Pb redirection de notalweg

Support Debian
#81

dans /etc/network/interfaces j’ai:

auto eth1
iface … static

address 10.8.134.1
subnet 255.255.255.0

auto eth0
iface … static

address 147.173.134.130
subnet 255.255.255.0
gatewey 147.173.134.254

et dans /dhcpd.conf j’ai
ddns-updates off;
option domain-name “my.talweg”;
option domain-name-servers 147.173.1.26,147.173.1.27,10.8.134.1;

default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 10.13.134.0 netmask 255.255.255.0 {
option routers 10.8.134.1;
option broadcast-address 10.8.134.255;
range 10.8.134.2 10.8.134.254;
}

#82

Re,
Là c’est au dessus de mes compétences… Désolé.

L’idéal c’est qu’un dhcp écoute sur l’interface interne (10.8.134.X). Il donne l’IP de notalweg comme passerelle.
Notalweg doit en principe rediriger automatiquement le trafic vers l’interface connectée au net.

Pour ton dernier message :

  1. dhcpd.conf : option domain-name “my.talweg”; C’est bon ça ?
  2. Tu as installé un DNS sur notalweg ?
    Si oui, il faudrait plutôt option domain-name-servers 10.8.134.1,147.173.1.26,147.173.1.27;
#83

re,

je n’ai pas installé de serveur DNS sur notalweg:donc je supprime l’option domain name et je garde domaine name server avec juste 147.173.1.26/31 ?

#84

peux tu stp me donner ton fichier named.conf.options ?

#85

et maintenant meme avec ladresse ip de google j’ai toujours le message d’erreur: “connection timed out”…

#86

Re,
Ecoute, ça part un peu dans tous les sens.
Je t’ai déjà dit, que si tu suivais le tuto A LA LETTRE, tu devrais y arriver sans soucis.

C’est quasiment impossible de t’aider maintenant sans voir tes confs.

Je pense que toi-même tu n’y vois pas clair, alors imagine, moi… :mrgreen:

[quote=“notalweg”]sinon, j’avais déjà eu ce problème mais j’avais rajouté des règles d’iptables et cela fonctionnais, et, je faisais du NAT n,n.
[/quote]
J’ai déjà dit que si tu touchais aux script iptables tu casses le fonctionnement de notalweg.
Notalweg est basé sur le script notalweg-rules, il ne faut rien changer.

#87

j’ai essayé de rajouter des ligne dans iptables;ca n’a pas marché, j’ai laissé tomber.

non, je t’assure, je sais que ipgoogle fonctionne et non google; c’est la raison pour laquelle je te pose des questions sur tout ce qu’il y a en rapport avec domain-name ou domain name server

j’ai suivi le tuto, mais je souhaite juste savoir si dans le fichier named.conf.options,ce qu’il y a de décommenté c’est exactement ce qu’il y a dans le tuto ?

je ne peux suivre le tuto complétement complétement puisque mon principal problème concerne ‘DNS’ or celui-ci n’est pas sur ma machine notalweg…

dsl

#88

juste une toute dernière question:donc je n’avais vraiment pas besoin de toucher au fichier /etc/bind/named.conf.options
merci

#89

Bien,
Rien ne t’empêche d’installer Bind sur la machine notalweg, et d’en faire le dns comme dans le tuto.

Tu colle la config, comme dans le tuto

options { listen-on {10.13.0.1;}; forwarders { 147.173.1.26; 147.173.1.27; }; auth-nxdomain no; };

Et tu y met tes DNS principaux!

#90

merci.

#91

moi, je n’ai pas le droit dy installer le dns pour faire exactement comme dans le tuto…

#92

Tes maîtres de stage ?

#93

oui exactement, je viens juste de leur en parler et eux, ils ne connaissent absolument rien sur le sujet…

#94

Ok, il faut leur dire que ça ne concernera que les clients (côté 10.13.0.X), et que ces mêmes clients sont de toute façon redirigés, pour les requêtes DNS vers vos DNS (forwarders 147.173.1.26 et 147.173.1.27). Donc c’est neutre sur le réseau de l’entreprise.

#95

ok c’est bon, ils disent qu’ils veulent juste que cela fonctionne…

#96

Alors “roule ma poule”.

Juste pour savoir, ils en ont besoin pour quoi de ce portail captif ? Employés, Connexions invités/clients qui passent ?

#97

plutot pour invités/clients qui passent, attends je t’explique:

sur les ports du switch, y’a un van destiné au portail captif (guest-vlan) si le client qui s’y branche n’a pas de 802.1X.
c’est une salle qui recoit les personnes venant de l’exterieur, voilà!

je dois donc modifier bind/named.conf, c’est cela?

#98

[quote=“lol”]

options { listen-on {10.13.0.1;}; forwarders { 147.173.1.26; 147.173.1.27; }; auth-nxdomain no; };

Oui, named.conf

OU

named.conf.options en vérifiant que ceci : include “/etc/bind/named.conf.options”;
se trouve dans named.conf

Vérifie les IP…

#99

les ip:

options {
listen-on {10.8.134.1;};
forwarders { 147.173.1.26; 147.173.1.27; };
auth-nxdomain no;
};

et qu’est ce que je dois avoir dans resolv.conf?

“search my.talweg
nameserver 10.8.134.1” ?

merci

#100

[quote=“notalweg”]les ip:

options {
listen-on {10.8.134.1;};
forwarders { 147.173.1.26; 147.173.1.27; };
auth-nxdomain no;
};

et qu’est ce que je dois avoir dans resolv.conf?

“search my.talweg
nameserver 10.8.134.1” ?

merci[/quote]

Re,
Le resolv.conf doit être normalement rempli automatiquement quand la machine (notalweg) obtient son IP par DHCP. Donc rien à faire en principe
Sinon, ce que j’y vois me semble Ok. Il serait possible d’y mettre aussi (à le fin)

nameserver 147.173.1.26
nameserver 147.173.1.27

Mais cela n’apportera rien de plus je pense, car le dns de notalweg “forward” déjà sur ces deux ip.