bonjour
suite à mon fil concernant mon probleme à cet adresse http://www.debian-fr.org/test-d-url-t43264.html#p436043, je viens vous demander votre aide (encore…) afin de résoudre ce problème de connexion par les utilisateurs de l’exterieur à mon réseau (vu que j’arrive à me connecter depuis le meme réseau que le serveur en interne (local))

il semblerait que ce soit dû à un pare-feu bloquant le port 80, mais ce que j’ai immédiatement vérifié c’est que ce port était bien ouvert dans ma box/router et c’est le cas…

auriez-vous une solution svp ?
si vous pouviez etre assez clair car bien entendu novice, voire noob, je n’y comprend pas grand chose (et croyant avoir réussi auparavant je me sens démuni)

merci par avance pour votre aide

Il faut en effet que le port soit ouvert dans la box, mais aussi qu’il redirige ce port vers la machine qui sert de serveur. Selon la box, la procédure n’est pas la même.

Il faut aussi que le port du parefeu du serveur soit ouvert, mais ça tu as du y penser

salut et merci

euh… bah oui j’y ai pensé
debian a un pare-feu d’installé ?

j’ai vu ailleurs cette commande, meme si je ne sais pas si ca peut aider…
netstat -anltup

Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1275/portmap tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1911/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2563/exim4 tcp 0 0 0.0.0.0:666 0.0.0.0:* LISTEN 8908/sshd tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2254/mysqld tcp 0 0 0.0.0.0:42602 0.0.0.0:* LISTEN 1287/rpc.statd tcp 0 0 192.168.1.54:666 192.168.1.40:60318 ESTABLISHED 11314/sshd: kri2sis tcp6 0 0 :::139 :::* LISTEN 2583/smbd tcp6 0 0 :::80 :::* LISTEN 741/apache2 tcp6 0 0 ::1:631 :::* LISTEN 1911/cupsd tcp6 0 0 ::1:25 :::* LISTEN 2563/exim4 tcp6 0 0 :::666 :::* LISTEN 8908/sshd tcp6 0 0 :::445 :::* LISTEN 2583/smbd udp 0 0 0.0.0.0:48449 0.0.0.0:* 1768/avahi-daemon: udp 0 0 0.0.0.0:42312 0.0.0.0:* 1287/rpc.statd udp 0 0 0.0.0.0:615 0.0.0.0:* 1287/rpc.statd udp 0 0 0.0.0.0:5353 0.0.0.0:* 1768/avahi-daemon: udp 0 0 0.0.0.0:111 0.0.0.0:* 1275/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 1911/cupsd udp 0 0 192.168.1.255:137 0.0.0.0:* 2579/nmbd udp 0 0 192.168.1.54:137 0.0.0.0:* 2579/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 2579/nmbd udp 0 0 192.168.1.255:138 0.0.0.0:* 2579/nmbd udp 0 0 192.168.1.54:138 0.0.0.0:* 2579/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 2579/nmbd udp6 0 0 :::5353 :::* 1768/avahi-daemon: udp6 0 0 :::37123 :::* 1768/avahi-daemon:

et puis :

[code]root@debian-server:~# iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
[/code]

Il y en a un si tu en as installé un. D’après la sortie d’iptables (iptables-save aurait été préférable pour plusieurs raisons, mais passons), rien n’est bloqué sur la machine.

La sortie de netstat montre une socket TCP ouverte en écoute sur le port 80 par Apache. Certes c’est en IPv6 mais une socket IPv6 en écoute sur l’adresse indéfinie [::] peut aussi accepter les connexions en IPv4, dans ce cas une socket IPv4 séparée n’est pas nécessaire.

La machine a bien accès à internet par ailleurs ?

Je n’ai pas une grande expérience des box (je préfère un bon vieux Linux pour gérer le routage et le filtrage IP), mais au moins pour toutes celles qui ne gèrent qu’une unique adresse IP publique avec NAT, je ne vois pas quel intérêt il y aurait à séparer l’autorisation (en entrée) et la redirection des ports, l’une étant inutile sans l’autre et vice versa.

et bien oui la machine a acces au net, j’ai testé.
pour ce qui est de l’ipv6, je ne sais pas comment régler ceci (a priori, ca ne dérangerait pas plus que cela selon toi …?)

le truc est que ni en http, ni via le sftp, le serveur n’est accessible…
et le fichier /sbin/iptables-save est incompréhensible pour moi…

[code]^?ELF^B^A^A^@^@^@^@^@^@^@^@^@^B^@>^@^A^@^@^@?(@^@^@^@^@^@@^@^@^@^@^@^@^@??^@^@^$
^@^@^@^@^@^@0j^F^@^@^@^@^@^@^@ ^@^@^@^@^@^B^@^@^@^F^@^@^@(?^@^@^@^@^@^@(?^@^@^$ ^@^@^@^F^@^@^@^@^@^@^@^@^@^@^@^O^@^@^@^@^@^@^@^S^@^@^@^]^@^@^@^@^@^@^@^@^@^@^@q$ ??^R1?tsj C??^O>=?^P?NT?^?7?;=?9??^\^M:?^Kl5d?)^]?^\^L^T??^Z>7^P=^F?X3??^$ ^@^@^@^@^@^@?^A^@^@^R^@^L^@X#@^@^@^@^@^@^@^@^@^@^@^@^@^@?^F^@^@^Q^@^Y^@??^@^@^$
^@^@^@^@^@^@^@^@^@^@^@^@?^@^@^@^@^@^E^@^@^@a^@^@^@^@^@^@^@^@^@^@^@^P?^@^@^@^@$
^@^@^@?@???%:? ^@h^K^@^@^@?0???%2? ^@h^L^@^@^@? ???%? ^@h^M^@^@^@?^P???%"?$
? ^@h^Q^@^@^@???%^B? ^@h^R^@^@^@???%?? ^@h^S^@^@^@???%?? ^@h^T^@^@^@??$
? ^@h1^@^@^@???%^B? ^@h2^@^@^@???%?? ^@h3^@^@^@???%?? ^@h4^@^@^@???$
H??^D???%???t???^P???^@^@^OD?H?J^BH^OD?^@?H??^CH)?H??^A?<^T
u}H???^D^T^@???L!!!^@^@^@H???p???H??u?L???^O^^@???H?=?? ^@1???H?$
1?[?f^O^D^@^@Hc???^E^Y? ^@^AH?^D??^@?^A^@^@^@[Àf?AWAVAUATA?????^@UH???^B^
???^E^T? ^@^A^@^@^@?{???^E^A? ^@^A^@^@^@?l???H?^]?? ^@????H?^E?? ^@H?^E?? ^@$ D?=?? ^@t??#^O??^A^@^@???@^@?^H^@^@^@L????u^?E??^O??^A^@^@??*^O??^A^@^@E??│^D$^$ ^O?^R^B^@^@??^L (^@^@H??^AH???^C^@^@v?H?^U?? ^@?T?@^@?^B^@^@^@1??R(^O^_?^@^@^@^$ H?|$^H?^@???H??h,^@^@1?[]A\A]A^A_?H??$X,^@^@H?<$???????^O?r???H?^E\? ^@H?X(?3??$ ? ^@???@^@H?^U&? ^@?^B^@^@^@1??S(H?^]m? ^@?^]^@^@^@H?^T$??@^@?^B^@^@^@1??S(H?^]$ u^E?;^@t^PH?5^Z? ^@@^O???!???H??tD^O?^CH??^A??t9<-u??^At^X?^A^@^@^@H?5?? ^@?*^@^ ???@^@??????^E?? ^@^@H??^H[]?ffffff.^O^_?^@^@^@^@^@AWAVAUA??ATUSH??8??^A?|$^\^O$ ^@^@H?^E?? ^@H?D$ ?P?@^@L??$P(^@^@?W???H?D$PH?D$^HH??^AH?D$8I?E^HH?D$H^O^_^@H?T$ ?5u~ ^@t?<#^O??^E^@^@?=i? ^@??^O?m^D^@^@H?t$^H???@^@?^H^@^@^@??u^M?=?? ^@^@^O?r$ t^ZH??^A^O?^C??t0<"^O?U^B^@^@^O?^C< u???A??A)?^O?c^B^@^@H?Å^AH?N^A1?^O?^C??? ^@^@E??H?^U? ^@H?^E? ^@HA^E? ^@^@^@^@^@HA^E? ^@^@^@^@^@?^E? ^@^@^O?-^F^@^@?=g? ^ ^@^@H?^E;? ^@^@^@^@^@?^E<? ^@^@? ^A^@^@^@?????D?%?? ^@E??t$???^@1?^O^D^@^@H?}$
H?|$ ???@^@?Q???D?^]^Ã ^@E??t+???^@1?f^O^_D^@^@H?;?N^A?????H!^C^@^@^@^@^@$ ?@^@1?H?T?^@?#????^A^@^@^@?????H?^]By ^@?^M?t ^@??@^@H?^U?s ^@?^B^@^@^@1??S(H?$
