Bonjour à tous,
Sur IPCop 1.4.21 :
j'ai un serveur web en DMZ.
J'ai activé le proxy en mode transparent sur l'interface verte.
Maintenant, quand je veux accéder à mon serveur web (en zone orange donc) depuis la zone verte je suis obligé de donner le nom pleinement qualifié : www.systemx.local alors qu'avant je pouvais me contenter de www.
Je précise que j'ai déjà configuré la DMZ pour que les serveurs qui y sont accèdent en TCP et UDP au serveur DNS en zone verte.
J'ai vérifié aussi que la résolution des noms courts fonctionnait depuis tous les serveurs.
Donc je ne vois pas vraiment où chercher pour ce petit problème qui n'est que cosmétique mais j'aimerais bien comprendre.
Merci d'avance de votre aide.
Bon travail à tous.
[RESOLU] Se connecter en http avec le FQDN si proxy
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[RESOLU] Se connecter en http avec le FQDN si proxy
par betienne » 01 Fév 2010 15:59
Dernière édition par betienne le 01 Fév 2010 22:12, édité 1 fois au total.
- betienne
- Second Maître
- Messages: 32
- Inscrit le: 09 Jan 2010 15:34
- Localisation: Toulouse
par jdh » 01 Fév 2010 16:09
Il faut continuer la réflexion :
- en mode proxy transparent, qui résout le nom ?
Réponse : c'est IPCOP lui-même qui résout le nom. Or, en général, l'ipcop n'a pas le serveur dns web interne comme serveur dns (ainsi que le domaine par défaut). D'où la non résolution de www.
Comment faire ?
En fait c'est même le pgm Squid d'ipcop qui résout le nom : on peut configurer Squid pour qu'il utilise un serveur dns autre que celui de la machine. (Il faudra modifier le fichier squid.conf.)
- en mode proxy transparent, qui résout le nom ?
Réponse : c'est IPCOP lui-même qui résout le nom. Or, en général, l'ipcop n'a pas le serveur dns web interne comme serveur dns (ainsi que le domaine par défaut). D'où la non résolution de www.
Comment faire ?
En fait c'est même le pgm Squid d'ipcop qui résout le nom : on peut configurer Squid pour qu'il utilise un serveur dns autre que celui de la machine. (Il faudra modifier le fichier squid.conf.)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par betienne » 01 Fév 2010 17:47
OK c'est bien IPCop qui résout le nom.
- Sur le poste client ping www ça marche
http://www ça ne marche pas
http://www.systemx.local ça marche
- Sur IPCop avec "domain systemx.local" dans /etc/resolv.conf
ping www ça marche.
Donc c'est un problème de configuration de Squid ...
J'ai bien redémarré squid (/usr/local/bin/restartsquid) pour vider le cache DNS mais rien n'y fait.
Une idée ?
Bon travail à tous.
- Sur le poste client ping www ça marche
http://www ça ne marche pas
http://www.systemx.local ça marche
- Sur IPCop avec "domain systemx.local" dans /etc/resolv.conf
ping www ça marche.
Donc c'est un problème de configuration de Squid ...
J'ai bien redémarré squid (/usr/local/bin/restartsquid) pour vider le cache DNS mais rien n'y fait.
Une idée ?
Bon travail à tous.
- betienne
- Second Maître
- Messages: 32
- Inscrit le: 09 Jan 2010 15:34
- Localisation: Toulouse
par betienne » 01 Fév 2010 18:08
J'ai continué à chercher ...
Pour m'assurer que je n'ai pas de problème de DNS je teste sur la machine IPCop :
host www 192.168.2.199 (serveur DNS en zone verte) et ça me répond bien :
Using domain server:
Name: 192.168.2.199
Address: 192.168.2.199#53
www.systemx.local has address 192.168.1.204
donc ça marche !
Maintenant pour Squid j'ai ajouté dans "/var/ipcop/proxy/acl" (ce fichier n'est pas recréé à chaque modification de la conf de Squid) la directive :
dns_nameservers 192.168.2.199
qui est destinée à utiliser ce DNS plutôt que celui de resolv.conf. Ensuite j'ai carrément redémarré IPCop et ... pas d'amélioration :
http://www est toujours coincé par le proxy.
Une nouvelle idée ?
Bon travail à tous
Pour m'assurer que je n'ai pas de problème de DNS je teste sur la machine IPCop :
host www 192.168.2.199 (serveur DNS en zone verte) et ça me répond bien :
Using domain server:
Name: 192.168.2.199
Address: 192.168.2.199#53
www.systemx.local has address 192.168.1.204
donc ça marche !
Maintenant pour Squid j'ai ajouté dans "/var/ipcop/proxy/acl" (ce fichier n'est pas recréé à chaque modification de la conf de Squid) la directive :
dns_nameservers 192.168.2.199
qui est destinée à utiliser ce DNS plutôt que celui de resolv.conf. Ensuite j'ai carrément redémarré IPCop et ... pas d'amélioration :
http://www est toujours coincé par le proxy.
Une nouvelle idée ?
Bon travail à tous
- betienne
- Second Maître
- Messages: 32
- Inscrit le: 09 Jan 2010 15:34
- Localisation: Toulouse
par jdh » 01 Fév 2010 18:25
Un client Linux utilise souvent /etc/resolv.conf pour indiquer les moyens de résolution avec les lignes :
nameserver x.x.x.x
search xxxx.xxx
Or ipcop peut recevoir le dns de par sa connexion (en Red).
Donc il faut bien sur que Squid utilise le serveur dns interne mais aussi puisse ajouter le domaine "search". Mais je ne connais pas le bon paramètre ...
nameserver x.x.x.x
search xxxx.xxx
Or ipcop peut recevoir le dns de par sa connexion (en Red).
Donc il faut bien sur que Squid utilise le serveur dns interne mais aussi puisse ajouter le domaine "search". Mais je ne connais pas le bon paramètre ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par betienne » 01 Fév 2010 19:56
J'ai trouvé ...
Dans la conf de squid il faut à la fois :
dns_nameservers 192.168.2.199 (mon serveur DNS en zone verte)
append_domain .systemx.local (mon nom de domaine local)
et ça marche après redémarrage de squid ("enregistrer" dans l'interface web)
Bon travail à tous.
Dans la conf de squid il faut à la fois :
dns_nameservers 192.168.2.199 (mon serveur DNS en zone verte)
append_domain .systemx.local (mon nom de domaine local)
et ça marche après redémarrage de squid ("enregistrer" dans l'interface web)
Bon travail à tous.
- betienne
- Second Maître
- Messages: 32
- Inscrit le: 09 Jan 2010 15:34
- Localisation: Toulouse
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité