Posté(e) le 6 avril 200817 a Chalut Voila l'histoire. Je viens de finir de configurer une petite config perso sous debian etch qui va me servir de passerelle internet pour tout mon reseau (elle ne fait pas que cela bien sur). Après pas mal de galère, dû en parti à iptables, j'ai enfin mes deux réseaux fonctionnels mais pas completement. Une machine sur le reseau est configurée de la facon suivante par le serveur dhcp : ip : 192.168.2.10 (par exemple) passerelle : 192.168.2.1 (ip de la passerelle) dns : 192.168.2.1 (ip de la passerelle) infos supplémentaires : reseau interne en 192.168.2.0 sous eth1 reseau internet en 192.168.1.0 sous eth0 box : 192.168.1.1 passerelle : 192.168.2.1 (eth1) et 192.168.1.2 (eth0) (ip totalement fictives) Défini de la sorte, j'ai bien accès à internet mais aucun nom dns n'est résolu. Je peux ping l'ip de google par exemple mais pas www.google.fr J'ai vérifié le fichier /etc/resolv.conf sur la passerelle : il est bien renseigné avec les ip des dns de mon FAI (je peux remplacer par l'ip de la box par exemple), même problème. Par contre depuis le serveur, aucun soucis pour résoudre les noms dns. Donc je me demandais s'il y a pas un truc que j'ai loupé quelque part, ou s'il faut absolument mettre en place un serveur dns (je suis pas sorti de l'auberge ) merci d'avance, n'hésitez pas à poser des questions si ca manque des infos Modifié le 6 avril 200817 a par keneda212
Posté(e) le 6 avril 200817 a Et les DNS, sur la passerelle, tu les récupères via DHCP ? Parce que si tu veux que ce soit la passerelle qui fasse les requêtes DNS, justement, il va bien te falloir un dns forwarder... ce que peut faire un serveur DNS... sinon, à quoi ils vont demander les noms de domaine, tes clients ? ... après, selon les besoins, pas forcé de sortir le gros bind... un simple dnsmasq peut faire l'affaire... je te conseille d'aller jeter un coup d'oeil sur le wiki d'OpenWRT où tu devrais pouvoir trouver des exemples de la conf qu'il y a à faire (franchement, ça se fait en deux coups de cuiller à pot... allez, 3 en comptant les règles à rajouter dans l'iptables)... Ou alors, tu balances les DNS de ton FAI directement aux clients, via DHCP ? Si c'est ça et que ça ne marche pas, tu n'aurais pas fermé trop de choses, sur le firewall ? Modifié le 6 avril 200817 a par Aefron
Posté(e) le 6 avril 200817 a Auteur Et les DNS, sur la passerelle, tu les récupères via DHCP ? euh... non je les ai fixé à la main. Parce que si tu veux que ce soit la passerelle qui fasse les requêtes DNS, justement, il va bien te falloir un dns forwarder... ce que peut faire un serveur DNS... sinon, à quoi ils vont demander les noms de domaine, tes clients ?... après, selon les besoins, pas forcé de sortir le gros bind... un simple dnsmasq peut faire l'affaire... je te conseille d'aller jeter un coup d'oeil sur le wiki d'OpenWRT où tu devrais pouvoir trouver des exemples de la conf qu'il y a à faire (franchement, ça se fait en deux coups de cuiller à pot... allez, 3 en comptant les règles à rajouter dans l'iptables)... ha.. ok, je pensais que la distribution pouvait faire cela d'origine. Je vais look ton lien en fait je pensais que : client fait la demande -> passerelle qui va look son /etc/resolv.conf -> pointe sur les dns du FAI mais apparement ca marche pas comme ca Ou alors, tu balances les DNS de ton FAI directement aux clients, via DHCP ? Si c'est ça et que ça ne marche pas, tu n'aurais pas fermé trop de choses, sur le firewall ? oui, oui, ca fonctionne mais c'est pas 'propre' je dirai. merci
Posté(e) le 6 avril 200817 a Auteur dark26, oui, mais je trouve pas cela propre. J'ai envie que chaque connection sur le reseau pointe sur la passerelle, ensuite c'est elle qui se demerde Aefron : avec dnsmasq, ca fonctionne niquel merci il faut juste que je vois comment configurer tout correctement, car il peut faire dhcp en meme temps edit : le dhcp dans dnsmasq n'a pas l'air de fonctionner edit2 : ouverture des ports 67 et 68 en udp (merci la faq ) topic clos merci !!
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.