?D$^LH??^P[?H?^M?s ^@H??c?@^@?^B^@^@^@?Q(fff.^O^?^@^@^@^@^@USH??H??^H^O?/@??tx$
^A^@^@D??L??H???A^O?^GA^A?^O?CXD9?vOE??1?^B^@^@^@N?<;I?G^BH??H?D$^P???H??u?A$
^@^@^@???H??H ^@^@[]A\A]A^A?f^O^?^@^@^@^@^@H???X???h???^O^^@?{^P^@?$ ^@^$
^A^@^@L??H???A^O?^F^O??A^A?^O?CXD9?v?E??1?^B^@^@^@N?43M?~^BL???¾??H??H?¾u?fA?$
^@^@^@[]A\A]A^A?r???f?^O?SR???@^@??^B??^AH??^Y?1???^C??g?o???^O^D^@^@f?}^@ $
^@^@??$?^@^@^@^AL???i???$?^A^@^@??^O?"^^@^@H?^E^[Y ^@H??$?^@^@^@L??H?^A?@???$
^@^@H??H??^A^O?|
^@^@H??$h^A^@^@1???@^@H???^A^O??^Z^@^@H??$h^A^@^@H??$h^A^@^@???@^@H??H??$$
L ^@H?Uh?q???H??H??H?^E?K ^@^O?^@^U^@^@?-GP ^@^AL???$?^@^@^@^A^@^@^@?n???^O^@^$
^@^@H?T$H?B8H??^O?>???H?zp???3?????$2^A^@^@^B^O?w^N^@^@H?|$p?^C^@^@^@1??W???D?$ ^@^@A?^A^@^@^@H?$?^@^@^@^@^@^@^@?$?^@^@^@^@^@^@^@E??H??$?^@^@^@I?nH??$?^@^@^@H?$ H??$?^@^@^@???^C?^D ?C^Htl1?E1??/^O^_@^@H?L$?T$xH??H??$?^@^@^@A??^AH??^D???A!OD9d$hv6A?D-^@?L$p?C$
^@^@L???p^@^@^@H?H^HH?^@H?I H???T
u?H?L$??^A^@^@^@H?A H?t^P????H??H?D$h???@??^A?p^@^@^@^O??? ^@^@@??^B^O?? ^@^@????^B??^B????t^Bf???^At^A?L?l$hI??pI?D$^HL????^@^@^@H?P(H?? ?m???I?D$^HM?$$ ^@^@^@?^E???^O^_D^@^@?:???H??$P^A^@^@L??L???h???L??H?ÿ?@^@1??????H??^O??^C^@^@1? ^@^@^@?b????????A??^@^D^@^@^O??^@^@^@A??^@^H^@^@?^O?????H??$?^@^@^@H??$?^@^@^@H$ ????[?@^@?T?@^@1?H???????+???H??$?^@^@^@H??$?^@^@^@H??$?^@^@^@H??H??H?
1???$?^A^@^@^HH^OE???A?u???H??$?^@^@^@??$?^A^@^@H??H?^Q?? ???A?u^O??$
^@^@^@?}???L???5???H??I??^O???H??t^OH??L???u?L??L???:???^O?z???L???@^$
^@^@^@???^Bt^]??^Ct(?^A^@^@^@?f???^O^?^@^@^@^@?^B^@^@^@??ÿ??f^O^D^$
^@^@^@?n???H?C0H??te??^O^^@??f^O^D^@^@^O^?^@^@^@^@^@??H?m^@H??^O^?^@^@^@^@t$
^@^@^@?4???H?U^HH?B0H??u?H?r^P??@^@?9?????^O^_?^@^@^@^@H??^H[]?f^O^_?^@^@^@^@^$ ^@iptables multi-purpose version: unknown subcommand "%s" ^@iptables^@iptables-save^@iptables-restore^@iptables-xml^@ERROR: No subcommand$ ^@main^@/proc/net/ip_tables_names^@Badly formed tablename%s’
^@Cannot initialize: %s
^@1.4.8^@%s
^@:%s ^@[%llu:%llu]
^@- [0:0]^@COMMIT^@# Completed on %s^@Binary NYI
^@bcdt:^@binary^@dump^@modprobe^@^@^@^@^@^@# Generated by iptables-save v%s on $
^@^@^@^@^@Unknown arguments found on commandline
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@?.@^@^@^@^@^@@.@^@^@^@^@^@@.@$
^@COMMIT
^@
^@error flushing chain ‘%s’:%s
^@error creating chain ‘%s’:%s
^@%s: line %u policy invalid
^@-^@[%llu:%llu]^@Bad line %u: need ]
^@Bad line %u: need :
^@-t^@–set-counters^@–table^@Parameter too long!^@%s: line %u failed
^@verbose^@test^@help^@noflush^@^@^@Usage: %s [-b] [-c] [-v] [-t] [-h]
[ --binary ]
[ --counters ]
[ --verbose ]
[ --test ]
[ --help ]
[ --noflush ]
[ --table=

]
[ --modprobe=]
^@^@^@^@^@%s: line %u table name invalid
^@%s: unable to initialize table ‘%s’
^@^@^@^@%s: line %u chain name invalid
^@Invalid chain name %s' (%u chars max)^@^@invalid policy counters for chain '$ ^@Can't set policy%s’ on %s' line %u: %s ^@^@^@^@^@^@Line %u seems to have a -t table option. ^@^@^@^@^@^@^@%s: COMMIT expected at line %u ^@^@^@^@^@^@^@^@^@p0@^@^@^@^@^@?/@^@^@^@^@^@?/@^@^@^@^@^@?/@^@^@^@^@^@?/@^@^@^@$ ^@ ^@call^@--module^@ />^@ invert="1"^@xptables-xml^@cvh^@Can't open %$ [--combine ] [ --verbose ] [ --help ] ^@^@^@^@^@^@^@Unknown arguments found on commandline^@^@<iptables-rules version$ ^@^@^@^@iptables: %s. Rundmesg’ for more information.
^@unexpected ! flag^@Cannot use -%c with -%c
^@cannot have ! before -%c^@%lluT ^@%4lluT ^@%lluG ^@%4lluG ^@%lluM ^@%4lluM ^@$
^@Invalid rule number %s'^@Invalid target name%s’^@%-4u ^@%-9s ^@%-5s^@%hu ^$
^@%d.%d.%d^@%s%s %u.%u.%u.%u^@/32 ^@/%u.%u.%u.%u ^@/%u ^@[%llu:%llu] ^@-A %s ^@$
^@Flushing chain %s' ^@-%c requires a rule number^@can't alloc memory!^@Not %s ;-) ^@%s v%s ^@-%c byte counter not numeric^@Bad argument%s’
^@unknown option %s'^@Unknown arg%s’^@nat^@no command specified^@0.0.0.0/0^@$
^@POSTROUTING^@OUTPUT^@goto ‘%s’ is not a chain
^@Chain %s^@ (policy %s^@packets, ^@bytes^@ (ERROR obtaining refs)^@ (%u refere$
^@%-4s ^@num^@pkts^@%5s ^@%8s ^@%10s ^@target^@ prot ^@opt^@out^@source^@ %-19s$
^@%s v%s: ^@append^@delete^@insert^@replace^@list^@list-rules^@zero^@new-chain^$
^@^@^@^@^@^@^@Invalid target name (too short)^@Invalid target name %s' (%u cha$ ^@^@^@^@^@Can't find library for match%s’
^@^@^@^@^@^@Can’t find library for target %s' ^@^@^@^@^@Target%s’ is missing save function
^@^@^@chain name not allowed to start with `%c’
^@^@^@^@^@^@chain name may not clash with target name
^@^@^@^@^@^@-%c requires old-chain-name and new-chain-name^@^@-%c requires a ch$

Usage: %s -[AD] chain rule-specification [options]
%s -I chain [rulenum] rule-specification [options]
%s -R chain rulenum rule-specification [options]
%s -D chain rulenum [options]
%s -[LS] [chain [rulenum]] [options]
%s -[FZ] [chain] [options]
%s -[NX] chain
%s -E old-chain-name new-chain-name
%s -P chain target [options]
%s -h (print this help information)

^@^@^@^@^@^@^@Commands:
Either long or short options are allowed.
–append -A chain Append to chain
–delete -D chain Delete matching rule from chain
–delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
–insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
–replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
–list -L [chain [rulenum]]
List the rules in a chain or all chains
–list-rules -S [chain [rulenum]]
Print the rules in a chain or all chains
–flush -F [chain] Delete all rules in chain or all chains
–zero -Z [chain [rulenum]]
Zero counters in chain or all chains
–new -N chain Create a new user-defined chain
–delete-chain
-X [chain] Delete a user-defined chain
–policy -P chain target
Change policy on chain to target
–rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
[!] --proto -p proto protocol: by number or name, eg. tcp' [!] --source -s address[/mask][...] source specification [!] --destination -d address[/mask][...] destination specification [!] --in-interface -i input name[+] network interface name ([+] for wildcard) --jump -j target target for rule (may load target extension) --goto -g chain jump to chain with no return --match -m match extended match (may load extension) --numeric -n numeric output of addresses and ports [!] --out-interface -o output name[+] network interface name ([+] for wildcard) --table -t table table to manipulate (default:filter’)
–verbose -v verbose mode
–line-numbers print line numbers when listing
–exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
–modprobe= try to insert modules using this command
–set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.^@^@^@rule would never ma$
The “nat” table is not intended for filtering, the use of DROP is therefore inh$

^@^@^@^@^@^@^@unknown arguments found on commandline^@^@nothing appropriate fol$
^@^@^@Illegal option -%c' with this command ^@chain name%s’ too long (must be under %i chars)^@^@^@^@^@^@^@can’t initiali$
^@Perhaps iptables or your kernel needs to be upgraded.
^@^@/i@^@^@^@^@^@?n@^@^@^@^@^@/i@^@^@^@^@^@/i@^@^@^@^@^@/i@^@^@^@^@^@/i@^@^@^@^$
^@^@^@^A^[^C;4^A^@^@%^@^@^@^@q??P^A^@^@?r??x^A^@^@?u???^A^@^@?v???^A^@^@?v???^A$
^@^@^@B^N^PB^N^XB^N B^N(C?^E?^D?^C?^BF^N0C?^FF^N8G^N?Ya?^G^@^@^T^@^@^@?^@^@^@(^$
^@^@^@^@^@^@^@d^F^@^@^@^@^@^@^K^@^@^@^@^@^@^@^X^@^@^@^@^@^@^@^U^@^@^@^@^@^@^@^@$
?@^@^@^@^@^@^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@o^@^@^@^@^@^@^@|?@^@^@^@^@^@^@^@^@^$
[/code]

Si le port 80 du serveur est accessible depuis une autre machine du réseau local (comme le port 666 pour SSH), alors ce n’est pas un problème.

