Re: Serveur inaccessible
Avec les logs de iptables, on aura plus de chance de
t'aider merci
AC
--- arnaud <arno@copains2stras.homelinux.org> a écrit
:
> En fait j'ai un pc sous debian avec 2 cartes
> reseaux.
> une carte reseau eth0 qui est connecté par pppoe
> vers internet
> et une carte reseaux eth1(192.168.0.1) pour le
> reseau local.
> Mon serveur fait office de passerelle,dns,
> dhcp,web,mail,...
> En local le ping fonctionne bien, le pop3 aussi et
> lorsque je fait
> http://localhost, c'est egalement ok.
>
> Par contre du net rien ne fonctionne, sauf le ping
> sur mon nom de domaine
> (ping copains2stras.homelinux.org), mais sur un mon
> serveur ou mon pc sous Xp
> qui est sur le reseau local, ça le fait pas
> (impossible de retrouver l'hote)
>
>
>
> Le Mardi 08 Mars 2005 10:17, pingouin osmolateur a
> écrit :
> > --- arnaud spam <arno@copains2stras.homelinux.org>
> >
> > wrote:
> > > Bonjour,
> >
> > Salut
> >
> > > J'ai mis en place un serveur mail et un serveur
> > > apache, hors ils ne sont pas
> > > accessible depuis l'exterieur, en local tout se
> > > passe bien.
> >
> > L'extérieur pour toi c'est l'internet ?
> >
> > >De plus mon DNS
> > > ne repond pas depuis l'exterieur. Je pense avoir
> un
> > > probleme avec, mais j'ai
> > > beau retourné dans tous les sens, je ne trouve
> pas.
> > > Mon eth0 est connecté au
> > > net et l'eth1 au reseau local.
> > >
> > > Voici ma config d'iptable
> > >
> > >
> > >
> > > iptables -F
> > > iptables -t nat -F
> > >
> > >
> > > iptables -P INPUT DROP
> > > iptables -P FORWARD ACCEPT
> > > iptables -P OUTPUT ACCEPT
> > > iptables -A INPUT -i lo -j ACCEPT
> > >
> > > iptables -A INPUT -p icmp -j ACCEPT
> > >
> > >
> > > iptables -A INPUT -m state --state
> > > RELATED,ESTABLISHED -j ACCEPT
> > >
> > > iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> > >
> > > iptables -A INPUT -p tcp --dport 53 -j ACCEPT
> > > iptables -A INPUT -p udp --dport 53 -j ACCEPT
> > >
> > > iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> > >
> > > iptables -A INPUT -p tcp --dport 110 -j ACCEPT
> > > iptables -A INPUT -p udp --dport 110 -j ACCEPT
> > >
> > >
> > > iptables -t nat -A POSTROUTING -o ppp0 -j
> MASQUERADE
> > >
> > > iptables -A FORWARD -p tcp --tcp-flags SYN,RST
> SYN
> > > -j TCPMSS -o ppp0
> > > --clamp-mss-to-pmtu
> > >
> > > iptables -t nat -A PREROUTING -i ppp0 -p tcp
> --dport
> > > 80 -j DNAT
> > > --to-destination 192.168.0.3:80
> >
> > Le mieux serait de loguer les paquets dropper afin
> de
> > les analyser
> > Suit les infos de
> > http://lea-linux.org/reseau/iptables.html
> >
> > > un extrait de mon named.conf
> > > zone "copains2stras.homelinux.org" {
> > > type master;
> > > file
> > > "/etc/bind/copains2stras.homelinux.org.zone";
> > > };
> > >
> > > la c'est ma zone
> > >
> > > $TTL 86400; Time To Live par défaut
> > > ; Enregistrement SOA (Start Of a zone of
> Authority).
> > > @ IN SOA master.copains2stras.homelinux.org.
> > > root.dns.copains2stras.homelinux.org. (
> > > 2005022121; Num de serie de la zone (doit
> changer à
> > > chaque modif)
> > > 86400; Refresh
> > > 300; Retry
> > > 2592000; Expire
> > > 86400; TTL minimum
> > > )
> > >
> > > ;Enregistrement "NS"
> > > copains2stras.homelinux.org. IN NS servdeb
> > >
> > > ;Enregistrements "A"
> > > servdeb IN A 192.168.0.1
> > > WinXP IN A 192.168.0.3
> > >
> > > ;Enregistrements "CNAME"
> > >
> > > ;Enregistrement "MX":
> > > copains2stras.homelinux.org IN MX
> 10
> > > servdeb
> > >
> > >
> > > et voici mon hosts (qui m'intrigue beaucoup)
> > >
> > > 192.168.0.1 localhost.localdomain localhost
> serveb
> > >
> > > Merci d'avance, je doit rendre mon projet dans
> deux
> > > semaines.
> >
> > Désolé je connais pas trop les serveurs DNS
> > AC
> >
> >
> >
> >
> >
> >
> > Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace
> de stockage pour vos
> > mails ! Créez votre Yahoo! Mail sur
> http://fr.mail.yahoo.com/
>
>
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Reply to: