Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 30 Apr 2007 08:02:37

freddy971
Affranchi(e)
 
Date d'inscription: 30 Apr 2007
Messages: 2

Pb requetes DNS derrière NAT

Bonjour à tous,
Je rencontre un problème sur mon réseau. J'ai un serveur qui me fait office de routeur et de parefeu (iptables), distribution FC6. Lorsque je configure mes machines du LAN avec une adresse de serveur DNS externe (Nerim, wanadoo ou autre), les requetes échouent : pas de résolution. Par contre si j'entre l'adresse d'un DNS qui se trouve sur mon LAN (simple redirecteur), ça fonctionne. Autre remarque : Dans mon resolv.conf, j'ai aussi renseigné un dns externe mais ma passerelle n'obtient pas non plus de résolution. Celle-ci n'est possible que si je mets mon dns interne. Cela est embêtant car je comptait m'en séparer. Qu'est-ce que j'ai manqué ?

Hors ligne

 

#2 30 Apr 2007 10:20:05

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Pb requetes DNS derrière NAT

Hello,

  A priori on dirait un problème de filtrage. Mais si ton DNS interne arrive à contacter les serveurs raçine pour faire sa résolution, ça montre qu'au moins son propre traffic DNS est autorisé.

  En principe, un provider sérieux ne devrait pas laisser n'importe qui utiliser ses serveurs DNS, mais seulement ses clients. Sinon tu peux te tourner vers les services de DNS publics, avec les risques que cela comporte.

  Peux-tu donner plus de détails sur ta configuration réseau ?

Hors ligne

 

#3 03 May 2007 11:34:02

freddy971
Affranchi(e)
 
Date d'inscription: 30 Apr 2007
Messages: 2

Re: Pb requetes DNS derrière NAT

BOFH a écrit:

Peux-tu donner plus de détails sur ta configuration réseau ?

Merci déjà pour la réponse. Voici ma config : (etho: $if_wan; eth1: $if_lan1; eth2: $if_lan2)
*filter
:INPUT DROP [13199:888911]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [25522:2960740]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Apr 30 22:34:50 2007
# Generated by iptables-save v1.3.5 on Mon Apr 30 22:34:50 2007
*nat
:PREROUTING ACCEPT [47913:3934169]
:POSTROUTING ACCEPT [59:3480]
:OUTPUT ACCEPT [91:6301]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth2 -j MASQUERADE
COMMIT
# Completed on Mon Apr 30 22:34:50 2007
# Generated by iptables-save v1.3.5 on Mon Apr 30 22:34:50 2007
*mangle
:PREROUTING ACCEPT [3166345:1809480158]
:INPUT ACCEPT [40047:7043360]
:FORWARD ACCEPT [3126102:1802415375]
:OUTPUT ACCEPT [25522:2960740]
:POSTROUTING ACCEPT [3151668:1805382488]
COMMIT
# Completed on Mon Apr 30 22:34:50 2007

Voilà, ça reste assez simple. Assez bizzare toutefois, c'est que j'ai installé bind sur ma passerelle et miracle, je peux maintenant de mon lan accéder à des dns externes. J'aimerais vraiment être éclairé car....je suis aveugle. Merci

Hors ligne

 

Pied de page des forums

Powered by FluxBB