De l’extérieur, tu veux dire ? D’après netstat, le serveur est accessible par SSH (donc SFTP) depuis le réseau local puisqu’une autre machine est connectée dessus.

C’est un binaire exécutable, un programme comme tout ce qui est dans /sbin, /bin… Il ne faut pas l’afficher mais l’exécuter.

[quote=“PascalHambourg”]

Je n’ai pas une grande expérience des box (je préfère un bon vieux Linux pour gérer le routage et le filtrage IP), mais au moins pour toutes celles qui ne gèrent qu’une unique adresse IP publique avec NAT, je ne vois pas quel intérêt il y aurait à séparer l’autorisation (en entrée) et la redirection des ports, l’une étant inutile sans l’autre et vice versa.[/quote]

Salut,

Le constat des *box est pourtant bien là… tu es obligé de router le port 80 (ou port défini de ton serveur) vers l’ip locale de ta machine hôte pour avoir accès depuis l’extérieur…

@pascal : oui en local plusieurs machine peuvent y accéder mais de l’extérieur, rien
à quoi sert dans mon cas d’executer iptables-save ? (à tout hasard)

@Boisdulait : le port 80 de ma box/routeur est en effet redirigé sur l’ip local du serveur

Quel rapport avec la séparation de l’autorisation et de la redirection dont je remettais l’intérêt en question dans mon message ?

Donc si le serveur accède à internet et ne filtre rien, le problème ne vient pas du serveur mais de la box ou du FAI. La redirection du port 80 est bien vers la bonne adresse IP ?
[EDIT] Et le nom de domaine, il pointe bien vers la bonne adresse IP publique ?

A afficher d’un coup le contenu de toutes les tables actives d’une façon plus lisible et complète qu’iptables -nvL.

si je te montre la feuille de zone ça répond a ta premiere question ? parce que pour moi c’est assez vague et Gandi est censé s’occuper de tout me semble-t-il… de plus avant la “panne” de l’autre jour, tout le monde me voyais sur le net… et via le serveur…
pour la box, oui le port 80 pointe bien vers l’ip local du serveur

pour ce qui est d’executer iptables-save en ligne de commande, je cherche partout comment faire mais en vain… pourrais-tu me dire stp ?

merci encore pour votre patience et aide

ps : installer iptables-persistent peut etre utile ?

Suite à cette panne que tu cites, cette ip locale n’aurait-elle pas changé?

Tu peux le vérifier en tapant /sbin/ifconfig |grep "inet adr", et comparer avec ce qui est spécifié dans la box.

Pour iptables-save, il faut juste le taper comme n’importe quelle commande. Je ne comprend pas où est le souci

Non. Dans l’autre fil tu as indiqué le nom de domaine symposion.fr qui pointe vers l’adresse IP 86.71.56.58. Mais est-ce bien ton adresse IP actuelle ? D’après le whois du RIPE, elle appartient à un pool dynamique de SFR. Si elle est variable, as-tu mis en place un mécanisme de type DNS dynamique pour que la zone DNS soit mise à jour à chaque changement, en supposant que Gandi le supporte ?

Quelle panne ?

C’est une blague ? Tu l’exécutes comme n’importe quelle commande, comme tu l’as fait avec iptables et netstat plus haut dans le fil.

Non, mieux vaut pas. Aucun rapport avec iptables-save qui est inclus dans le paquet iptables.

[EDIT] Thuban : la box fait du NAT et le serveur a une adresse privée, ifconfig n’affichera pas l’adresse publique. Il faut regarder dans l’interface de gestion de la box ou sur n’importe quel site du type mon-ip ou whatismyip qui indique l’adresse IP source.

