 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Pb de DNS ... c presque bon | |
| SCREAM78 | Up :bounce: |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| SCREAM78 | Up :bounce: |
| SCREAM78 | Bon je me suis pas fait chier ... j'envoi les DNS de mon FAI a mes postes client (par DHCP) ca marche très bien ... pas de pb ... je surf nikel sur les differents postes
Mais g encore un tout petit dernier dernier pb et apres ca sera parfait :D A chaque reboot il ne me retient pas mes regles de firewall ... je m'explique : au boot je vois qu il applique les regles ([ OK ] affiché) mais impossible de pinger ou de surfer sur les postes client ... je suis obligé d'éxécuter le code de mon firewall pour qu'il soit activé. Et pourtant apres l avoir éxécuté une premiere fois je fais ./iptables save pour le mettre au "format Redhat" dans /etc/sysconfig/iptables et c bien celui la qui est chargé au démarrage (sauf erreur de ma part) et il est po modifié entre 2 reboot Donc la je vois pas très bien ... merci de m'éclairer une n'ième fois :crazy: :D |
| PinG |
et /etc/hosts, c'est pour les windowsiens? |
| Martinez | qu'il se prenne pas la tete....
tu mets dans ton /etc/dhcpd.conf les IPs de tes DNS wanadoo ou autre dans les dns que tu fournis a tes clients et voila. sauf si ces clients on besoin d'accéder aux autre clients en local PAR LEUR NOM D'HOTE. si ce n'est pas le cas, fais comme j'ai dis. sinon t'installes un DNS pour le local et tu mets en 2nd DNS, le DNS du provider. |
| PinG |
kler... très rapide, bien codé, secure, ... |
| mean | J'adhere a l'option DJBDNS.
C'est simple a installer et tres efficace. |
| ethernal | PinG> moi je fais que répondre à ses questions ;) Il me semble lui avoir déjà dis que c'était pas utile (ou bien c'était dans mes rêves ? :lol: ) sinon, je suis 100% d'accord avec toi :jap: |
| PinG |
|
| ethernal | ouaip, faut installer un serveur dns sur ta passerelle.
et ton serveur dns devra accéder au serveur dns de ton isp. je ne l'ai pas encore fait :( Entre nous, teste d'abord tes pcs internes avec le dns de ton isp, ça permettra de savoir si tout fct correctement ;) |
| SCREAM78 | J'utilise les script iptable comme avant. J'ai laissé tombé Fwbuider pour l'instant ... je vais plutot essayer de comprendre comment ca fonctionne :D . Donc bilan du changement : Internet marche nikel sur le serveur et j arrive juste a pinger sur mes postes clients (pour eux le DNS c la passerelle). Donc la question est : comment je fais pour que dans une config telle que la mienne mes postes clients puissent accéder au net correctement ? Dois je installer un serveur DNS (si oui lequel de préférence ... celui de base de la RH7.2 ?) pour que ceux ci ai accés au dns connu par ma passerelle |
| SCREAM78 | Okay merci martinez ... c vrai que c assez pratique comme logiciel ... j'essayerai ce soir les soluce d'ethernal ... |
| Martinez | SCREAM78 > je connais le logiciel car un collègue m'a l'avait montré au boulot et j'avais été pas mal impressionné, mais je ne m'en suis moi meme jamais servi , alors je peux pas trop t'aider ... :sarcastic: |
| ethernal | tu as un serveur dns sur ton linux alors ?
accéder à un DNS : Accepter que les machines de ton réseau (et ta passerelle) se connecte sur le port 53 du DNS de ton isp ou sur ta passerelle. Protocol udp (en général, + tcp pour des cas particulier) accepter les réponses de connexions (port source est le 53 (et qui ne sont pas en demande de connexion)) |
| SCREAM78 | @ethernal
Merci :) Mes machines clientes sont configurés pour que le serveur dns soit le serveur linux. Donc g rentré l'ip du serveur. Dans ce que tu me dis : iptables -A OUTPUT -o ppp0 -p ! icmp \ -m state --state NEW \ -s $EXT_IP --sport 1024:65535 \ -d $DNS_SERVER --dport 53 \ -j ACCEPT Fo surement que j ouvre un port car pour que les requestes sur le dns soient acceptées mais je sait pas trop lequel ... g une idée mais je suis pas sur ... @Martinez Tu pourrais pas me donner un chti coup de pouce car c grace a toi que j essaye d utiliser ce logiciel et ca marche pas des masses :) ... Merci |
| ethernal | ?? port forwarding de dns ??
tu dois autoriser tes machines internes (et ta paserelle) à accéder au dns de ton provider, et évidement autoriser la réponse de celui-ci (le ip_contrack s'en charge). en gros c'est iptables -A OUTPUT -o ppp0 -p ! icmp \ -m state --state NEW \ -s $EXT_IP --sport 1024:65535 \ -d $DNS_SERVER --dport 53 \ -j ACCEPT iptables -A INPUT -m state --m state RELATED,ESTABLISHED \ -j ACCEPT iptables -A FORWARD -m state --m state RELATED,ESTABLISHED \ -j ACCEPT iptables -A OUTPUT -m state --m state RELATED,ESTABLISHED \ -j ACCEPT désolé mais je connais pas fwBuilder... |
| SCREAM78 | Je sais merci mais le pb c que la la connec est bloquée par le firewall ... qd je le met pas ca passe tres bien et effectivement g ca dans ce fichier. Ce que je veux savoir c si iptable (ou autre) fait du forwarding de dns ... en gros sur les pc client le dns c mon serveur et c lui qui se demerde pour trouver les ip associé ... (sous win winroute fait ca tres bien par ex) |
| kadreg | Ton client doit savoir ou faire la resolution DNS.
Pour cela, le fichier /etc/resolv.conf doit contenir une ligne iniquant le serveur DNS a utiliser. par exemple : nameserver 193.252.19.4 # wanadoo adsl nameserver 193.252.19.3 # wanadoo adsl Chez wanadoo |
| SCREAM78 | Merci Martinez pour ce soft de firewall ... y rocks a max !! :D
Mais bon j ai un petit pb ... g reussi a partager la connec mais il me fait pas le forwarding de DNS ... c un peu cho pour surfer Voici ce que g mit : - dans la section Firewall > NAT Internal_LAN Any Any Firewall Original Original - dans la section Firewall > Policy Any Any IP_Fragment Deny Any Internal_LAN Any Any ACCEPT Any Any Any Deny Dans Firewall > Onglet Firewall g laissé les options de bases (en ayant spécifié noyau 2.4) Firewall > Network g juste mit Packet Forwarding en ON et le reste g laissé (g mit comme platform iptables) As tu une idée du pb ? Sachant que sur aucune machine g accès au net "normalement" (meme le serveur une fois que le script est actif) ... si j'ai l'ip je peux voir la page et pinger mais c tout ... [edtdd]--Message édité par SCREAM78--[/edtdd] |
