Résolution dns zone orange + internet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Résolution dns zone orange + internet

Messagepar alexolait » 24 Juin 2008 18:16

bonjour a tous,

J'ai une machine ipcop configuré en vert orange et rouge
J'ai un serveur web dans la zone orange.

Depuis mon interface verte j'accede parfaitement à mon site en tapant l'adresse ip de mon serveur web (zone orange).
Par contre lorsque je tape son nom (résolu par un 2003 srv) la plus rien... je ne comprend pas pourtant quand je ping le nom de la machine il est bien résolu....
Autre chose je n'arrive pas à avoir internet dans la zone orange...

ip verte: 192.168.1.254
ip rouge: 192.168.0.252
ip orange: 192.168.3.254 (srv web 192.168.3.100 passerelle 192.168.3.254 dns: ip internet)


Merci pour votre aide
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar ccnet » 24 Juin 2008 19:00

Quel résultat pour ipconfig /all sur le serveur win 2003 ?
C'est surement toujours la même raison mais avant je préfère être certain ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar alexolait » 25 Juin 2008 10:09

voila la config ip du srv 2003
(c'est un serveur dns)

ip 192.168.1.16
mask 255.255.255.0
gateway 192.168.1.254

dns1: 127.0.0.1
dns2: dns fai
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar jdh » 25 Juin 2008 10:34

Comment gérer le dns avec un serveur Windows (2k, 2k3, ...) ?

* le serveur a une adresse ip :
- adresse ip + masque + passerelle par défaut + serveur(s) dns
Ici le serveur dns sera 127.0.0.1. (Inutile d'en indiquer d'autres).

* le serveur fait tourner le service dns :
DONC il devra utiliser comme "redirecteur" les dns indiqués par le FAI.


Le dns du serveur est 127.0.0.1 puisqu'il accède au service dns tournant sur lui-même d'où 127.0.0.1.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 25 Juin 2008 10:38

Autre chose je n'arrive pas à avoir internet dans la zone orange...

Les machines dans Orange, pour avoir accès à internet, doivent posséder les dns du FAI dans leur configuration. Ce qui semble être le cas. Pouvez vous vérifier et tester ?
Le serveur dns interne est bien votre machine win 2003 serveur situé dans vert ?
Bien qu'il puisse obtenir les informations dns en utilisant le cache dns d'ipcop, indiquez les dns de votre fai.
Ensuite il y a vos informations de zone interne ... ce qui n'est plus un problème ipcop.
Les machines clientes du réseau vert devrait donc utiliser le dns win 2003 serveur de votre lan.
J'utilise régulièrement ce type de configuration qui devrait donc fonctionner. J'imagine que la gestion dns public est confié au prestataire qui gère vos noms de domaine. Utilisez vous le même domaine en interne et sur le web (par exemple : .fr sur le web et .com en interne) ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar alexolait » 25 Juin 2008 11:08

Pour la machine dans orange, internet fonctionne correctement. (dns fai)
Le serveur dns situé en interne est bien dans la zone verte.
Les machines clientes utilisent le dns de mon srv 2003.

Dans ma config dns de windows 2003 j'ai bien ajouté la correspondance ip-->nom machine.
Lorsque je ping mon srv web dans orange cela fonctionne bien avec le nom. (nslookup ok)

J'arrive a atteindre mon srv web avec un navigateur en tapant l'ip mais lorsque je tape le nom de la machine ca ne marche pas

J'ai essayé dans le doute de vider le cache de mon squid... mais rien ne change...

En ecrivant le mail j'ai trouvé le fautif.... mon proxy squid
Lorsque je l'arrete cela fonctionne bien.

J'ai donc une nouvelle question qui me vient... Comment dire à mon proxy de faire la transformation ip nom machine pour ma zone orange ?
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Re: Résolution dns zone orange + internet

Messagepar ccnet » 25 Juin 2008 11:23

alexolait a écrit:Autre chose je n'arrive pas à avoir internet dans la zone orange...


puis

Pour la machine dans orange, internet fonctionne correctement. (dns fai)


Je ne comprend plus.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar alexolait » 25 Juin 2008 14:39

Désolé j'avais fait une petite erreur dans mes dns :oops: de ma machine qui se trouve dans la zone orange.
donc internet fonctionne correctement en zone orange.

Mon probleme reste avec mon proxy...
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar alexolait » 27 Juin 2008 15:59

Savez vous comment je peux dire a mon proxy de "transformer mon adresse intranet en ip privé" ?
Est ce que l'on peut faire des exceptions du genre pour cette adresse web(interne): pas de passage par le proxy

Si je ne suis pas clair dites le moi je reformulerai :wink:
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar ccnet » 27 Juin 2008 17:26

Je ne maitrise pas les proxy. Néanmoins je ne suis pas certain que vous preniez le problème par le bon bout. Je crois vous avoir indiqué qu'il y avait probablement un problème de dns. www.mondomaine.tld (votre serveur web en orange) devrait normalement figurer dans votre dns avec son ip privée et non public. Votre dns primaire est probablement chez votre fai ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron