[quote=“usinagaz”]ok merci Matt, mais si si, dans mon cas, j’ai du ajouter les noms de domaine,
car la livebox ne digère pas le loopback, et en accédant à mon nom de domaine de l’interieur don, je me retrouvais recta sur le 192.168.1.1, gênant …[/quote]usinagaz, tu dois encore faire de l’usinagaz. De quoi parles tu ? que vient faire ta livebox dans ta config de machine ?

usinagaz: Non, c’était normal et tu mets la pagaille dans ton routage:

Ta routeur est identifié comme A, à comme adresse externe Pub
Ta machine comme B
Ton serveur comme C

Tu fais une requête sur nom.exterieur/

cela te renvoit ton IP publique et donc ouvre une connexion B<–>Pub

Tu envois un paquet, Pub reçoit le paquet et le renvoit à C.

C reçoit un paquet venant de B et ouvre une connexion C<–>B, et renvoit une réponse à B.

B reçoit un paquet venant de C, comme il n’a pas de connexion C<–>B, il laisse tomber et attend toujours un réponse de Pub qui ne viendra pas.

De l’extérieur (si D était extérieur)
Tu fais une requête sur nom.exterieur/

cela te renvoit ton IP publique et donc ouvre une connexion D<–>Pub

Tu envois un paquet, Pub reçoit le paquet et le renvoit à C.

C reçoit un paquet venant de D et ouvre une connexion C<–>D, et renvoit une réponse à D.

Le paquet passe par le routeur qui le “nate” et le transforme en un paquet venant de Pub avant de le balancer sur Internet.
D reçoit un paquet venant de Pub indentifié comme la réponse de Pub.

Quand tu mets dans hosts de B

192.168.1.111 (i.e IP LAN de ton serveur) nom.exterieur

Quand B fait une requête à nom.exterieur, hosts est consulté avant le DNS (cf fichier host.conf) et donc nom.exterieur sera identifé à C, tu n’auras plus ce problème. Mais cela veut dire que si tu as un autre service visible d’Internet sur une autre machine, tu ne pourras t’en servir. Le mieux est de faire du NAT sur les requêtes destinées à C venant de ton LAN. Mais ça je ne sais pas si ton routeur peut faire ça.

PS: J’ai mis un peu de temps avant de bien comprendre ce phénomène, utilise tcpdump, tu apprendras beaucoup de choses sur les réseaux

mais non, lisez ceci : dyndns.com/support/kb/archiv … tions.html
mais … j’ai un pti souci avec mysqld là, quand je le relance, il dit ça :

[quote]Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables…[/quote]
je me rappelle plus bien ce que c’est … je dois faire quoi pour upgrader les tables, et tant qu’à faire pour quitter mysql proprement quand j’ai modifié une db ou une table ?
ps: je vais ptêtre pas ouvrir un fil juste pour ça hein ?
sinon, fran.b, je te lis cette aprem ok … à la bourre là …

l’article ne concerne pas une modification du hosts sur le serveur web, mais sur les CLIENTS.
Mais plutot que d’utiliser le hosts, le mieux à faire est d’avoir un service dns destiné uniquement aux clients interne, qui resout l’adresse tonvirtualhost.com avec l’adresse de ton serveur web.
Si tes clients internes sont configurés (par dhcp par ex) pour utiliser ce dns, ils auront accés à tes virtualhosts sans avoir besoin d’être tous reconfigurés à chaque virtualhost.
Pour ce qui est de ton “problême”, ce n’en est pas un: le message “Checking for corrupt, not cleanly closed and upgrade needing tables…” est un message normal de demarrage de mysql.

[quote=“MattOTop”]l’article ne concerne pas une modification du hosts sur le serveur web, mais sur les CLIENTS.[/quote]je comprend pas ce que tu essaies de me dire … je verrai plus tard, mais AMA ( ) il est bien question du /etc/hosts sous linux pour acceder à partir d’un réseau interne (la livebox - le pc) à un nom de domaine qui pointe (par mise à jour de l’adresse IP) sur ce même pc par routage de la livebox …

ps: merci pour le not cleanly closed … j’aurais pu chercher encore un moment comme ça … c’est ça quand on croit lire ce qui est pas écrit …

[quote=“usinagaz”]

[quote]Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables…[/quote][/quote]

Messages tout à fait normal. Mysql regarde au démarrage si tu as bien fermé la session précédente. C’est tout…

[quote=“usinagaz”]
mais non, lisez ceci : dyndns.com/support/kb/archiv … tions.html[/quote]

J’ai lu assez rapidement mais c’est ce que j’explique dans mon message. Leur solution ne fonctionne pas si tu as un serveur Web sur une machine et un Smtp sur l’autre et que tu veux accéder à ces machines par le nom commun extérieur… D’où l’idée de faire du NAT. Si ton routeur est une machine linux, tu écris sachant que eth1 pointe vers Internet (Freebox en bridge par exemple) et eth0 est le réseau 192.168.1.0/24. Le serveur a comme IP 192.168.1.10.

[code]

une requête du LAN est renvoyée sur le serveur (translation de port)

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -i eth0 -d IP_extérieure --to 192.168.1.10:80

Une requête extérieure aussi

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -i eth1 --to 192.168.1.10:80

Si la requête vient du LAN (intérieure donc, on la «NATE»)

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -s 192.168.1.0/24 -j MASQUERADE[/code]

[quote=“fran.b”]… si tu as un serveur Web sur une machine et un Smtp sur l’autre et que tu veux accéder à ces machines par le nom commun extérieur… [/quote]huuu je suis pas un pro lol, j’ai qu’une machine, qu’un serveur (oui le pc windaube, j’appelle pas ça une machine …), apache-ssl … effectivement, j’ai qu’un herzatz de pentium qui accede en wifi à la livebox, et mon Poste “purely” debian qui fait serveur qui fait tout … sauf routeur … pour le moment, les deux accèdent à tous ce qu’il faut, le smtp, le serveur debian … tout est ok (avec le /etc/hosts que je disais).

Ben oui ok, le nat, il me semble que j’en fait du nat déjà … enfin le routeur
précision: mon debian ne fait pas routeur, c’est la livebox sagem qui s’en charge … (entre nous soit dit, la prochaine fois qu’elle grille, je m’en passe enfin j’apprend avec votre aide à m’en passer)

Sinon, j’ai vu que certain /etc/hosts avaient le mot clé loopback sur la ligne localhost, c’est aussi une solution ?
ps: tcpdump ? lol, je lance tcpdump et ça me greffe un module dans LE cervelle ?

[quote=“usinagaz”]
Sinon, j’ai vu que certain /etc/hosts avaient le mot clé loopback sur la ligne localhost, c’est aussi une solution ?
ps: tcpdump ? lol, je lance tcpdump et ça me greffe un module dans LE cevelle ?[/quote]

Pour le loopback, je ne sais pas, avatar de localhost?? le loopback est le nom de l’interface lo systématiquement utilisé pour le local.

tcpdump permet de voir les échanges sur et de comprendre ce qui se passe. Lance le sur tes machines, fais des essais et comprends ce qui se passe