6 sur laquelle j'ai mis les DNS du FAI dans les masters DNS lors de la config pour pouvoir accéder à internet depuis cette machine (cf forum ixus). quelqu'un à t-il une idée perso je pense que c'est ipcop qui fou la m... dans les DNS, et qui bloque l'acces au serveur DNS pour ces nom de domaine locaux ....

par **Pifou** » 06 Jan 2004 12:54

Bonjour, as-tu indiqué comme passerelle pour ton serveur SME sur DMZ, l'adresse IP du port Orange : 172.16.1.1 Les DNS à renseignées pour les poste en DMZ sont bien celles du FAI. ++ Pifou

par **Pifou** » 06 Jan 2004 12:59

oups, j'ai mal lu ta question <IMG SRC="images/smiles/icon_rolleyes.gif"> et en plus, je n'ai pas la réponse.... Shame on me <IMG SRC="images/smiles/icon_bawling.gif"> ++ Pifou

par **wann** » 06 Jan 2004 13:07

Hello, Le problème est que ton DNS résoud le nom de machine en son adresse IP publique, or IPcop interdit la connexion "en boucle" depuis le LAN sur sa propre adresse IP publique (règle de firewall empêchant le spoofing ). La solution simple pour résoudre ton problème est de renseigner le fichier /etc/hosts de ton IPCop (s'il est bien DNS pour les machines de ton LAN) afin de forcer une correspondance nom de machine vers son adresse IP privée en DMZ. Une remarque quand même... Ce genre de question a déjà été posée, et la réponse y a sûrement été donnée. Un petite recherche aurait probablement à t'apporter la réponse. Pense-y la prochaine fois <IMG SRC="images/smiles/icon_wink.gif">

par **allaccess** » 06 Jan 2004 13:10

oui j'ai 172.16.1.1 en adresse de passerelle pour la SME. voici ma config SME : Paramètres Ethernet ▒ │ ▒ │ Pilote Ethernet 1 : 8139too ▒ │ Pilote Ethernet 2 : unknown ▒ │ ▒ │ Paramètres réseau externe ▒ │ ▒ │ Mode d'opération : Serveur uniquement - ligne dédiée ▒ │ Adresse IP de la passerelle : 172.16.1.1 ▒ │ ▒ │ Paramètres de réseau local Adresse IP locale : 172.16.1.2 ▒ │ Masque de sous-réseau local : 255.255.255.0 ▒ │ Serveur DHCP : désactivé ▒ │ ▒ │ Paramètres divers ▒ │ ▒ │ Nom de domaine principal : ns.xxxxxxxxxxxxxx.com ▒ │ Nom du système : devel ▒ │ Serveur DNS maître : 62.4.17.69 # │ Mandataire externe : non ▒ │ Rapports d'état : Éteint ▒ │ Mode console : login et voici ma config ipcop: DNS Primaire: 62.4.16.70________ │ DNS Secondaire: 62.4.17.69________ │ Passerelle par défaut: 10.0.0.138________ interface RED (*) Statique │ │ ( ) DHCP │ │ ( ) PPPOE │ │ ( ) PPTP │ │ │ │ Nom d'hôte DHCP: flic________________ │ │ │ │ Adresse IP: 10.0.0.10___________ │ │ Masque du réseau: 255.255.255.0_______ interface ORANGE. │ │ │ │ Adresse IP: 172.16.1.1__________ │ │ Masque du réseau: 255.255.255.0_______ interface GREEN Adresse IP: 192.168.8.1_________ │ │ Masque du réseau: 255.255.255.0_______ sur le modem routeur 10.0.0.138 j'ai créé un defserver qui envoi tout sur 10.0.0.10. et sur ipcop j'ai créé les regle de routage classique pour accéder au service depuis l'extérieur. depuis l'exterieur c ok, ont peut poper les compte et accéder au pour 80, par contre depuis le réseau local ça marche uniquement en mettant l'adresse ip de la machine (ou en modifiant le fichier host de windows et en rajoutant une ligne par domaine ex: 172.16.1.2 ns.xxxxxxxx.com) les domaine de mon rézo local sont déclarés sur ma SME et sur un serveur DNS distant situé sur internet. en gros j'ai l'impression qu'en local, ipcop ne trouve pas le bon serveur de nom ...

par **allaccess** » 06 Jan 2004 13:12

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-06 12:07, wann a écrit: Hello, Le problème est que ton DNS résoud le nom de machine en son adresse IP publique, or IPcop interdit la connexion "en boucle" depuis le LAN sur sa propre adresse IP publique (règle de firewall empêchant le spoofing ). La solution simple pour résoudre ton problème est de renseigner le fichier /etc/hosts de ton IPCop (s'il est bien DNS pour les machines de ton LAN) afin de forcer une correspondance nom de machine vers son adresse IP privée en DMZ. Une remarque quand même... Ce genre de question a déjà été posée, et la réponse y a sûrement été donnée. Un petite recherche aurait probablement à t'apporter la réponse. Pense-y la prochaine fois <IMG SRC="images/smiles/icon_wink.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> j'ai cherché mais j'ai pas trouvé .... tant pis <IMG SRC="images/smiles/icon_wink.gif">))

par **allaccess** » 06 Jan 2004 13:34

désolé mais ça marche pas (en plus j'avais déjà essayé cf forum ixus). voici ma config client windows: Adresse physique: 00-0D-9D-81-41-21 Adresse IP: 192.168.8.94 Masque de sous-réseau: 255.255.255.0 Passerelle par défaut: 192.168.8.1 Serveur DHCP: 192.168.8.1 Bail obtenu: 06/01/2004 12:13:37 Bail expirant: 06/01/2004 13:13:37 Serveur DNS: 192.168.8.1 mon fichier host IPCOP: 127.0.0.1 localhost 192.168.8.1 flic 172.16.1.2 ns.xxxxxxxxxxxx.com le seul moyen pour que ça marche c'est de configuré le fichier host de windows uniquement (à l'instar du fichier d' IPCOP). mais le probleme c'est que le client en question est un portable, et que des que je sors du rézo local je suis obligé de reconfiguré à la maison. pourquoi avec ipcop ne peut ont pas avoir acces au nom de domaine en local ... ça veut dire qu'on peu pas utiliser les nom de domaine pour ce connecter aux machines dans le réseau local ... kelkun a t-il une autre solution ...

par **allaccess** » 06 Jan 2004 19:14

j'ai trouvé une solution : j'ai fais un fichier .bat sur poste client windows qui renome automatiquement mon fichier host selon que je sois chez moi ou au boulot. si quelqu'un à une solution coté serveur je suis preneur. merci à ceux qui m'ont aidés

par **johndeuf** » 06 Jan 2004 21:32

Définis dans IPcop (services/edition des hosts) le nom et l'@ (locale) de tes machines sur la dmz et tu devrais pouvoir y accéder.

probleme DNS dans réseau local

Qui est en ligne ?