Voilà, je vous expose un petit problème qui me turlupine encore ce matin. Pour m'amuser j'ai monté un petit pare-feu possédant trois ports : ppp0 vers le net, eth0 vers un lan, et eth1 vers une dmz.
Comme je n'ai pas d'IP fixe j'utilise dyndns pour récupérer mon IP dynamique. Vous pouvez accéder de l'extérieur à la dmz avec http://didbaba.dyndns.org, je peux accéder à la dmz du lan avec http://192.168.101.1/ . Toutefois j'ai impérativement besoin d'accéder à la dmz du lan avec l'adresse http://didbaba.dyndns.org .
Mon paquet émit de eth0 devrait faire un tour à l'extérieur et rentrer bien sagement à la maison par ppp0, seulement ça se passe pas comme ça :( Tout est encore confus, mais je finirai par trouver une soluce, non ? Surtout si vous m'aidez...
Bon moi ce que je crois c'est que le navigateur fait sa requête DNS au système, récupère l'IP dynamique chez dyndns. Se forge alors un paquet avec
IN=eth0 OUT= SRC=une_adresse_du_lan DST=l_ip_dynamique DPT=80
Netfilter entre en jeu, le paquet passe par la table INPUT, je dois l'accepter et ensuite le modifier de façon à transformer l_ip_dynamique en 192.168.101.1 seulement comment faire reconnaitre à iptable ce genre de paquet puisque la seule chose qui les caractérise c'est une adresse que je ne connais pas puisqu'elle change tout le temps...
PS : faut vraiment pas oublier de cocher mettre en page principale.
Journal Petit problème pour s'occuper le week-end
15
fév.
2003
# Re: Petit problème pour s'occuper le week-end
Posté par Fabien Seisen . Évalué à 4.
* modifier mon DNS perso, pour résoudre didbaba.dyndns.org en 192.168.101.1
* mettre un coup de redir dans l'inetd de ton firewall
www stream tcp nowait nobody /usr/bin/redir --inetd --inetd --caddr=192.168.101.1 --cport=80
* te faire chier avec iptables mais comme l'ip de didbaba.dyndns.org est
changeante ...
[^] # Re: Petit problème pour s'occuper le week-end
Posté par rootix . Évalué à 2.
je pense que tu peux t'en sortir en spécifiant l'interface plutôt que l'ip.
tu as déjà du nat entre ppp0 et eth0 et eth1 normalement.
tu ne peux résoudre le dns en une ip privée sinon personne ne pourra accèder depuis le net.
si tu as besoin de spécifier l'ip dynamique, tu fais un script dans la crontab.
[^] # Re: Petit problème pour s'occuper le week-end
Posté par Fabien Seisen . Évalué à 3.
>je pense que tu peux t'en sortir en spécifiant l'interface plutôt que l'ip.
>tu as déjà du nat entre ppp0 et eth0 et eth1 normalement.
bof, si ppp0 est down ?
>tu ne peux résoudre le dns en une ip privée sinon personne ne pourra >accèder depuis le net.
mon serveur dns n'est autoritaire sur aucun domaine (ce serait vraiment con, vu que j'ai une ip dynamique), il me sert juste de cache et pour résoudre en 192.168.X.X les sites hébergés chez moi.
> si tu as besoin de spécifier l'ip dynamique, tu fais un script dans la >crontab.
bof
[^] # Re: Petit problème pour s'occuper le week-end
Posté par didbaba . Évalué à 2.
La solution d'un ajout au DNS local me semble effectivement la plus apropriée. Après tout c'est le rôle du DNS que de donner la bonne adresse.
Merci pour ces quelques idées.
[^] # Re: Petit problème pour s'occuper le week-end
Posté par free2.org . Évalué à 2.
[^] # Re: Petit problème pour s'occuper le week-end
Posté par didbaba . Évalué à 1.
# Samedi soir, et tout fonctionne, va falloir trouver autre chose pour dimanche.
Posté par didbaba . Évalué à 2.
J'ai dit à mon petit Bind local qu'il était le maitre pour ce qui concernait la zone didbaba.dyndns.org, je lui est associé la bonne adresse 192.168.101.1
Et comme chaque machine du lan possède dans son resolv.conf l'unique url du DNS local, tout fonctionne impec !
Merci du coup de pouce.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.