Pb de DNS ... c presque bon

Pb de DNS ... c presque bon - Linux et OS Alternatifs

Marsh Posté le 02-11-2001 à 19:05:39    

Merci Martinez pour ce soft de firewall ... y rocks a max !! :D
 
Mais bon j ai un petit pb ... g reussi a partager la connec mais il me fait pas le forwarding de DNS ... c un peu cho pour surfer  
Voici ce que g mit :
 
- dans la section Firewall > NAT
Internal_LAN Any Any Firewall Original Original
 
- dans la section Firewall > Policy
Any Any IP_Fragment Deny Any
Internal_LAN Any Any ACCEPT
Any Any Any Deny
 
Dans Firewall > Onglet Firewall g laissé les options de bases (en ayant spécifié noyau 2.4)
Firewall > Network g juste mit Packet Forwarding en ON et le reste g laissé (g mit comme platform iptables)
 
As tu une idée du pb ? Sachant que sur aucune machine g accès au net "normalement" (meme le serveur une fois que le script est actif) ... si j'ai l'ip je peux voir la page et pinger mais c tout ...

 

[edtdd]--Message édité par SCREAM78--[/edtdd]

Reply

Marsh Posté le 02-11-2001 à 19:05:39   

Reply

Marsh Posté le 02-11-2001 à 19:18:50    

Ton client doit savoir ou faire la resolution DNS.
 
Pour cela, le fichier /etc/resolv.conf doit contenir une ligne iniquant le serveur DNS a utiliser. par exemple :
 
nameserver 193.252.19.4 # wanadoo adsl  
nameserver 193.252.19.3 # wanadoo adsl  
 
Chez wanadoo


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 03-11-2001 à 00:16:54    

Je sais merci mais le pb c que la la connec est bloquée par le firewall ... qd je le met pas ca passe tres bien et effectivement g ca dans ce fichier. Ce que je veux savoir c si iptable (ou autre) fait du forwarding de dns ... en gros sur les pc client le dns c mon serveur et c lui qui se demerde pour trouver les ip associé ... (sous win winroute fait ca tres bien par ex)

Reply

Marsh Posté le 03-11-2001 à 01:53:44    

?? port forwarding de dns ??
tu dois autoriser tes machines internes (et ta paserelle) à accéder au dns de ton provider, et évidement autoriser la réponse de celui-ci (le ip_contrack s'en charge).
en gros c'est  
iptables -A OUTPUT -o ppp0 -p ! icmp \
         -m state --state NEW \
         -s $EXT_IP --sport 1024:65535 \
         -d $DNS_SERVER --dport 53 \
         -j ACCEPT
iptables -A INPUT -m state --m state RELATED,ESTABLISHED \
         -j ACCEPT
iptables -A FORWARD -m state --m state RELATED,ESTABLISHED \
         -j ACCEPT
iptables -A OUTPUT -m state --m state RELATED,ESTABLISHED \
         -j ACCEPT
 
désolé mais je connais pas fwBuilder...

Reply

Marsh Posté le 05-11-2001 à 19:58:11    

@ethernal
Merci :)
Mes machines clientes sont configurés pour que le serveur dns soit le serveur linux. Donc g rentré l'ip du serveur.
Dans ce que tu me dis :
iptables -A OUTPUT -o ppp0 -p ! icmp \
        -m state --state NEW \
        -s $EXT_IP --sport 1024:65535 \
        -d $DNS_SERVER --dport 53 \
        -j ACCEPT  
 
Fo surement que j ouvre un port car pour que les requestes sur le dns soient acceptées mais je sait pas trop lequel ... g une idée mais je suis pas sur ...
@Martinez
Tu pourrais pas me donner un chti coup de pouce car c grace a toi que j essaye d utiliser ce logiciel et ca marche pas des masses :) ...
 
Merci

Reply

Marsh Posté le 05-11-2001 à 23:51:46    

tu as un serveur dns sur ton linux alors ?
 
accéder à un DNS : Accepter que les machines de ton réseau (et ta passerelle) se connecte sur le port 53 du DNS de ton isp ou sur ta passerelle. Protocol udp (en général, + tcp pour des cas particulier)
accepter les réponses de connexions (port source est le 53 (et qui ne sont pas en demande de connexion))

Reply

Marsh Posté le 06-11-2001 à 23:09:52    

SCREAM78 > je connais le logiciel car un collègue m'a l'avait montré au boulot et j'avais été pas mal impressionné, mais je ne m'en suis moi meme jamais servi , alors je peux pas trop t'aider ... :sarcastic:

Reply

Marsh Posté le 07-11-2001 à 10:27:40    

Okay merci martinez ... c vrai que c assez pratique comme logiciel ... j'essayerai ce soir les soluce d'ethernal ...

Reply

Marsh Posté le 07-11-2001 à 22:48:31    

J'utilise les script iptable comme avant. J'ai laissé tombé Fwbuider pour l'instant ... je vais plutot essayer de comprendre comment ca fonctionne :D . Donc bilan du changement : Internet marche nikel sur le serveur et j arrive juste a pinger sur mes postes clients (pour eux le DNS c la passerelle). Donc la question est : comment je fais pour que dans une config telle que la mienne mes postes clients puissent accéder au net correctement ? Dois je installer un serveur DNS (si oui lequel de préférence ... celui de base de la RH7.2 ?) pour que ceux ci ai accés au dns connu par ma passerelle

Reply

Marsh Posté le 08-11-2001 à 00:54:17    

ouaip, faut installer un serveur dns sur ta passerelle.
et ton serveur dns devra accéder au serveur dns de ton isp.
je ne l'ai pas encore fait :(
 
Entre nous, teste d'abord tes pcs internes avec le dns de ton isp, ça permettra de savoir si tout fct correctement ;)

Reply

Marsh Posté le 08-11-2001 à 00:54:17   

Reply

Marsh Posté le 08-11-2001 à 11:00:23    

ethernal a écrit a écrit :

ouaip, faut installer un serveur dns sur ta passerelle.
et ton serveur dns devra accéder au serveur dns de ton isp.
je ne l'ai pas encore fait :(
 
Entre nous, teste d'abord tes pcs internes avec le dns de ton isp, ça permettra de savoir si tout fct correctement ;)  




Bah, je vois pas l'interet de forwarder le DNS vers un port local...

  • Soit tu t'installes un DNS cache sur ta passerelle (ca, c'est bien) comme DJBDNS (il est super simple)
  • Soit tu te fout un DHCP qui distribues l'adresse des DNS de ton ISP sur ton réseau


Mais tu arrètes de te prendre la tùete coomme un sauvage pour faire un truc à la con qui n'est ni interessant techniquement, si fonctionnel...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 08-11-2001 à 13:53:20    

PinG> moi je fais que répondre à ses questions ;) Il me semble lui avoir déjà dis que c'était pas utile (ou bien c'était dans mes rêves ? :lol: )  sinon, je suis 100% d'accord avec toi  :jap:

Reply

Marsh Posté le 08-11-2001 à 14:19:08    

J'adhere a l'option DJBDNS.
C'est simple a installer et tres efficace.

Reply

Marsh Posté le 08-11-2001 à 15:17:05    

mean a écrit a écrit :

J'adhere a l'option DJBDNS.
C'est simple a installer et tres efficace.  



kler... très rapide, bien codé, secure, ...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 08-11-2001 à 15:23:30    

qu'il se prenne pas la tete....
tu mets dans ton /etc/dhcpd.conf les IPs de tes DNS wanadoo ou autre dans les dns que tu fournis a tes clients et voila.
sauf si ces clients on besoin d'accéder aux autre clients en local PAR LEUR NOM D'HOTE.
si ce n'est pas le cas, fais comme j'ai dis.  
sinon t'installes un DNS pour le local et tu mets en 2nd DNS, le DNS du provider.

Reply

Marsh Posté le 08-11-2001 à 15:43:26    

martinez a écrit a écrit :

qu'il se prenne pas la tete....
tu mets dans ton /etc/dhcpd.conf les IPs de tes DNS wanadoo ou autre dans les dns que tu fournis a tes clients et voila.
sauf si ces clients on besoin d'accéder aux autre clients en local PAR LEUR NOM D'HOTE.
si ce n'est pas le cas, fais comme j'ai dis.  
sinon t'installes un DNS pour le local et tu mets en 2nd DNS, le DNS du provider.  



et /etc/hosts, c'est pour les windowsiens?


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 08-11-2001 à 20:07:43    

Bon je me suis pas fait chier ... j'envoi les DNS de mon FAI a mes postes client (par DHCP) ca marche très bien ... pas de pb ... je surf nikel sur les differents postes
 
Mais g encore un tout petit dernier dernier pb et apres ca sera parfait :D
A chaque reboot il ne me retient pas mes regles de firewall ... je m'explique : au boot je vois qu il applique les regles ([ OK ] affiché) mais impossible de pinger ou de surfer sur les postes client ... je suis obligé d'éxécuter le code de mon firewall pour qu'il soit activé. Et pourtant apres l avoir éxécuté une premiere fois je fais ./iptables save pour le mettre au "format Redhat" dans /etc/sysconfig/iptables et c bien celui la qui est chargé au démarrage (sauf erreur de ma part) et il est po modifié entre 2 reboot  
Donc la je vois pas très bien ... merci de m'éclairer une n'ième fois :crazy: :D


---------------
Gates gave us the windows ... Linux gave us the whole house ...
Reply

Marsh Posté le 09-11-2001 à 14:49:21    

Up :bounce:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed