Bon, j'ai installe un firewall qui fait limite entre mon rezo local et internet. dans mon rezo local, j'ai pleins de serveurs web, je leur ai mis des adresses locales (10.0.0.X). Sur le firewall, j'ai mis des alias d'ip publiques (213.30.X.X) et en fait, chaque alias du firewall corrrespond a un serveur. Depuis le net, ca marche nikel, je trouve mes serveurs. Mais voila, a partir du local, ca marche pas. Avec les ip publiques, je ne peux pas acceder a mes serveurs, je suis oblige d'utiliser les ip locales.
Sur le firewall pour configurer tout ca, j'ai utiliser shorewall et DNAT.
Si vous avez un astuce qui me permettrait de faire marcher les serveurs en local, je prend, enfin si c serveur dns local, je suis mefiant, je pige pas grand chose a bind, donc, si ya de la doc, c pas plus mal.
 
A+++

Bon, j'ai fouille sur le site de shorewall et j'ai trouve ca :
 
http://www.shorewall.net/FAQ.htm#faq2
 
C exactement mon probleme, j'ai donc suivi la methode de DNAT pour le resoudre, mais ca marche tjrs pas.

 
J'ai eu le meme pb il y'a longtemps mes sites n'etaint pas atteignables en local. J'ai telephoné a la hote line du fabricant de mon router qui est un prestige 310 qui m'a expliqué qu'il faillait que je configure mon router de façon a ce qu'il accepte de laisser sortir et rentrer des requetes venant de mon lan et depuis le ça marche nickel.
Suis cette voie.

ahhh c cool quelqu'un qui a le meme probleme, je conmmencais a desesperer et essayer pleins de bidouilles.
Donc, suffit que je demande aux gars qui nous ont file le routeur de le configurer pour qu'il accepte les requete venant de mon lan. Mais le probleme, c qu'il accepte deja vu que je peux surfer sur le web avec mes machines du lan, non?

Tu as kelkechose dans les logs de ton firewall ?
sinon, je peux te donner les regles iptables pour faire cela , mais il faudra dire bye bye a shorewall  ...
 
A+

je crois que j'ai pas active les logs, mais en fait, j'en sais rien du tout, au pire, commment on les active, et si ils sont actives, ou on les regarde?

je ne connais pas shorewall.
 
Mais pour les logs c marquer dans le liens que tu as donner 5 messages + haut.
 
A+

ahahha, merci

C bon, ca marche, maintenant a partir du local c comme si j'etais sur le net, j'accede a mes serveurs.  
Mais voila, nouveau probleme...
quand je matte les logs ou sur mes scripts php qui compte les visiteurs, j'ai qu'un visiteur, et ce visiteurs c l'ip local de mon firewall 10.0.0.1. Donc c hyper genant, et je sais pas comment faire pour voir les ip reels. On m'a dit qu'une des solutions consistait a recuperer le champ ip source et mettre dans ip local... mais bon, je sais pas comment faire.
 

fait voir une peu tes scripts qui mattent tes visiteurs, normallement il fo utilisé la variable REMOTE_ADDR pour recup l'ip de kelkun !
 
A+

justement c le probleme, c que remote_addr donne l'ip local...
 
 
http://www.fungamers.com/test.php
 
ce lien fait juste remote_addr avec un echo.
Vous pourrez voir 10.0.0.1 ip du firewall

ca doit venir du firewall qui fait du mangle sur les packets !
( mangle : modification de l'entete du packet )
revois donc ta conf firewall
 
A+

c en ajoutant cette ligne que tout a deconne :
 
DNAT    loc             loc:10.0.0.X  tcp  80,21,23   - 213.30.138.X:10.0.0.1
 
si je vire cette ligne, ca marche pour les ip des visiteurs.