Journal Petit problème pour s'occuper le week-end

Posté par  .
Étiquettes : aucune
0
15
fév.
2003
Voilà, je vous expose un petit problème qui me turlupine encore ce matin. Pour m'amuser j'ai monté un petit pare-feu possédant trois ports : ppp0 vers le net, eth0 vers un lan, et eth1 vers une dmz.

Comme je n'ai pas d'IP fixe j'utilise dyndns pour récupérer mon IP dynamique. Vous pouvez accéder de l'extérieur à la dmz avec http://didbaba.dyndns.org, je peux accéder à la dmz du lan avec http://192.168.101.1/ . Toutefois j'ai impérativement besoin d'accéder à la dmz du lan avec l'adresse http://didbaba.dyndns.org .

Mon paquet émit de eth0 devrait faire un tour à l'extérieur et rentrer bien sagement à la maison par ppp0, seulement ça se passe pas comme ça :( Tout est encore confus, mais je finirai par trouver une soluce, non ? Surtout si vous m'aidez...

Bon moi ce que je crois c'est que le navigateur fait sa requête DNS au système, récupère l'IP dynamique chez dyndns. Se forge alors un paquet avec

IN=eth0 OUT= SRC=une_adresse_du_lan DST=l_ip_dynamique DPT=80

Netfilter entre en jeu, le paquet passe par la table INPUT, je dois l'accepter et ensuite le modifier de façon à transformer l_ip_dynamique en 192.168.101.1 seulement comment faire reconnaitre à iptable ce genre de paquet puisque la seule chose qui les caractérise c'est une adresse que je ne connais pas puisqu'elle change tout le temps...

PS : faut vraiment pas oublier de cocher mettre en page principale.
  • # Re: Petit problème pour s'occuper le week-end

    Posté par  . Évalué à 4.

    au moins 2 soluces:
    * modifier mon DNS perso, pour résoudre didbaba.dyndns.org en 192.168.101.1

    * mettre un coup de redir dans l'inetd de ton firewall
    www stream tcp nowait nobody /usr/bin/redir --inetd --inetd --caddr=192.168.101.1 --cport=80

    * te faire chier avec iptables mais comme l'ip de didbaba.dyndns.org est
    changeante ...
    • [^] # Re: Petit problème pour s'occuper le week-end

      Posté par  . Évalué à 2.

      il suffit de rediriger tout ce qui entre vers ppp0 sur eth1 dans le firewall.
      je pense que tu peux t'en sortir en spécifiant l'interface plutôt que l'ip.
      tu as déjà du nat entre ppp0 et eth0 et eth1 normalement.
      tu ne peux résoudre le dns en une ip privée sinon personne ne pourra accèder depuis le net.

      si tu as besoin de spécifier l'ip dynamique, tu fais un script dans la crontab.
      • [^] # Re: Petit problème pour s'occuper le week-end

        Posté par  . Évalué à 3.

        > il suffit de rediriger tout ce qui entre vers ppp0 sur eth1 dans le >firewall.
        >je pense que tu peux t'en sortir en spécifiant l'interface plutôt que l'ip.
        >tu as déjà du nat entre ppp0 et eth0 et eth1 normalement.

        bof, si ppp0 est down ?

        >tu ne peux résoudre le dns en une ip privée sinon personne ne pourra >accèder depuis le net.

        mon serveur dns n'est autoritaire sur aucun domaine (ce serait vraiment con, vu que j'ai une ip dynamique), il me sert juste de cache et pour résoudre en 192.168.X.X les sites hébergés chez moi.

        > si tu as besoin de spécifier l'ip dynamique, tu fais un script dans la >crontab.

        bof
      • [^] # Re: Petit problème pour s'occuper le week-end

        Posté par  . Évalué à 2.

        Tout ce qui entre par ppp0 est déjà redirigé vers le port 80 de eth1. Le prolème c'est que lorsqu'on fait une requette à partir du lan, le paquet ne passe pas par ppp0, il arrive directement sur eth0, d'où le problème.

        La solution d'un ajout au DNS local me semble effectivement la plus apropriée. Après tout c'est le rôle du DNS que de donner la bonne adresse.

        Merci pour ces quelques idées.
  • # Samedi soir, et tout fonctionne, va falloir trouver autre chose pour dimanche.

    Posté par  . Évalué à 2.

    Conclusion de l'histoire :

    J'ai dit à mon petit Bind local qu'il était le maitre pour ce qui concernait la zone didbaba.dyndns.org, je lui est associé la bonne adresse 192.168.101.1

    Et comme chaque machine du lan possède dans son resolv.conf l'unique url du DNS local, tout fonctionne impec !

    Merci du coup de pouce.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.