[RESOLU] pb forward de dns

[keneda212]

Chalut

Voila l'histoire.

Je viens de finir de configurer une petite config perso sous debian etch qui va me servir de passerelle internet pour tout mon reseau (elle ne fait pas que cela bien sur).

Après pas mal de galère, dû en parti à iptables, j'ai enfin mes deux réseaux fonctionnels mais pas completement. Une machine sur le reseau est configurée de la facon suivante par le serveur dhcp :

ip : 192.168.2.10 (par exemple)

passerelle : 192.168.2.1 (ip de la passerelle)

dns : 192.168.2.1 (ip de la passerelle)

infos supplémentaires :

reseau interne en 192.168.2.0 sous eth1

reseau internet en 192.168.1.0 sous eth0

box : 192.168.1.1

passerelle : 192.168.2.1 (eth1) et 192.168.1.2 (eth0)

(ip totalement fictives)

Défini de la sorte, j'ai bien accès à internet mais aucun nom dns n'est résolu. Je peux ping l'ip de google par exemple mais pas www.google.fr

J'ai vérifié le fichier /etc/resolv.conf sur la passerelle : il est bien renseigné avec les ip des dns de mon FAI (je peux remplacer par l'ip de la box par exemple), même problème. Par contre depuis le serveur, aucun soucis pour résoudre les noms dns.

Donc je me demandais s'il y a pas un truc que j'ai loupé quelque part, ou s'il faut absolument mettre en place un serveur dns (je suis pas sorti de l'auberge )

merci d'avance, n'hésitez pas à poser des questions si ca manque des infos

[Compte_supprime_74291]

Et les DNS, sur la passerelle, tu les récupères via DHCP ?

Parce que si tu veux que ce soit la passerelle qui fasse les requêtes DNS, justement, il va bien te falloir un dns forwarder... ce que peut faire un serveur DNS... sinon, à quoi ils vont demander les noms de domaine, tes clients ?

... après, selon les besoins, pas forcé de sortir le gros bind... un simple dnsmasq peut faire l'affaire... je te conseille d'aller jeter un coup d'oeil sur le wiki d'OpenWRT où tu devrais pouvoir trouver des exemples de la conf qu'il y a à faire (franchement, ça se fait en deux coups de cuiller à pot... allez, 3 en comptant les règles à rajouter dans l'iptables)...

Ou alors, tu balances les DNS de ton FAI directement aux clients, via DHCP ? Si c'est ça et que ça ne marche pas, tu n'aurais pas fermé trop de choses, sur le firewall ?

[keneda212]

Et les DNS, sur la passerelle, tu les récupères via DHCP ?

euh... non je les ai fixé à la main.

Parce que si tu veux que ce soit la passerelle qui fasse les requêtes DNS, justement, il va bien te falloir un dns forwarder... ce que peut faire un serveur DNS... sinon, à quoi ils vont demander les noms de domaine, tes clients ?

... après, selon les besoins, pas forcé de sortir le gros bind... un simple dnsmasq peut faire l'affaire... je te conseille d'aller jeter un coup d'oeil sur le wiki d'OpenWRT où tu devrais pouvoir trouver des exemples de la conf qu'il y a à faire (franchement, ça se fait en deux coups de cuiller à pot... allez, 3 en comptant les règles à rajouter dans l'iptables)...

ha.. ok, je pensais que la distribution pouvait faire cela d'origine. Je vais look ton lien

en fait je pensais que :

client fait la demande -> passerelle qui va look son /etc/resolv.conf -> pointe sur les dns du FAI mais apparement ca marche pas comme ca

Ou alors, tu balances les DNS de ton FAI directement aux clients, via DHCP ? Si c'est ça et que ça ne marche pas, tu n'aurais pas fermé trop de choses, sur le firewall ?

oui, oui, ca fonctionne mais c'est pas 'propre' je dirai.

merci

[Dark26]

tu mets en dns celui de ta box ( 192.168.1.1 dans ton exemple )

[keneda212]

dark26, oui, mais je trouve pas cela propre.

J'ai envie que chaque connection sur le reseau pointe sur la passerelle, ensuite c'est elle qui se demerde

Aefron : avec dnsmasq, ca fonctionne niquel merci

il faut juste que je vois comment configurer tout correctement, car il peut faire dhcp en meme temps

edit : le dhcp dans dnsmasq n'a pas l'air de fonctionner

edit2 : ouverture des ports 67 et 68 en udp (merci la faq )

topic clos

merci !!