[resolu] Problème avec dyndns.org et sme 7

[Vulmix]

Bonjour,

Je viens de créer chez moi un serveur SME 7.
Comme je voulais faire un test de tunnel VPN avec le boulot, je me suis dis que se serait bien de me fournir une adresse "fixe" pour acceder à mon serveur du domicile lorsque je suis au boulot. (Histoire de vérifier les configs etc.)

Mais bon là j'ai un problème

Lors de la configuration du serveur je signale que j'ai une PPoE et que j'utilise un serveur dyndns : Dyndns.org. Je donne mon numéro de compte et le mot de passe.

Je vérifie j'ai dyndns pas de mise à jour !

Je cherche un peu et je trouve "ddclient" je l'installe, je donne les informations qu'il me demande sauf "numero mx" car je ne sais pas à quoi cela correspond... et cela ne marche pas !

J'ai arrêté mes recherches la car je n'avais plus le temps de chercher.
Est-ce que vous pourriez m'aider dans mes investigations avant de perdre trop de temps ?
Merci d'avance

[jibe]

Salut,

Pour info, MX c'est l'entrée DNS pour le courrier. Autrement dit, lorsqu'un serveur SMTP cherche à envoyer du courrier sur ton domaine, il fait une requête DNS pour connaitre l'adresse indiquée en MX et cherche à se connecter à cette adresse. Donc, si tu ne renseignes pas le MX, tu risques d'avoir des problèmes pour recevoir ton courrier, mais le reste devrait marcher correctement.

Pour le courrier, c'est en fait un tout petit peu plus compliqué : en fait, le dynamic DNS de dyndns ne gère pas l'enregistrement MX, mais (ne me demande pas comment...) en pratique tout marche bien quand même... Sauf pour le SMTP de LaPoste.net qui ne sait pas délivrer de courrier aux domaines dyndns...

Concernant ton problème de mise à jour dyndns, je ne comprends pas... Relis la notice et vérifie attentivement ta config : ça devrait fonctionner sans problème.

A moins que... Qu'as-tu entre internet et ta SME ? Si tu as quoi que ce soit d'autre qu'un simple modem (routeur, Ipcop etc...), c'est lui qui va récupérer ton IP publique, et ta SME a l'IP privée kivabien pour se connecter au routeur... C'est la raison pour laquelle je ne cesse de rappeler que la SME est faite pour être en frontal et que je déconseille toute autre configuration, sauf nécessité et connaissances en archi réseaux et config de firewalls pour tout paramétrer correctement sans ouvrir de trous de sécurité...

Petite exception à la rêgle ci-dessus qu'on vient de m'apprendre (pas essayé de mon côté, mais le gars qui me l'a dit me semble digne de confiance) : certaines *box et certains mini-routeurs sont configurés d'origine pour NATer les adresses du LAN, mais pour un seul poste (je n'aime pas trop l'appellation de "routeur monoposte" qui a été employée, mais elle traduit bien la réalité). Dans ce cas, ddclient arrive à récupérer l'adresse publique et à mettre à jour dyndns.

[Gaston]

Salut,

Lors de la configuration du serveur je signale que j'ai une PPoE et que j'utilise un serveur dyndns : Dyndns.org.
Je donne mon numéro de compte et le mot de passe.

Y a pas de raisons, qu'est-ce que tu as dans ton fichier : /sbin/e-smith/dynamic-dns/dyndns.org ou que donne un

Code: Tout sélectionner

# /sbin/e-smith/db configuration show DynDNS

Je cherche un peu et je trouve "ddclient" je l'installe, je donne les informations qu'il me demande sauf "numero mx"
car je ne sais pas à quoi cela correspond... et cela ne marche pas !

C'est un bon choix aussi
soit tu laisses blanc, soit tu mets la valeur de ton A record (le nom de : tonserveur.tondomaine.tld)

L'avantage de ddclient, c'est que tu as une interface pour revenir sur la config plus conviviale que celle de base de SME.
Il faudra que tu choisises entre les 2 méthodes sinon tu vas locker ton domaine...

Si tu veux vérifier que ton SME récupère bien ton IP publique (dans les 2 cas), tape la commande suivante

Code: Tout sélectionner

# curl -s http://whatismyip.com | grep \<TITLE
<TITLE>WhatIsMyIP.com - 82.216.y.x</TITLE>

Si c'est pas ton IP publique, tu as un soucis ... comme le disait Jibe au niveau de la config de ton modem/routeur. Explicite (par un rapide schéma) ton infrastructure.

Donc, si tu ne renseignes pas le MX, tu risques d'avoir des problèmes pour recevoir ton courrier,
mais le reste devrait marcher correctement.

non, non, on est devenu intelligent si pas de record MX les MTA regarde le premier A record du domaine. Mais c'est mieux d'avoir un MX correctement configuré

en fait, le dynamic DNS de dyndns ne gère pas l'enregistrement MX,
mais (ne me demande pas comment...) en pratique tout marche bien quand même...

eh ben comment dire

Code: Tout sélectionner

[ ... snip ... ] exemple "de nslookup -q=mx mon.domaine.tld" avec un domaine dynamic valide supprimé [ ... snip ... ]

et ça c'est du Dynamic dyndns avec un ddclient (bon c'est pas bô, j'ai pas mis un zoli A record, mais comme le disait SibSib ces jours si, faites ce que je dit, pas ce que je fais )

Sauf pour le SMTP de LaPoste.net qui ne sait pas délivrer de courrier aux domaines dyndns...

Qu'est-ce que tu veux dire par là ? des "non delivery messages" (peux pas tester le webmail marche pas ) ça flaire pas bon cette histoire ...

G.
edit suppression valeurs de l'exemple de nslookup

[Vulmix]

D'abord Merci pour vos réponses

Alors cela ne marche pas !
C'est d'autant plus rallant qu'il n'y a que 3 données

voici la réponse à db configuration show DynDNS

DynDNS=service
Account=(mon compte)
Password=(mon mot de passe)
Service=dyndns.org
status=enabled


Et j'ai bien mon ip avec la deuxième commande !!

J'ai mon SME en directe sur le modem...

Question : ddclient est maintenant sans donnée, dois je retirer le rpm pour ne pas perturber les tests ?
Merci pour votre Aide

Ajouté !
========
Est-ce que le problème n'est pas plutôt sur dyndns.org
J'ai choisi ynamic dyndns dans les services

[Gaston]

Salut,

voici la réponse à db configuration show DynDNS
DynDNS=service
Account=(mon compte)
Password=(mon mot de passe)
Service=dyndns.org
status=enabled

Bizarre, y a pas de valeur pour "DomaineName", essaies

Code: Tout sélectionner

# /sbin/e-smith/db configuration setprop DynDNS DomainName tondomaine.tld

le script te génère un log avec le status de la commande dans /tmp

Question : ddclient est maintenant sans donnée, dois je retirer le rpm pour ne pas perturber les tests ?

Non, quoique comme je l'ai écrit tu risque de locker tes mises à jour si tu fais trop d'essais ...

Ajouté !
========
Est-ce que le problème n'est pas plutôt sur dyndns.org
J'ai choisi ynamic dyndns dans les services

ben on peut pas savoir pour toi
quel type de service as tu pris : Dynamic, Custom, Static ?
ddclient je sais qu'il fonctionne pour un "Dynamic", la version du script de SME fonctionne (testé et approuvé) pour Custom et Dynamic.


G.
PS comme je suis fainénant aujourd'hui, je réponds en utilisant les propos trouvés en utilisant la fonction recherche d'Ixus (en haut de la page) dans ce post (bon d'accord je savais un peu ce que je cherchais, mais quand même )

[Vulmix]

Merci !
Je testerai cela demain... la vie familliale m'appelle

J'avais pas vu ce post ! Et pourtant j'ai chercher avant de poster... mal à première vue.


Concernant la phrase :
ben on peut pas savoir pour toi

c'est indiqué juste au dessus : J'ai choisi ynamic dyndns dans les services

(aussi )

[Vulmix]

Re !

Bon et bien je crois comprendre ce qui se passe : ou je ne suis pas doué ou je me suis complètement planté !

Sur SME 7.0

J'ai
DynDNS=service
Account=MONNOM
DomainName=MONNOM.dyndns.org
Password=*****
Service=dyndns.org
status=enabled


Et chez DynDNS j'ai
Modify Dynamic DNS MONNOM.dyndns.org
Avec le même nom de compte et le même mot de passe que sur SME

Le log me dit que le domaine MONNOM.local n'existe pas sur Dyndns !!!!
Pourquoi SME utilise MONNOM.local plutôt que MONNOM.dyndns.org pour faire le matching ??

Merci de votre patience

[jibe]

Salut,

Concernant la phrase :
ben on peut pas savoir pour toi

c'est indiqué juste au dessus : J'ai choisi ynamic dyndns dans les services

(aussi )

Mais Gaston a posé la question juste après :

quel type de service as tu pris : Dynamic, Custom, Static ?

Il t'indiquais ainsi que c'est toi qui as choisi le service - Dynamic, Custom ou Static - et donc que c'est toi seul qui peux savoir si le dynamic que tu as indiqué est bon ou pas...

Le log me dit que le domaine MONNOM.local n'existe pas sur Dyndns !!!!
Pourquoi SME utilise MONNOM.local plutôt que MONNOM.dyndns.org pour faire le matching ??

Apparement, tu as déclaré comme domaine principal de ta SME (lors de l'install) MONNOM.local. C'est donc ce nom que SME utilise pour dyndns. Il aurait fallu employer MONNOM.dyndns.org !

Le mieux est donc de modifier ta config (en te loggant admin en mode console, et en choisissant l'option de menu correspondante) en changeant le nom de domaine. Je l'ai fait sur la mienne (SME 6.01) et j'ai passé mon domaine.local en domaine virtuel je ne sais plus pour quelle raison => il est possible qu'il reste quelque part des traces et que l'ancien nom doive toujours exister... Ou alors, c'était autre chose mais je ne m'en souviens plus.

En tous cas, au moins sur SME 6.01, la modif fonctionne sans inconvénient autre qu'éventuellement ce domaine virtuel à rajouter. Mais essaie sans le faire, il sera toujours temps de le rajouter si cela semble nécessaire.

@ Gaston : Désolé si j'ai encore été trop rapide Mais tu peux peut-être développer sur cette modif de nom de domaine que je n'ai faite qu'une fois, et sur version 6.01...

Concernant l'histoire des MX : oui, je sais que le A est pris en cas d'absence du MX, c'est d'ailleurs ce que fait dyndns. Pour LaPoste.net, j'ai l'info par un membre de l'équipe de dev de FreeEOS qui a eu le cas. En fait, c'est lorsqu'un mail est émis par un abonné de LaPoste.net à destination d'une adresse à un domaine dyndns que le mail est retourné à l'expéditeur. J'en ignore la raison, et le gars n'a pas trop su m'expliquer non plus. Il semblerait que, dans ce cas, le remplacement du MX manquant par le A ne fonctionne pas...

En tous cas, toujours d'après lui, c'est bien à cause du MX manquant que le mail est refusé. Petit doute malgré tout, dans le sens où il n'a pas eu l'air d'accord lorsque je lui ai dit que dyndns ne générait pas d'enregistrement MX (tout au moins le service Dynamic DNS) mais que cela n'était pas gênant puisque le A était pris à sa place...

[Gaston]

Bon on va pas y passer le week end quand même

premiere étape, mettre hors de cause tes paramètres dyndns (en considérant que si on s'est compris tu as un nom de domaine dyndns et un service"Dynamic DNS":

Code: Tout sélectionner

IPADDR=1.2.3.4 #ton IP externe
USERID=Ton_compte_DynDNS
PASSWD=Ton_MDP_DynDNS
DOMAIN=ton.domaine.tld
MX_HOST=mail.${DOMAIN} # je suppose que ceci est un enregistrement valide pour toi !

wget --user-agent="e-smith-dyndns.org/0.1" \
http://"$USERID:$PASSWD"@members.dyndns.org/nic/update?\
system=dyndns\&hostname="$DOMAIN"\&myip="$IPADDR"\&mx="${MX_HOST}"\&wildcard=ON

ce script avec des valeurs réelles donne ceci en retour :

Code: Tout sélectionner

...
update?system=dyndns&hostname=mon.domaine.tld& ....&wildcard=ON » sauvegardé [19]

Verifie sur dyndns, c'est mis à jour en direct. Par exemple si pour ton MX tu mets pas un A record valide, celui-ci n'est plus renseigné (par contre la mise à jour de l'@IP oui)

Ensuite continuons avec la config de ton SME :

Code: Tout sélectionner

[root@srv001 ~]# /sbin/e-smith/db configuration show ExternalIP
ExternalIP=x.y.x.y
[root@srv001 ~]# /sbin/e-smith/db configuration show DynDNS
DynDNS=service
    Account=mon_user
    DomainName=mon.domaine.tld
    Password=mon_pass
    Service=dyndns.org
    status=enabled

Si tu as un résultat comparable, je vois pas.
Sinon cherche où tu as fait une erreur ...

G.

[Foxfriend]

Gastion si j'ai bien suivi tes manips il est possible de déclarer un MX csur le service gratuit de dyndns ???

Ca mintéresse tu peux en dire plus stp.

[Vulmix]

Bon on va pas y passer le week end quand même

On l'a déjà bien entamé pourtant

premiere étape, mettre hors de cause tes paramètres dyndns (en considérant que si on s'est compris tu as un nom de domaine dyndns et un service"Dynamic DNS

On s'est bien compris !

Si tu as un résultat comparable, je vois pas.
Sinon cherche où tu as fait une erreur ...
G.

J'ai un résultat comparable et ce qui veut dire avec ces infos et le précédentes déjà données :
- J'ai pas de problème pour me connecter sur dyndns et que j'ai la bonne configuration sur ce site.
- Que le nom de domaine que SME utilise est, comme la indiqué Jibe, Monnom.local.
- Que c'est pour cette raison qu'il n'y avait pas de définition de Domaine dans la configuration Dyndns.

Il me reste les possibilités suivantes:
- Changer le nom de domaine primaire comme la indiqué Jibe.
- Modifer le script de mise à jour du dyndns avec la ligne de commande comme la indiqué Gaston.
- Retirer le dyndns de la configuration de base du serveur et utiliser le ddclient en modifiant les données de base.

La première solution me semble la plus facile (à mon niveau) mais la moins élégante.
Reste à voir si je trouve le moyen de faire soit la deuxième soit la première...

En tout cas merci à vous deux pour toutes ces infos !

Dernière question : Comme Gaston semblait étonné de ne pas voir le nom de domaine dans le fichier de configuration du dyndns, est-ce que cela veut dire que j'aurais une version de SME 7.0 avec un bug déjà corrigé par un patch quelconque ou que c'est typique de SME 7.0 d'utiliser le primary domaine alors que les versions précédentes ou les modules précédents donnaient le choix à l'utilisateur ?

(Encore merci pour votre aide)


-----------------------------------------------------------------------------------------

Ajout :

Super ça marche !!!
J'ai tout simplement forcer le nom du domaine dans le fichier sbin/e-smith/dynamic-dns !!

Encore merci à tous

[Gaston]

Bonjour,

Gastion si j'ai bien suivi tes manips il est possible de déclarer un MX csur le service gratuit de dyndns ???

Ca mintéresse tu peux en dire plus stp.

ben, je vois pas trop ce qui manque comme explication : le code donné fait cette déclaration/mise à jour.
La seule contrainte est que le service ne te diras pas où est l'erreur si tu te trompes dans les informations que tu donnes. Par exemple si ton A record n'existe pas, si tu essaies de pointer sur un CNAME.
Pas contre je ne sait pas comment gérer la priorité (MX preferences)
Après si c'est pas fait de base, l'avantage avec Linux, c'est que tu peux modifier scripts/configuration à ta guise.

@Vulmix : content pour toi Merci de changer le titre de ton premier post avec le tag [RESOLU]

Par contre je comprends pas, que donnes :

Code: Tout sélectionner

# /sbin/e-smith/db configuration getprop DynDNS DomainName

si pas de valeur, et que tu la forces avec

Code: Tout sélectionner

# /sbin/e-smith/db configuration setprop DynDNS DomainName tondomaine.tld

tu as toujours besoin de forcer la valeur dans le script ?


G.

[Vulmix]

Voilà c'est inscrit.

Le DomainName est bien celui que j'utilise et non le nom.local

Ce que je me demande, est-ce que c'est bien la bonne variable utilisée ?
Je ne connais pas assez les différents modules pour savoir comment ceux-ci sont appelés ?

Si jamais je trouve... j'édite le post