Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1085 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Pb de DNS ... c presque bon

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pb de DNS ... c presque bon

n°39997
SCREAM78
Posté le 02-11-2001 à 19:05:39  profilanswer
 

Merci Martinez pour ce soft de firewall ... y rocks a max !! :D
 
Mais bon j ai un petit pb ... g reussi a partager la connec mais il me fait pas le forwarding de DNS ... c un peu cho pour surfer  
Voici ce que g mit :
 
- dans la section Firewall > NAT
Internal_LAN Any Any Firewall Original Original
 
- dans la section Firewall > Policy
Any Any IP_Fragment Deny Any
Internal_LAN Any Any ACCEPT
Any Any Any Deny
 
Dans Firewall > Onglet Firewall g laissé les options de bases (en ayant spécifié noyau 2.4)
Firewall > Network g juste mit Packet Forwarding en ON et le reste g laissé (g mit comme platform iptables)
 
As tu une idée du pb ? Sachant que sur aucune machine g accès au net "normalement" (meme le serveur une fois que le script est actif) ... si j'ai l'ip je peux voir la page et pinger mais c tout ...

 

[edtdd]--Message édité par SCREAM78--[/edtdd]

mood
Publicité
Posté le 02-11-2001 à 19:05:39  profilanswer
 

n°40000
kadreg
profil: Utilisateur
Posté le 02-11-2001 à 19:18:50  profilanswer
 

Ton client doit savoir ou faire la resolution DNS.
 
Pour cela, le fichier /etc/resolv.conf doit contenir une ligne iniquant le serveur DNS a utiliser. par exemple :
 
nameserver 193.252.19.4 # wanadoo adsl  
nameserver 193.252.19.3 # wanadoo adsl  
 
Chez wanadoo


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°40073
SCREAM78
Posté le 03-11-2001 à 00:16:54  profilanswer
 

Je sais merci mais le pb c que la la connec est bloquée par le firewall ... qd je le met pas ca passe tres bien et effectivement g ca dans ce fichier. Ce que je veux savoir c si iptable (ou autre) fait du forwarding de dns ... en gros sur les pc client le dns c mon serveur et c lui qui se demerde pour trouver les ip associé ... (sous win winroute fait ca tres bien par ex)

n°40082
ethernal
Chercheur de vérité...
Posté le 03-11-2001 à 01:53:44  profilanswer
 

?? port forwarding de dns ??
tu dois autoriser tes machines internes (et ta paserelle) à accéder au dns de ton provider, et évidement autoriser la réponse de celui-ci (le ip_contrack s'en charge).
en gros c'est  
iptables -A OUTPUT -o ppp0 -p ! icmp \
         -m state --state NEW \
         -s $EXT_IP --sport 1024:65535 \
         -d $DNS_SERVER --dport 53 \
         -j ACCEPT
iptables -A INPUT -m state --m state RELATED,ESTABLISHED \
         -j ACCEPT
iptables -A FORWARD -m state --m state RELATED,ESTABLISHED \
         -j ACCEPT
iptables -A OUTPUT -m state --m state RELATED,ESTABLISHED \
         -j ACCEPT
 
désolé mais je connais pas fwBuilder...

n°40640
SCREAM78
Posté le 05-11-2001 à 19:58:11  profilanswer
 

@ethernal
Merci :)
Mes machines clientes sont configurés pour que le serveur dns soit le serveur linux. Donc g rentré l'ip du serveur.
Dans ce que tu me dis :
iptables -A OUTPUT -o ppp0 -p ! icmp \
        -m state --state NEW \
        -s $EXT_IP --sport 1024:65535 \
        -d $DNS_SERVER --dport 53 \
        -j ACCEPT  
 
Fo surement que j ouvre un port car pour que les requestes sur le dns soient acceptées mais je sait pas trop lequel ... g une idée mais je suis pas sur ...
@Martinez
Tu pourrais pas me donner un chti coup de pouce car c grace a toi que j essaye d utiliser ce logiciel et ca marche pas des masses :) ...
 
Merci

n°40704
ethernal
Chercheur de vérité...
Posté le 05-11-2001 à 23:51:46  profilanswer
 

tu as un serveur dns sur ton linux alors ?
 
accéder à un DNS : Accepter que les machines de ton réseau (et ta passerelle) se connecte sur le port 53 du DNS de ton isp ou sur ta passerelle. Protocol udp (en général, + tcp pour des cas particulier)
accepter les réponses de connexions (port source est le 53 (et qui ne sont pas en demande de connexion))

n°40883
Martinez
Posté le 06-11-2001 à 23:09:52  profilanswer
 

SCREAM78 > je connais le logiciel car un collègue m'a l'avait montré au boulot et j'avais été pas mal impressionné, mais je ne m'en suis moi meme jamais servi , alors je peux pas trop t'aider ... :sarcastic:

n°40949
SCREAM78
Posté le 07-11-2001 à 10:27:40  profilanswer
 

Okay merci martinez ... c vrai que c assez pratique comme logiciel ... j'essayerai ce soir les soluce d'ethernal ...

n°41120
SCREAM78
Posté le 07-11-2001 à 22:48:31  profilanswer
 

J'utilise les script iptable comme avant. J'ai laissé tombé Fwbuider pour l'instant ... je vais plutot essayer de comprendre comment ca fonctionne :D . Donc bilan du changement : Internet marche nikel sur le serveur et j arrive juste a pinger sur mes postes clients (pour eux le DNS c la passerelle). Donc la question est : comment je fais pour que dans une config telle que la mienne mes postes clients puissent accéder au net correctement ? Dois je installer un serveur DNS (si oui lequel de préférence ... celui de base de la RH7.2 ?) pour que ceux ci ai accés au dns connu par ma passerelle

n°41149
ethernal
Chercheur de vérité...
Posté le 08-11-2001 à 00:54:17  profilanswer
 

ouaip, faut installer un serveur dns sur ta passerelle.
et ton serveur dns devra accéder au serveur dns de ton isp.
je ne l'ai pas encore fait :(
 
Entre nous, teste d'abord tes pcs internes avec le dns de ton isp, ça permettra de savoir si tout fct correctement ;)

mood
Publicité
Posté le 08-11-2001 à 00:54:17  profilanswer
 

n°41216
PinG
Rooteur
Posté le 08-11-2001 à 11:00:23  profilanswer
 

ethernal a écrit a écrit :

ouaip, faut installer un serveur dns sur ta passerelle.
et ton serveur dns devra accéder au serveur dns de ton isp.
je ne l'ai pas encore fait :(
 
Entre nous, teste d'abord tes pcs internes avec le dns de ton isp, ça permettra de savoir si tout fct correctement ;)  




Bah, je vois pas l'interet de forwarder le DNS vers un port local...

  • Soit tu t'installes un DNS cache sur ta passerelle (ca, c'est bien) comme DJBDNS (il est super simple)
  • Soit tu te fout un DHCP qui distribues l'adresse des DNS de ton ISP sur ton réseau


Mais tu arrètes de te prendre la tùete coomme un sauvage pour faire un truc à la con qui n'est ni interessant techniquement, si fonctionnel...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°41262
ethernal
Chercheur de vérité...
Posté le 08-11-2001 à 13:53:20  profilanswer
 

PinG> moi je fais que répondre à ses questions ;) Il me semble lui avoir déjà dis que c'était pas utile (ou bien c'était dans mes rêves ? :lol: )  sinon, je suis 100% d'accord avec toi  :jap:

n°41272
mean
Posté le 08-11-2001 à 14:19:08  profilanswer
 

J'adhere a l'option DJBDNS.
C'est simple a installer et tres efficace.

n°41292
PinG
Rooteur
Posté le 08-11-2001 à 15:17:05  profilanswer
 

mean a écrit a écrit :

J'adhere a l'option DJBDNS.
C'est simple a installer et tres efficace.  



kler... très rapide, bien codé, secure, ...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°41295
Martinez
Posté le 08-11-2001 à 15:23:30  profilanswer
 

qu'il se prenne pas la tete....
tu mets dans ton /etc/dhcpd.conf les IPs de tes DNS wanadoo ou autre dans les dns que tu fournis a tes clients et voila.
sauf si ces clients on besoin d'accéder aux autre clients en local PAR LEUR NOM D'HOTE.
si ce n'est pas le cas, fais comme j'ai dis.  
sinon t'installes un DNS pour le local et tu mets en 2nd DNS, le DNS du provider.

n°41312
PinG
Rooteur
Posté le 08-11-2001 à 15:43:26  profilanswer
 

martinez a écrit a écrit :

qu'il se prenne pas la tete....
tu mets dans ton /etc/dhcpd.conf les IPs de tes DNS wanadoo ou autre dans les dns que tu fournis a tes clients et voila.
sauf si ces clients on besoin d'accéder aux autre clients en local PAR LEUR NOM D'HOTE.
si ce n'est pas le cas, fais comme j'ai dis.  
sinon t'installes un DNS pour le local et tu mets en 2nd DNS, le DNS du provider.  



et /etc/hosts, c'est pour les windowsiens?


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
n°41465
SCREAM78
Posté le 08-11-2001 à 20:07:43  profilanswer
 

Bon je me suis pas fait chier ... j'envoi les DNS de mon FAI a mes postes client (par DHCP) ca marche très bien ... pas de pb ... je surf nikel sur les differents postes
 
Mais g encore un tout petit dernier dernier pb et apres ca sera parfait :D
A chaque reboot il ne me retient pas mes regles de firewall ... je m'explique : au boot je vois qu il applique les regles ([ OK ] affiché) mais impossible de pinger ou de surfer sur les postes client ... je suis obligé d'éxécuter le code de mon firewall pour qu'il soit activé. Et pourtant apres l avoir éxécuté une premiere fois je fais ./iptables save pour le mettre au "format Redhat" dans /etc/sysconfig/iptables et c bien celui la qui est chargé au démarrage (sauf erreur de ma part) et il est po modifié entre 2 reboot  
Donc la je vois pas très bien ... merci de m'éclairer une n'ième fois :crazy: :D


---------------
Gates gave us the windows ... Linux gave us the whole house ...
n°41630
SCREAM78
Posté le 09-11-2001 à 14:49:21  profilanswer
 

Up :bounce:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Pb de DNS ... c presque bon

 

Sujets relatifs
SUJET NON TROUVES : DHCP et DNS dynamic.pb entre dhcpcd et le DNS
Linux RedHat 7.1 : Pb DNS, ils ne sont pas sauvegardés !Problème de configuration du serveur DNS sous linux (Redhat 7.1)
Prb de DNS(??) avec un alcatel USB + RH7.1[MDK SNF] DNS forward marche pas...
Configuration d'un serveur DNS sous Linux(Mandrake 8) 
Plus de sujets relatifs à : Pb de DNS ... c presque bon


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR