Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1636 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  dns, nat, firewall et tout leur potes

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

dns, nat, firewall et tout leur potes

n°262916
Supersmeag
Posté le 15-05-2003 à 18:26:18  profilanswer
 

Bon, j'ai installe un firewall qui fait limite entre mon rezo local et internet. dans mon rezo local, j'ai pleins de serveurs web, je leur ai mis des adresses locales (10.0.0.X). Sur le firewall, j'ai mis des alias d'ip publiques (213.30.X.X) et en fait, chaque alias du firewall corrrespond a un serveur. Depuis le net, ca marche nikel, je trouve mes serveurs. Mais voila, a partir du local, ca marche pas. Avec les ip publiques, je ne peux pas acceder a mes serveurs, je suis oblige d'utiliser les ip locales.
Sur le firewall pour configurer tout ca, j'ai utiliser shorewall et DNAT.
Si vous avez un astuce qui me permettrait de faire marcher les serveurs en local, je prend, enfin si c serveur dns local, je suis mefiant, je pige pas grand chose a bind, donc, si ya de la doc, c pas plus mal.
 
A+++

mood
Publicité
Posté le 15-05-2003 à 18:26:18  profilanswer
 

n°263532
Supersmeag
Posté le 16-05-2003 à 17:07:49  profilanswer
 

Bon, j'ai fouille sur le site de shorewall et j'ai trouve ca :
 
http://www.shorewall.net/FAQ.htm#faq2
 
C exactement mon probleme, j'ai donc suivi la methode de DNAT pour le resoudre, mais ca marche tjrs pas.

n°264796
linuxois1
acharnement = réussite
Posté le 19-05-2003 à 14:23:25  profilanswer
 

Supersmeag a écrit :

Bon, j'ai fouille sur le site de shorewall et j'ai trouve ca :
 
http://www.shorewall.net/FAQ.htm#faq2
 
C exactement mon probleme, j'ai donc suivi la methode de DNAT pour le resoudre, mais ca marche tjrs pas.


 
J'ai eu le meme pb il y'a longtemps mes sites n'etaint pas atteignables en local. J'ai telephoné a la hote line du fabricant de mon router qui est un prestige 310 qui m'a expliqué qu'il faillait que je configure mon router de façon a ce qu'il accepte de laisser sortir et rentrer des requetes venant de mon lan et depuis le ça marche nickel.
Suis cette voie.


---------------
Linuxois1 ex- Linuxois pour perte de mot de passe et @ adresse mail n'existant plus.
n°264801
Supersmeag
Posté le 19-05-2003 à 14:27:46  profilanswer
 

ahhh c cool quelqu'un qui a le meme probleme, je conmmencais a desesperer et essayer pleins de bidouilles.
Donc, suffit que je demande aux gars qui nous ont file le routeur de le configurer pour qu'il accepte les requete venant de mon lan. Mais le probleme, c qu'il accepte deja vu que je peux surfer sur le web avec mes machines du lan, non?

n°264806
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 19-05-2003 à 14:36:08  profilanswer
 

Tu as kelkechose dans les logs de ton firewall ?
sinon, je peux te donner les regles iptables pour faire cela , mais il faudra dire bye bye a shorewall  ...
 
A+

n°264807
Supersmeag
Posté le 19-05-2003 à 14:39:28  profilanswer
 

je crois que j'ai pas active les logs, mais en fait, j'en sais rien du tout, au pire, commment on les active, et si ils sont actives, ou on les regarde?

n°264813
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 19-05-2003 à 14:43:07  profilanswer
 

je ne connais pas shorewall.
 
Mais pour les logs c marquer dans le liens que tu as donner 5 messages + haut.
 
A+

n°264827
Supersmeag
Posté le 19-05-2003 à 15:16:51  profilanswer
 

ahahha, merci

n°265677
Supersmeag
Posté le 21-05-2003 à 12:35:31  profilanswer
 

C bon, ca marche, maintenant a partir du local c comme si j'etais sur le net, j'accede a mes serveurs.  
Mais voila, nouveau probleme...
quand je matte les logs ou sur mes scripts php qui compte les visiteurs, j'ai qu'un visiteur, et ce visiteurs c l'ip local de mon firewall 10.0.0.1. Donc c hyper genant, et je sais pas comment faire pour voir les ip reels. On m'a dit qu'une des solutions consistait a recuperer le champ ip source et mettre dans ip local... mais bon, je sais pas comment faire.
 

n°265679
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 21-05-2003 à 12:41:07  profilanswer
 

fait voir une peu tes scripts qui mattent tes visiteurs, normallement il fo utilisé la variable REMOTE_ADDR pour recup l'ip de kelkun !
 
A+

mood
Publicité
Posté le 21-05-2003 à 12:41:07  profilanswer
 

n°265681
Supersmeag
Posté le 21-05-2003 à 12:44:26  profilanswer
 

justement c le probleme, c que remote_addr donne l'ip local...
 
 
http://www.fungamers.com/test.php
 
ce lien fait juste remote_addr avec un echo.
Vous pourrez voir 10.0.0.1 ip du firewall


Message édité par Supersmeag le 21-05-2003 à 12:45:16
n°265687
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 21-05-2003 à 13:05:14  profilanswer
 

ca doit venir du firewall qui fait du mangle sur les packets !
( mangle : modification de l'entete du packet )
revois donc ta conf firewall
 
A+

n°265692
Supersmeag
Posté le 21-05-2003 à 13:15:25  profilanswer
 

c en ajoutant cette ligne que tout a deconne :
 
DNAT    loc             loc:10.0.0.X  tcp  80,21,23   - 213.30.138.X:10.0.0.1
 
si je vire cette ligne, ca marche pour les ip des visiteurs.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  dns, nat, firewall et tout leur potes

 

Sujets relatifs
[Résolu] Probleme Openoffice et firewall iptablessoft d'analyse de logs de firewall
Optimisation de firewall et vous vous utilisez koi ?firewall-nat / gShield et FTP
[FIREWALL] log iptables[IPTABLES] Structure script firewall <---> LAN sans DMZ
Firewall redhat 8Serveur DNS bloqué par firewall
[Comparatif - Install Firewall Sur PC] LRP, MNF, Smoothwall, ...[Firewall] mise en place
Plus de sujets relatifs à : dns, nat, firewall et tout leur potes


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR