Merci à tous.

ziouplaboum
si je comprends bien, tu me suggère d’installer un prog pour filer l’ip externe à dyndns au lieu de passer par la box ?

fran.b
Je ne comprends pas où tu veux en venir. Désolé, mes connaissances réseau sont assez limitée.

ça fait quoi ?
ça demande à ce que mon serveur gère le dns ?

[quote]Par contre ça ne marchera pas sous windows.[/quote]Désolé lou, faut que ça marche, même sous M$

sinozis,
interressant le lien. Dommage que l’auteur n’explique pas plus que ça…
j’ai tenté de tripatouiller dans la box, avec les trucs en rapport avec les dns (en fait il n’y en a qu’un, c’est pour les serveurs dns), mais sans résultat.

Ça n’est pas une questiuon de DNS, tu interroges la machine IP_public et tu reçois une réponse de IP_privé qui n’est pas prise en compte. La règle iptables change la source des paquets concernés. Ça n’est pas un pbm de DNS ou alors il te faut une réponse DNS distincte pour les machines du réseau locale, c’est la solution suggérée par sinozis

Par contre ça ne marchera pas sous windows.

Si si sous windows aussi tu as un fichier hosts, par contre ces sur qu’il est pas dans /etc/hosts.

Pour une fois qu’une astuce marche aussi sur windows.

Donc a cout de bloc note tu fait pareil sur celui de win est sa sera bon.
Sous vista c’est dans c:/windows/system32/drivers/etc/hosts
Sous XP, je crois de mémoire que c’est pareil.

commentcamarche.net/faq/suje … hier-hosts

Pour une fois que je doit donnée une astuce windaube sur un forum GNU/Linux c’est rare sa.

Juste pour faire un peu de pub : linuxfr.org/2009/08/23/25825.html

[quote=“L0u!$”]Il y a une méthode plus simple, qui va masquer le problème, mais bon…

Tu modifie ton fichier /etc/hosts en tant que root
et tu rajoute la ligne suivante:
ip.privée.du.serveur mon.nom-de_domaine.com

Par contre ça ne marchera pas sous windows.[/quote]Le fichier “hosts” existe aussi sous windo*… par contre… le chemin exact… là tout de suite… j’ai pas d’billou sous la main…

Mais bon… c’est fran.b qui “a raison”…

[quote=“ritchi”]Par contre ça ne marchera pas sous windows.
[/quote]Ce que j’ai dit si puisque tu agis sur le serveur… (j’ai supposé un serveur Web…)

Bad argument ‘IP_Public’

Je comprends rien
ça veut dire que que je dois installer un serveur dns sur dinosorux et mettre l’ip de ce dernier dans la box ?

Il faut remplacer IP_public par ton IP extérieur, celle que renvoit
host shell-boudeur.fr
La règle (à mettre sur le serveur donc) dit en gros:

sur les paquets sortant venat du port 80 (port Web donc) protocole tcp, à destination du réseau 192.168.1.0/24 (ton LAN), remplacer l’adresse source (c’est le «-j SNAT») par IP_public (c’est le «-to IP_Public») mais il faut donner la bonne valeur à IP_public

Si tu vois une connexion comme une discussion, tu parles à une personne dont le nom est Paul (c’est son apparence publique). Cette personne est en fait un masque, derrière c’est Alfred qui parle, si tu es devant le masque, lorsque Alfred parle, tu as l’impression que c’est Paul et tout va bien. Mais imagine que tu sois derrière le masque (dans le LAN), tu parles à Paul donc au masque et c’est Alfred qui te répond, tu n’écoutes pas sa réponse et continue d’attendre la réponse de Paul qui ne viendra jamais. Alfred c’est ton serveur, le masque c’est le masquerading fait par ta «box», Paul, c’est ton IP_publique…

Tu as deux solutions: Soit avoir conscience que Paul est en fait Albert (donc tripatouiller les DNS), soit dire à Alfred de mettre un masque de Paul lorsqu’il répond à des gens du LAN

[quote]Il faut remplacer IP_public par ton IP extérieur, celle que renvoit
host shell-boudeur.fr[/quote]

houlala ! Je crois qu’il y a un malentendu.

Pour moi, IP_Public = ip du FAI

Je reprends :
IP de la Box : 192.168.1.1
Ordi1 : 192.168.1.2
Ordi2 : 192.168.1.3
Ordi_Dinosorux : 192.168.1.10
IP du FAI : 91.11.11.11
Chez DynDNS : Shell-Boudeur.fr
La Box sert de serveur DNS
La box renvoi le port 80 sur Dinosorux
La Box se charge d’envoyer la nouvelle IP_FAI chez DynDNS

Commande lancé :
iptables -A POSTROUTING -t nat -p tcp --sport 80 -d 192.168.1.0/24 -j SNAT -to 91.11.11.11
Bad argument

…dans la box, je peux paramétrer une table de routage, ça a un rapport ?

groumf, remplace --to par --to-source

C’est pas l’ip du FAI qu’il faut mettre, c’est ton ip publique.

Pour l’avoir, vas sur mon-ip.com

voilou.

Je pense que par IP du FAI il veut dire IP donnée par le FAI c’est à dire son IP…

Bonsoir,
Effectivement par IP du FAI, je pensais à l’IP que me donne mon FAI…me suis encore mal expliqué.

Pas de message d’erreur, mais ça n’a rien changé.

Je peux comprendre ton ex en restant concentré mais je ne comprends pas ta commande car :
Je dois lancer cette commande sur le pc serveur
La commande fini par cette fameuse IP, donnée par le FAI

Vu que c’est la box qui “dirige”, je ne comprends pas.
C’est sensé modifier un paramètre dans la box ?
Faut que j’arrête ou je commence à

Non:
B est ta freebox, elle s’accède par IP_pub, les requêtes sur le port 80 vont à S

S est le serveur, son IP est IP_priv

A est ta machine du LAN (IP IPA

E est ta machine de l’extérieur (IP IPB)

E fait une requête à B qui transmet à S qui répond, le paquet réponse (S pour E) passe par la box qui fait du masquerading, le paquet semble venir de B et devient (B pour E), tout va bien.

A fait une requête sur B, B renvoit à S qui répond à A, le paquet est donc (S pour A), A reçoit le paquet, il interroge B, il reçoit une réponse de S dont il se moque.

Ma règle consiste à transformer le S en B lorsque S répond à une machine du LAN…

Je la testerais quand j’ai du temps.

J’en ai discuté avec Pascal Hambourg, ma règle ne peut pas marcher car dans ton cas c’est une réponse à une connexion et pas une conn exion qui s’établit. Une solution peut être la suivante:

Sur le serveur, on va supposé la freebox en 192.168.0.1, l’interface considérée sur le serveur est eth0 et le LAN 192.168.0.0/24, tu fais

[code]# route add -host 192.168.0.1 eth0

route del -net 192.168.0.0/24 eth0[/code]

tu donnes le résultat de «route -n» et tu essayes, si ça ne marche pas, tu fais

[code]# route add -net 192.168.0.0/24 eth0

route del -host 192.168.0.1 eth0[/code]

et tu te retrouves dans la situation d’avant.

Je n’ai pas d’autres idées.

Si ça marche, il y a une solution -pas celle donnée car tu auras des soucis pour d’autres connexions sur le serveur (les connexions directes en fait)- mais je ne connais pas assez bien la syntaxe d’iproute et les subtilités du marquage pour te dire comment faire simplement.

Même pas passer le 1er tout, suis trop nul

[quote]asgard:/home/shell# route add -host 192.168.1.1/24 eth0
route: netmask 000000ff n’a pas de sens pour une route vers un hôte
Syntaxe: route [-nNvee] [-FC] [] Liste les tables de routage noyau
route [-v] [-FC] {add|del|flush} … Modifie la table de routage pour AF .

   route {-h|--help} [<AF>]              Utilisation détaillée pour l'AF s                                                                                 pécifié.
   route {-V|--version}                  Affiche la version/auteur et termin                                                                                 e.

    -v, --verbose            mode verbeux
    -n, --numeric            don't resolve names
    -e, --extend             display other/more information
    -F, --fib                display Forwarding Information Base (default)
    -C, --cache              affiche le cache de routage au lieu de FIB

=Use '-A ’ or ‘–’; default: inet
Liste les familles d’adresses possibles (supportant le routage):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[/quote]
Pas grave, je suis en attente qu’on me livre la nouvel box, je verrai si je peux faire des trucs dessus.

Merci pour tout

Ouais, relis mieux les commandes que François a indiquées.

Suggestion perso : fais une capture du trafic sur le serveur quand tu essaies de te connecter depuis le réseau local via l’adresse publique, ça peut aider à mieux comprendre ce qui se passe.

PS : que fait ce fil dans ce forum ? C’est pas assez technique pour aller dans support Debian ?

[quote=“PascalHambourg”]
PS : que fait ce fil dans ce forum ? C’est pas assez technique pour aller dans support Debian ?[/quote]
Je transfère…

bonsoir,
c’est mieux qu’hier

[quote]Sur le serveur, on va supposé la freebox en 192.168.0.1, l’interface considérée sur le serveur est eth0 et le LAN 192.168.0.0/24, tu fais
Que veux-tu dire par : "le lan est " LAN 192.168.0.0/24
Code:

route add -host 192.168.0.1 eth0

route del -net 192.168.0.0/24 eth0

tu donnes le résultat de «route -n» et tu essayes, si ça ne marche pas, tu fais
Code:

route add -net 192.168.0.0/24 eth0

route del -host 192.168.0.1 eth0[/quote]

[code]route add -host 192.168.1.1 eth0
route del -net 192.168.1.0/24 eth0

route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0[/code]
si je tapes shell-boudeur.fr je tombe toujours sur l’interface neufbox
du coup :

route add -net 192.168.1.0/24 eth0 route del -host 192.168.1.0 eth0 route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
C’est quoi la différence entre U et UH ?
j’ai mis route add -net 192.168.1.0/24 eth0 sinon j’ai droit à :

[code]route add -net 192.168.1.1/24 eth0
route: netmask ne correspond pas à l’adresse de route
Syntaxe: route [-nNvee] [-FC] [] Liste les tables de routage noyau
route [-v] [-FC] {add|del|flush} … Modifie la table de routage pour AF.

   route {-h|--help} [<AF>]              Utilisation détaillée pour l'AF spécifié.
   route {-V|--version}                  Affiche la version/auteur et termine.

    -v, --verbose            mode verbeux
    -n, --numeric            don't resolve names
    -e, --extend             display other/more information
    -F, --fib                display Forwarding Information Base (default)
    -C, --cache              affiche le cache de routage au lieu de FIB

=Use '-A ’ or ‘–’; default: inet
Liste les familles d’adresses possibles (supportant le routage):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[/code]

On fait ça comment ?