Le Forum
Vous n'êtes pas identifié.
#1 30 Apr 2007 08:02:37
- freddy971
- Affranchi(e)
- Date d'inscription: 30 Apr 2007
- Messages: 2
Pb requetes DNS derrière NAT
Bonjour à tous,
Je rencontre un problème sur mon réseau. J'ai un serveur qui me fait office de routeur et de parefeu (iptables), distribution FC6. Lorsque je configure mes machines du LAN avec une adresse de serveur DNS externe (Nerim, wanadoo ou autre), les requetes échouent : pas de résolution. Par contre si j'entre l'adresse d'un DNS qui se trouve sur mon LAN (simple redirecteur), ça fonctionne. Autre remarque : Dans mon resolv.conf, j'ai aussi renseigné un dns externe mais ma passerelle n'obtient pas non plus de résolution. Celle-ci n'est possible que si je mets mon dns interne. Cela est embêtant car je comptait m'en séparer. Qu'est-ce que j'ai manqué ?
Hors ligne
#2 30 Apr 2007 10:20:05
Re: Pb requetes DNS derrière NAT
Hello,
A priori on dirait un problème de filtrage. Mais si ton DNS interne arrive à contacter les serveurs raçine pour faire sa résolution, ça montre qu'au moins son propre traffic DNS est autorisé.
En principe, un provider sérieux ne devrait pas laisser n'importe qui utiliser ses serveurs DNS, mais seulement ses clients. Sinon tu peux te tourner vers les services de DNS publics, avec les risques que cela comporte.
Peux-tu donner plus de détails sur ta configuration réseau ?
Hors ligne
#3 03 May 2007 11:34:02
- freddy971
- Affranchi(e)
- Date d'inscription: 30 Apr 2007
- Messages: 2
Re: Pb requetes DNS derrière NAT
BOFH a écrit:
Peux-tu donner plus de détails sur ta configuration réseau ?
Merci déjà pour la réponse. Voici ma config : (etho: $if_wan; eth1: $if_lan1; eth2: $if_lan2)
*filter
:INPUT DROP [13199:888911]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [25522:2960740]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Apr 30 22:34:50 2007
# Generated by iptables-save v1.3.5 on Mon Apr 30 22:34:50 2007
*nat
:PREROUTING ACCEPT [47913:3934169]
:POSTROUTING ACCEPT [59:3480]
:OUTPUT ACCEPT [91:6301]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT
# Completed on Mon Apr 30 22:34:50 2007
# Generated by iptables-save v1.3.5 on Mon Apr 30 22:34:50 2007
*mangle
:PREROUTING ACCEPT [3166345:1809480158]
:INPUT ACCEPT [40047:7043360]
:FORWARD ACCEPT [3126102:1802415375]
:OUTPUT ACCEPT [25522:2960740]
:POSTROUTING ACCEPT [3151668:1805382488]
COMMIT
# Completed on Mon Apr 30 22:34:50 2007
Voilà, ça reste assez simple. Assez bizzare toutefois, c'est que j'ai installé bind sur ma passerelle et miracle, je peux maintenant de mon lan accéder à des dns externes. J'aimerais vraiment être éclairé car....je suis aveugle. Merci
Hors ligne