Hotes statiques

[Froozen]

Bonjour,

Je souhaiterai déclarer un nom d'hôte qui se trouve dans la partie RED, de façon à ce que les PC de la partie GREEN puisse y avoir accès avec simplement le nom.
Est-ce possible ? J'ai déclaré les correspondances dans le menu "Hôtes statiques" d'IPCOP mais ça ne semble pas fonctionner.

Merci

PS : j'ai fait des recherches sur le forum et j'ai consulté le newbie kit, sans succès
la seule piste qui pourrait peut être répondre à mon interrogation est qu'on est à priori théoriquement pas censé placer d'autres machines dans la zone red que le routeur du FAI

[ccnet]

Je souhaiterai déclarer un nom d'hôte qui se trouve dans la partie RED

Ce qui revient à dire que cette machine est sur internet. Elle doit donc avoir une ip publique et celle ci doit être renseignée dans les dns publics.
Première question cette machine a t elle bien une ip publique ?

[Froozen]

Et non Elle a une adresse IP privée puisqu'elle se situe toujours dans le réseau local, de même qu'IPCop a une IP privée sur l'interface red et que le routeur du FAI a une IP privée côté LAN.
Je me doutais un petit peu de cette réponse aussi...

[jdh]

C'est un problème de sécurité : la logique c'est que Red d'Ipcop soit le plus en direct avec Internet.

Donc quand il y a des machines entre Red et Internet, elles ne sont pas sécurisés par Ipcop, ce qui est très gênant !


Je pense qu'il serait souhaitable de revoir l'architecture ...

[Franck78]

J'ai déclaré les correspondances dans le menu "Hôtes statiques" d'IPCOP mais ça ne semble pas fonctionner.

La zone formée par le routeur, ipcop-red, les autres machines est un réseau tout ce qu'il y a de plus normal.

Depuis un hôte green, tu dois pouvoir pinguer chaque machine. C'est le test 1 avec les IP.
Ensuite tu testes avec avec le nom d'hôte choisi.

[Froozen]

La zone formée par le routeur, ipcop-red, les autres machines est un réseau tout ce qu'il y a de plus normal.

Depuis un hôte green, tu dois pouvoir pinguer chaque machine. C'est le test 1 avec les IP.
Ensuite tu testes avec avec le nom d'hôte choisi.

Qu'on soit bien d'accord (ta réponse n'est pas très claire donc je précise), je ne cherche pas à pinguer les machines du green entre elles, ça bien entendu que ça fonctionne
Ma préoccupation est de pouvoir "joindre" une machine qui se situe dans le réseau RED par nom d'hôte (même si comme dit jdh il n'est pas opportun d'y mettre autre chose qu'IPCOP et la patte LAN du routeur du FAI par mesure de sécurité). Le ping [GREEN] > [IP de la machine dans la RED] fonctionne, mais pas le ping [GREEN] > [HOST de la machine dans la RED].

[Franck78]

Et bien alors tu n'as qu'a trouver pourquoi 'host' ou 'nslookup' ne résoud pas le nom en adresse IP maintenant que tu sais (au moins pour icmp) que le connectivité réseau est permise.

Tu as du te planter avec le nom 'complet' ou relatif enregistré dans le serveur dns.

host toto
host toto.mondomaine.local

[Froozen]

Dans le fichier /etc/hosts d'IPCOP je retrouve bien la correspondance que j'ai enregistrée via l'interface web :

Code: Tout sélectionner

127.0.0.1      localhost
192.168.2.1    ipcop.localdomain       ipcop
192.168.1.50   monpc.localdomain       monpc


D'ailleurs depuis le SSH d'IPCOP, quand je fais un ping sur "pcfax" il arrive bien à le trouver. Par contre ce n'est pas le cas depuis les PC de GREEN...

[mab]

Salut à tous,

Je vois d'ici les règles de NAT/PAT un peu dans un routeur et un peu dans l'autre... Dans le même principe, j'imagine que le wifi de la box est utilisé en passant outre ipcop...

Pourquoi donc ne pas mettre ce serveur dans la zone orange, la configuration serait alors centralisée dans ipcop ?