Dans une console :

iptables-save

iptables-save ne donne rien en retour de commande

pour ce qui est de la panne, je l’évoquais dans mon avant dernier fil : coupure intempestive d’électricité

l’ip qui figurait sur ma feuille de zone était erronée (en face du @)
j’ai testé avec trois site de reconnaissance IP publique et tous les trois me donne cette ip actuelle (DUC de No-ip, idem) : 86.68.77.248
le souci est que cet ip est sans aucun doute changeante et que si je l’affecte au @-A de ma feuille, je vais avoir un souci tôt ou tard)
j’ai donc créé une autre feuille de zone que j’ai activé avec un ip qui semble tre géré par les DNS de Gandi.
j’ai toutefois écris un mail au service tech et j’en attends la réponse.

si quelqu’un connais Gandi, merci à vous pour votre aide

ps :en allant sur le serveur, j’ai constaté un dossier gandyn.zip dont j’ai extrait les fichiers et dossiers.
il s’avère que ce sont des scripts (il me semble bien vu que c’est du Python3, extension *.py)
coment dois-je procéder au mieux svp car là je 'emmêle a nouveau les pinceaux…

merci

Donc tu as bien une adresse IP variable. Je ne sais pas comment on peut mettre en place un DNS dynamique avec Gandi. Le wiki du forum contient une “solution” employant un fournisseur de DNS dynamique gratuit mais il y a peut-être plus propre avec les scripts que tu as et que je ne connais pas. Aussi je vois que tu avais ouvert un autre fil ici concernant gandyn, qui est marqué résolu.

oui en effet j’avais ouvert ce fil, en pensant avoir résolu ce probleme mais là non…
d’un autre coté j’ai ouvert un compte chez no-ip mais si je comprends bien je dois mettre leur nom de domaine à la place de symposion.fr dans la feuille de zone… ???
je bloque ici en fait !

[quote=“PascalHambourg”]
[EDIT] Thuban : la box fait du NAT et le serveur a une adresse privée, ifconfig n’affichera pas l’adresse publique. Il faut regarder dans l’interface de gestion de la box ou sur n’importe quel site du type mon-ip ou whatismyip qui indique l’adresse IP source.[/quote]
Je pensais justement à configurer la box, pour qu’elle redirige les requetes venant de l’extérieure (sur l’ip publique) vers l’ip privée du serveur, telle que la voit la box justement

thuban : J’avais lu de travers et cru que tu parlais de l’adresse IP publique.

kri2sis : Tu as plusieurs possibilités pour que ton nom de domaine pointe vers ton adresse dynamique mais il faut que ce soit bien clair pour toi.

• Tu utilises l’API de Gandi via le script gandyn ou équivalent. Réouvre le fil concerné, peut-être quelqu’un qui connaît pourra t’aider à le faire fonctionner.

• Tu prends un nom de domaine gratuit chez un fournisseur de DNS dynamique, tu configures ta box pour faire la mise à jour automatique si elle le supporte, ou tu installes et configures un client de DNS dynamique compatible avec le fournisseur (ddclient, dyndns, inadyn…) sur ton serveur pour le faire. Ensuite dans la zone de chez Gandi tu transformes l’enregistrement de type A de symposion.fr, mail.symposion.fr…

• Tu transfères la gestion DNS de ton nom de domaine (à ne pas confondre avec le transfert du domaine à un autre bureau d’enregistrement) symposion.fr chez un fournisseur de DNS dynamique. Cela consiste à déclarer à Gandi que la zone est n’est plus gérée par les serveurs DNS de Gandi mais par ceux du fournisseur de domaine dynamique choisi. Ensuite tu fais directement la mise à jour de celui-ci via la box ou un client sur le serveur, sans passer par un CNAME et un nom de domaine dynamique intermédiaire. C’est payant.

gandi me repond à un mail de contacter mon FAI pour obtenir une ip fixe à leur transmettre …
c’ets payant ça ??

merci pascal pour tes explications qui sont un peu flou pour moi (pas tout bien sûr )
je vais voir avec qqun sur le forum pour l’API Gandyn

merci encore

et donc le gros souci viendrait de là uniquement ? (j’espere…)

[edit] si les services des DynDNS (changeip, no-ip, etc) donne un nom à mon ip dynamique, où dois-je entrer ce nom pour que mon site suive l’ip changeante svp ?

merci