DynDNS + NeufBox = j'arrive pas à configurer

Bonjour à tous,
Il me semble que j’avais déjà parlé d’un souci qui commence franchement à me mettre en pétard…aucun rapport avec Debian, je vous rassure.
J’ai une neufBox Trio 3C.
j’ai un serveur sous Debian avec mon site.
J’ai mon compte chez DynDNS
La Box est paramétré pour rediriger le port ssh et le port www vers le serveur.

Depuis l’extérieur, par ex, depuis mon boulot :
J’ai accès : en ssh et sur le site, en tapant simplement l’adresse enregistré chez DynDNS genre : shell-boudeur.fr.

Depuis la maison, je suis obligé de tapé l’ip du réseau interne (genre : 192.168.1.6) du serveur, pour y accéder.
Je sais qu’il y a un forum NBox, mais excusez moi de préfèrer faire ma requête ici.
Où est-ce que je pêche dans mes réglages ?

Merci de m’éclairer.

peux-tu nous renvoyer le résultat de

cat /etc/hosts
cat /etc/resolv.conf

As-tu un firewall activé ?
si oui, vérifie qu’aucune règle n’empêche les requetes de ton ip externe vers ton ip externe.

Bonsoir,

[quote]As-tu un firewall activé ?
si oui, vérifie qu’aucune règle n’empêche les requetes de ton ip externe vers ton ip externe.[/quote]

Pas facile de répondre.
Les pc sous tux, n’en ont pas.
Les pc sous M$, c’est juste le pare-feu de Win.
…Le problème se retrouve autant sous les pc sous Win que sous Tux.

[quote]Code:
cat /etc/hosts
cat /etc/resolv.conf[/quote]

shell-boudeur@asgard:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 asgard…mbs asgard

The following lines are desirable for IPv6 capable hosts

::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

shell-boudeur@asgard:~$ cat /etc/resolv.conf
nameserver 192.168.1.1

:question: 192.168.1.1 est la box :open_mouth:

[quote]

:question: 192.168.1.1 est la box :open_mouth:[/quote]

Souvent, le serveur dhcp des box te configurent le resolv.conf… C’est le dhcp qui fait ça. Et oui, toutes tes requêtes DNS passent alors par ta box; qui relaie vers ton FAI en général ou/et qui met en cache pour les autres bécanes de la maison. Donc rien d’étonnant à cela.

Sinon pour ton histoire de DynDNS, essaye d’installer un client ddns sur ta bécane debian à l’intérieur du réseau local. ddclient - address updating utility for dynamic DNS services --> aptitude install le puis configures-le avec ton compte.

C’est normal, tu n’arriveras pas en t’en sortir simplement. Brièvement, tu as ta machine ton serveur A qui a une IP publique IP_pub et une IP privée IP_priv. Une machine X interroge shell-boudeur.fr.

Si cette machine est à l’extérieur, elle ouvre une connexion vers IP_pub qui est relayée à IP_priv, le serveur répond à ta machine, cette machine étant à l’éxtérieur, les règles de NAT (masquerading ici) font que le paquet émis par le serveur aura son adresse source modifiée et le paquet reçu par la machine X viendront de IP_pub, tout va bien.

Sinon, X recevra en réponse un paquet venant de IP_priv et il ne le reconnaitra pas. La solution consiste à faire du NAT sur les paquets interrogeant ton serveur à partir du réseau interne. La plupart du temps ça n’est pas le cas sur les Box.

La solution, imaginons que ton serveur est 192.168.1.2, ta box 192.168.1.1 et l’ip publique 12.34.2.1

sur le serveur marchera peut être, il faudrait tester. Ça remplace dans les paquets venant du port 80 (Web) de ton serveur, à destination d’une machine de ton réseau privé, l’IP d’origine du paquet par l’IP publique. Ça devrait être bon. (syntaxe à vérifier)

C’est le pbm rencontré par les gens derrière une même box jouant à counter strike, si un serveur est derrière la box, ils n’arrivent pas à le joindre via steam.

Il y a une méthode plus simple, qui va masquer le problème, mais bon…

Tu modifie ton fichier /etc/hosts en tant que root
et tu rajoute la ligne suivante:
ip.privée.du.serveur mon.nom-de_domaine.com

Par contre ça ne marchera pas sous windows.

c’est sur ubuntu mais bon …
http://doc.ubuntu-fr.org/dns_dynamique

[quote=“http://doc.ubuntu-fr.org”]Accès en local à votre site internet derrière un routeur ou une box…
…Deuxième solution : (testé sous la neuf box), vous pourrez certainement ajouter une ligne de DNS dans la configuration de la box. Ainsi toutes les machines reliées à la box en réseau local auront accès au serveur. Pratique pour ne pas avoir à modifier tous les hosts.[/quote]
bye
:smt006

Merci à tous.

ziouplaboum
si je comprends bien, tu me suggère d’installer un prog pour filer l’ip externe à dyndns au lieu de passer par la box ?

fran.b
Je ne comprends pas où tu veux en venir. Désolé, mes connaissances réseau sont assez limitée.

ça fait quoi ?
ça demande à ce que mon serveur gère le dns ?

[quote]Par contre ça ne marchera pas sous windows.[/quote]Désolé lou, faut que ça marche, même sous M$

sinozis,
interressant le lien. Dommage que l’auteur n’explique pas plus que ça…
j’ai tenté de tripatouiller dans la box, avec les trucs en rapport avec les dns (en fait il n’y en a qu’un, c’est pour les serveurs dns), mais sans résultat.

Ça n’est pas une questiuon de DNS, tu interroges la machine IP_public et tu reçois une réponse de IP_privé qui n’est pas prise en compte. La règle iptables change la source des paquets concernés. Ça n’est pas un pbm de DNS ou alors il te faut une réponse DNS distincte pour les machines du réseau locale, c’est la solution suggérée par sinozis

Par contre ça ne marchera pas sous windows.

Si si sous windows aussi tu as un fichier hosts, par contre ces sur qu’il est pas dans /etc/hosts.

Pour une fois qu’une astuce marche aussi sur windows.

Donc a cout de bloc note tu fait pareil sur celui de win est sa sera bon.
Sous vista c’est dans c:/windows/system32/drivers/etc/hosts
Sous XP, je crois de mémoire que c’est pareil.

commentcamarche.net/faq/suje … hier-hosts

Pour une fois que je doit donnée une astuce windaube sur un forum GNU/Linux c’est rare sa.

Juste pour faire un peu de pub : linuxfr.org/2009/08/23/25825.html

[quote=“L0u!$”]Il y a une méthode plus simple, qui va masquer le problème, mais bon…

Tu modifie ton fichier /etc/hosts en tant que root
et tu rajoute la ligne suivante:
ip.privée.du.serveur mon.nom-de_domaine.com

Par contre ça ne marchera pas sous windows.[/quote]Le fichier “hosts” existe aussi sous windo*… par contre… le chemin exact… là tout de suite… j’ai pas d’billou sous la main… :unamused: :laughing: :smt005

Mais bon… c’est fran.b qui “a raison”… :wink:

:smt006

[quote=“ritchi”]Par contre ça ne marchera pas sous windows.
[/quote]Ce que j’ai dit si puisque tu agis sur le serveur… (j’ai supposé un serveur Web…)

Bad argument ‘IP_Public’

Je comprends rien :smt017
ça veut dire que que je dois installer un serveur dns sur dinosorux et mettre l’ip de ce dernier dans la box ?

Il faut remplacer IP_public par ton IP extérieur, celle que renvoit
host shell-boudeur.fr
La règle (à mettre sur le serveur donc) dit en gros:

sur les paquets sortant venat du port 80 (port Web donc) protocole tcp, à destination du réseau 192.168.1.0/24 (ton LAN), remplacer l’adresse source (c’est le «-j SNAT») par IP_public (c’est le «-to IP_Public») mais il faut donner la bonne valeur à IP_public

Si tu vois une connexion comme une discussion, tu parles à une personne dont le nom est Paul (c’est son apparence publique). Cette personne est en fait un masque, derrière c’est Alfred qui parle, si tu es devant le masque, lorsque Alfred parle, tu as l’impression que c’est Paul et tout va bien. Mais imagine que tu sois derrière le masque (dans le LAN), tu parles à Paul donc au masque et c’est Alfred qui te répond, tu n’écoutes pas sa réponse et continue d’attendre la réponse de Paul qui ne viendra jamais. Alfred c’est ton serveur, le masque c’est le masquerading fait par ta «box», Paul, c’est ton IP_publique…

Tu as deux solutions: Soit avoir conscience que Paul est en fait Albert (donc tripatouiller les DNS), soit dire à Alfred de mettre un masque de Paul lorsqu’il répond à des gens du LAN

[quote]Il faut remplacer IP_public par ton IP extérieur, celle que renvoit
host shell-boudeur.fr[/quote]

houlala ! Je crois qu’il y a un malentendu.

Pour moi, IP_Public = ip du FAI

Je reprends :
IP de la Box : 192.168.1.1
Ordi1 : 192.168.1.2
Ordi2 : 192.168.1.3
Ordi_Dinosorux : 192.168.1.10
IP du FAI : 91.11.11.11
Chez DynDNS : Shell-Boudeur.fr
La Box sert de serveur DNS
La box renvoi le port 80 sur Dinosorux
La Box se charge d’envoyer la nouvelle IP_FAI chez DynDNS

Commande lancé :
iptables -A POSTROUTING -t nat -p tcp --sport 80 -d 192.168.1.0/24 -j SNAT -to 91.11.11.11
Bad argument

:smt013 :smt017

…dans la box, je peux paramétrer une table de routage, ça a un rapport ?

groumf, remplace --to par --to-source

C’est pas l’ip du FAI qu’il faut mettre, c’est ton ip publique.

Pour l’avoir, vas sur mon-ip.com

voilou.

Je pense que par IP du FAI il veut dire IP donnée par le FAI c’est à dire son IP…

Bonsoir,
Effectivement par IP du FAI, je pensais à l’IP que me donne mon FAI…me suis encore mal expliqué.

Pas de message d’erreur, mais ça n’a rien changé.

Je peux comprendre ton ex en restant concentré mais je ne comprends pas ta commande car :
Je dois lancer cette commande sur le pc serveur
La commande fini par cette fameuse IP, donnée par le FAI

Vu que c’est la box qui “dirige”, je ne comprends pas.
C’est sensé modifier un paramètre dans la box ?
Faut que j’arrête ou je commence à :smt033