[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Serveur inaccessible

arnaud a écrit :


En fait j'ai un pc sous debian avec 2 cartes reseaux.
une carte reseau eth0 qui est connecté par pppoe vers internet et une carte reseaux eth1(192.168.0.1) pour le reseau local. 
Mon serveur fait office de passerelle,dns, dhcp,web,mail,...
En local le ping fonctionne bien, le pop3 aussi et lorsque je fait http://localhost, c'est egalement ok.
Par contre du net rien ne fonctionne, sauf le ping sur mon nom de domaine (ping copains2stras.homelinux.org), mais sur un mon serveur ou mon pc sous Xp qui est sur le reseau local, ça le fait pas (impossible de retrouver l'hote) 



Le Mardi 08 Mars 2005 10:17, pingouin osmolateur a écrit :

--- arnaud spam <arno@copains2stras.homelinux.org>

wrote:

Bonjour,

Salut


J'ai mis en place un serveur mail et un serveur
apache, hors ils ne sont pas
accessible depuis l'exterieur, en local tout se
passe bien.

L'extérieur pour toi c'est l'internet ?


De plus mon DNS
ne repond pas depuis l'exterieur. Je pense avoir un
probleme avec, mais j'ai
beau retourné dans tous les sens, je ne trouve pas.
Mon eth0 est connecté au
net et l'eth1 au reseau local.

Voici ma config d'iptable



iptables -F
iptables -t nat -F


iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT


iptables -A INPUT -m state --state
RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN
-j TCPMSS -o ppp0
--clamp-mss-to-pmtu

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport
80 -j DNAT
--to-destination 192.168.0.3:80
La tu fait un préroutage en redirigeant tous ce qui arrive sur le port 80 vers ton windows, tu ne peux donc pas atteindre le port 80 de ton serveur depuis l'exterieur (je suppose que ppp0 est l'interface qui supporte l'adresse exterieur). 


Le mieux serait de loguer les paquets dropper afin de
les analyser
Suit les infos de
http://lea-linux.org/reseau/iptables.html


un extrait de mon named.conf
zone "copains2stras.homelinux.org" {
       type master;
       file
"/etc/bind/copains2stras.homelinux.org.zone";
};
Est-ce que homelinux.org qui gere ton domaine copains2stras.homelinux.org te la délégué ? Un dig sur cette zone ne retourne qu'un enregistrement 'A' mais pas d'enregistrement SOA ni de MX. 


la c'est ma zone

$TTL 86400; Time To Live par défaut
; Enregistrement SOA (Start Of a zone of Authority).
@ IN SOA master.copains2stras.homelinux.org.
Le SOA de ta zone ne pointe vers aucune adresse, master.copains... doit pouvoir etre resolu. 


root.dns.copains2stras.homelinux.org. (
Cette adresse mail est dans un domaine qui n'existe pas (root@dns.copain...). 


2005022121; Num de serie de la zone (doit changer à
chaque modif)
86400; Refresh
300; Retry
2592000; Expire
86400; TTL minimum
)

;Enregistrement "NS"
copains2stras.homelinux.org. IN NS servdeb

;Enregistrements "A"
servdeb         IN      A       192.168.0.1
WinXP           IN      A       192.168.0.3

;Enregistrements "CNAME"

;Enregistrement "MX":
copains2stras.homelinux.org     IN      MX      10
  servdeb


et voici mon hosts (qui m'intrigue beaucoup)

192.168.0.1 localhost.localdomain localhost serveb

Merci d'avance, je doit rendre mon projet dans deux
semaines.

Désolé je connais pas trop les serveurs DNS
AC






Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos
mails ! Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Reply to: