1.4.0a9 : traffic LAN->DMZ passe par la RED ?

[tibal]

Bonjour, <BR> <BR> Je suis passé depuis hiers de la 1.4.0a1 à la 1.4.0a9 et je me suis mis a utiliser la DMZ car avant mon serveur était sur le Green. <BR> Mais ce qui ma surpris c'est que lorsque je surfait sur des pages locales (donc LAN->DMZ) je n'avait qu'un débit minable comparable a ma connection ADSL. <IMG SRC="images/smiles/icon_cussing.gif"> Du coup je me met a regarder les leds de mon modem alors que je n'avait aucune activité, j'ai ouvert une page et stupéfaction, les leds du modem clignotaient ! Pour faire un test j'ai coupé la connection au net et la je ne pouvait plus acceder au serveur de la DMZ depuis le GREEN !!!???? <IMG SRC="images/smiles/icon_eek.gif"> <BR> En fait j'ai peur de mal comprendre les principes de la DMZ. Déjà, de la DMZ je ne peut faire de Ping vers le net et cela m'embète car j'ai des applications qui utilisent des paquets ICMP. Ensuite je voulais utiliser sur mon serveur (DMZ) l'ip du routeur IPCop comme relay DNS mais cela ne marche pas biens que j'ai autorisé dans les "Acces à la DMZ" le port 53 en udp et tcp du orange vers le green. <BR> <BR>Merci pour vos explications, <BR>TibaL <IMG SRC="images/smiles/icon_bise.gif">

[gla]

Tu dois avoir un problème de DNS. Ton serveur en DMZ est il déclaré sur un DNS externe ? <BR>Essayes en mettant l'adresse du serveur dans un fichier HOSTS sur le poste client.

[tibal]

Voila tout : <BR> <BR>J'ai mon domaine principal (tibal-fr.net) qui pointe vers mon hébergement. <BR> <BR>Ensuite un sous domaine (home.tibal-fr.net) qui pointe vers mon IP fixe (IPCop donc avec un enregistrement A) et j'ai paramétré chez mon registrar les host et j'ai donc associé tout comme pour l'enregistrement A l'host [ home.tibal-fr.net <-> 81.56.225.135] . <BR>Je pense que j'ai fait une bétise en mettant les deux a la fois mais je ne sait pas lequel est important. <BR> <BR>Ensuite au niveau d'IPCop j'ai mis comme host [ matrix.home.tibal-fr.net <-> 192.168.1.2 ] (ip du serv) et j'ai fait de même pour d'autres postes sur le GREEN (192.168.0.x). <BR> <BR>Après sur le serveur j'ai mis les deux adresses DNS de mon FAI dans le resolv.conf. <BR> <BR>C'est TOUT ce que j'ai fait.... je n'ai pas touché aux host des PC du GREEN mais je pense que ce n'est pas là que viens le problème. <BR>Ou est le problème ? <BR>Ce qui m'arrive est-il un cas unique ? Cela ne vient pas de la 1.4.0a9 ?

[tibal]

Bon je vais essayer en plus de mettre le serveur et pas seulement le routeur dans les host du registrar.

[betamax]

Bonjour, <BR> <BR>C'est peut etre un faute de frappe mais ton GREEN n'est pas sur le meme réseau que ton serveur... <BR> <BR>à+

[tibal]

Non, <BR>Green 192.168.0.x <BR>Orange 192.168.1.x <BR>Bleu 192.168.10.x <BR> <BR>IPCop : home.tibal-fr.net <BR>Debian : matrix.home.tibal-fr.net (192.168.1.2)

[betamax]

Ton orange est dans le resolv.conf ?? <BR> <BR>à+

[tomtom]

ce n'est pas une faute de frappe, le GREEN et le ORANGE sont deux réseaux IP différents ! <BR> <BR>t.

[betamax]

Tout a fait le GREEN et le ORANGE sont 2 réseaux différents. Mais pour moi le post n'était pas très explicite. Le dernier a éclairé ma lanterne <IMG SRC="images/smiles/icon_find.gif"> . <BR>Si cela ne marche pas avec le resolv.conf, essaye en forwardant du GREEN vers ORANGE . <BR> <BR>à+

[tibal]

ça y est j'ai l'impression que cela marche mais s'il vous plait dites moi ce que j'ai mis en trop c'est a dire ce qui est superficiel (c'est pour mon éducation) <BR> <BR>--IPCop : <BR> <!-- BBcode auto-mailto start --><a href="mailto:root@home:~">root@home:~</a><!-- BBCode auto-mailto end --> # cat /etc/resolv.conf <BR> nameserver 127.0.0.1 <BR> <BR> <!-- BBcode auto-mailto start --><a href="mailto:root@home:~">root@home:~</a><!-- BBCode auto-mailto end --> # cat /etc/hosts <BR> 127.0.0.1 localhost <BR> 192.168.0.1 home.tibal-fr.net home <BR> 192.168.1.2 matrix.home.tibal-fr.net matrix <BR> <BR>--Serveur: <BR> matrix:~# cat /etc/resolv.conf <BR> domain home.tibal-fr.net <BR> search tibal-fr.net <BR> nameserver 213.228.0.23 <BR> nameserver 212.27.32.176 <BR> <BR> matrix:~# cat /etc/hosts <BR> 127.0.0.1 localhost <BR> 192.168.1.2 matrix <BR> <BR> matrix:~# cat /etc/hostname <BR> matrix <BR> <BR>--Serveur DNS public : <BR> *Hosts : <BR> 81.56.225.135 home.tibal-fr.net home <BR> 81.56.225.135 matrix.home.tibal-fr.net matrix <BR> <BR>Merci. Sinon le fait d'utiliser les host (DNS public) pour faire pointer home.tibal-fr.net vers mon IPCop chez moi me dispense t-il d'utiliser l'enregistrement DNS "A" ? <BR> <BR>_________________ <BR><!-- BBCode auto-link start --><a href="http://www.tibal-fr.net" target="_blank">http://www.tibal-fr.net</a><!-- BBCode auto-link end --><BR><BR><font size=-2></font>