Re: Serveur inaccessible
En fait j'ai un pc sous debian avec 2 cartes reseaux.
une carte reseau eth0 qui est connecté par pppoe vers internet
et une carte reseaux eth1(192.168.0.1) pour le reseau local.
Mon serveur fait office de passerelle,dns, dhcp,web,mail,...
En local le ping fonctionne bien, le pop3 aussi et lorsque je fait
http://localhost, c'est egalement ok.
Par contre du net rien ne fonctionne, sauf le ping sur mon nom de domaine
(ping copains2stras.homelinux.org), mais sur un mon serveur ou mon pc sous Xp
qui est sur le reseau local, ça le fait pas (impossible de retrouver l'hote)
Le Mardi 08 Mars 2005 10:17, pingouin osmolateur a écrit :
> --- arnaud spam <arno@copains2stras.homelinux.org>
>
> wrote:
> > Bonjour,
>
> Salut
>
> > J'ai mis en place un serveur mail et un serveur
> > apache, hors ils ne sont pas
> > accessible depuis l'exterieur, en local tout se
> > passe bien.
>
> L'extérieur pour toi c'est l'internet ?
>
> >De plus mon DNS
> > ne repond pas depuis l'exterieur. Je pense avoir un
> > probleme avec, mais j'ai
> > beau retourné dans tous les sens, je ne trouve pas.
> > Mon eth0 est connecté au
> > net et l'eth1 au reseau local.
> >
> > Voici ma config d'iptable
> >
> >
> >
> > iptables -F
> > iptables -t nat -F
> >
> >
> > iptables -P INPUT DROP
> > iptables -P FORWARD ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > iptables -A INPUT -p icmp -j ACCEPT
> >
> >
> > iptables -A INPUT -m state --state
> > RELATED,ESTABLISHED -j ACCEPT
> >
> > iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> >
> > iptables -A INPUT -p tcp --dport 53 -j ACCEPT
> > iptables -A INPUT -p udp --dport 53 -j ACCEPT
> >
> > iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> >
> > iptables -A INPUT -p tcp --dport 110 -j ACCEPT
> > iptables -A INPUT -p udp --dport 110 -j ACCEPT
> >
> >
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN
> > -j TCPMSS -o ppp0
> > --clamp-mss-to-pmtu
> >
> > iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport
> > 80 -j DNAT
> > --to-destination 192.168.0.3:80
>
> Le mieux serait de loguer les paquets dropper afin de
> les analyser
> Suit les infos de
> http://lea-linux.org/reseau/iptables.html
>
> > un extrait de mon named.conf
> > zone "copains2stras.homelinux.org" {
> > type master;
> > file
> > "/etc/bind/copains2stras.homelinux.org.zone";
> > };
> >
> > la c'est ma zone
> >
> > $TTL 86400; Time To Live par défaut
> > ; Enregistrement SOA (Start Of a zone of Authority).
> > @ IN SOA master.copains2stras.homelinux.org.
> > root.dns.copains2stras.homelinux.org. (
> > 2005022121; Num de serie de la zone (doit changer à
> > chaque modif)
> > 86400; Refresh
> > 300; Retry
> > 2592000; Expire
> > 86400; TTL minimum
> > )
> >
> > ;Enregistrement "NS"
> > copains2stras.homelinux.org. IN NS servdeb
> >
> > ;Enregistrements "A"
> > servdeb IN A 192.168.0.1
> > WinXP IN A 192.168.0.3
> >
> > ;Enregistrements "CNAME"
> >
> > ;Enregistrement "MX":
> > copains2stras.homelinux.org IN MX 10
> > servdeb
> >
> >
> > et voici mon hosts (qui m'intrigue beaucoup)
> >
> > 192.168.0.1 localhost.localdomain localhost serveb
> >
> > Merci d'avance, je doit rendre mon projet dans deux
> > semaines.
>
> Désolé je connais pas trop les serveurs DNS
> AC
>
>
>
>
>
>
> Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos
> mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Reply to: