DNS et Serveur DHCP sous Ipcop 1.3

[vindevogel]

La config : <BR> <BR>Ipcop v1.3 avec tous les patches installés configurée en Red+Green+Orange. <BR>La connexion internet se fait via un modem adsl d-link configuré en "bridge", c'est donc ipcop qui gère la connexion via pppoe. La connexion internet fonctionne nickel. <BR> <BR>Green : ip 192.168.1.10 <BR>Serveur DHCP avec un range de 192.168.1.20 à 192.168.1.200 ( c'est un peu disproportionné pour un réseau familial mais bon ). L'adresse 192.168.1.200 est d'office attribuée à mon portable pour des besoins de connexion vpn vers les sites de ma société. J'ai 4 postes fixes en win xp pro et win98se. <BR> <BR>Orange : ip 192.168.254.1 pas utilisée pour le moment. <BR> <BR>J'ai un nom de domaine chez dyndns du genre toto.dyndns.org, la mise à jour des infos chez dyndns se passe sans problème. <BR> <BR>Dans le réseau green, j'ai installé un serveur SME 6.0 en mode "server only" ( donc pas de fonction de passerelle/firewall, tout ça est géré par ipcop. Le serveur SME sert de contrôleur de domaine. Il a l'adresse ip fixe 192.168.1.250. <BR>Comme je n'ai pas d'autre machine pour le réseau orange, mon SME gère le mail et sert également de serveur web. Je sais que ce n'est pas l' idéal au niveau sécurité mais... Au niveau d'ipcop , je redirige les ports 80 et 25 vers le serveur sme. <BR> <BR>Voilà le décor planté, désolé c'est un peu long. <BR> <BR>Maintenant les problèmes constatés. <BR> <BR>Les postes au démarrage reçoivent bien les paramètres ip du server dhcp. Mais il arrive assez souvent qu'ils ne sachent pas se connecter à internet. Il arrive aussi assez souvent qu'ils ne sachent plus se connecter alors qu'ils l'étaient avant. <BR>J'ai remarqué qu'après un ipconfig /release et /renew, tout revenait dans l'ordre. <BR> <BR>Autre chose, l'interface web d'ipcop est le plus souvent accessible via son url mais pas toujours, je dois alors spécifier son adresse ip. On dirait que le serveur dns ( ipcop ) déconne. <BR> <BR>Le serveur web est accessible de l'extérieur mais pas d'un poste interne. <BR> <BR>Un ping vers le nom du serveur sme me renvoie l'adresse ip de l'interface RED de ipcop. <BR> <BR>Si vous n'avez pas trop mal à la tête après avoir lu tout cela jusqu'au bout, peut-être auriez-vous des infos, des suggestions. Je suis preneur. <BR> <BR> <BR> <BR> <BR> <BR>

[vindevogel]

Allo ? Y a quelqu'un ?

[tomtom]

pour les problèles dns/dhcp, je ne sais pas... <BR> <BR>Il faudrait verifier au moment du problème la table de routage du client, son adresse ip et son dns.... <BR> <BR>Verifier aussi pendnat le problème si le serveur IPcop repond correctement au nslookup (attention, IPCop n'est pas un serveur DNS, juste un rediredteur/cache dns). <BR> <BR> <BR>Pour l'adresse publique du serveur web non accessible depuis le green, c'est tout à fait normal (problème lié au mecanisme d'antispoofing et deja longuement discité). <BR> <BR>Tu peux regler le problème simplement en ajoutant dans lefichier hosts de ipcop l'adresse privée du servuer en correspondance sur son nom public (ex : 192.168.1.250 monserveur.dyndns.org ) <BR> <BR>D'ailleurs, c'est plus logique, pas la peine de traverser IPCop 2 fois pour acceder à un serveur sur le mêem lan ! <BR> <BR>t.

[Richie]

Bonsoir, <BR>Dans ta configuration DHCP, est ce que ton serveur donne bien la bonne passerelle par défaut et le bon nom de domaine ? <IMG SRC="images/smiles/icon_confused.gif"> <BR>Tu devrais aussi essayer de faire un tracert pour voir qu'elles sont les routes utilisées et un pathping pour voir les temps de réponses. Ca peut certainement te fournir des indications sur les points de blocages <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Voila déjà quelques pistes à tester si ce n'est pas fait <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Bon courage <IMG SRC="images/smiles/icon_razz.gif">

[vindevogel]

Ah, des infos. <BR> <BR>Tomtom, <BR> <BR>Effectivement, lorsque ça déconne au niveau d'un poste, le nslookup de celui-ci se plante. Si je renouvelle l'adresse ip, ça marche de nouveau. <BR> <BR>Peux-tu donner plus d'explications sur "Ipcop n'est pas un serveur dns..." ? <BR>C'est quand bien lui qui doit être renseigné comme serveur dns au niveau des postes, non ? <BR> <BR>Richie, <BR> <BR>Les paramètres sont corrects même quand ça déconne. D'ailleurs, la plupart du temps, ipconfig /renew me redonne exactement les mêmes paramètres ( y compris l'adresse ip ) et ça refonctionne, bizarre hein ? <BR> <BR>

[vindevogel]

Tomtom, <BR> <BR> <BR>Tu as raison, dans le descriptif de Ipcop, il est bien spécifié "cache DNS", je pensais que Ipcop était un serveur dns. <BR> <BR>Heuuuuuuu, je vais relire la doc.