Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: DNS et Portforwarding
« previous next »
Pages: [1]   Go Down

DNS et Portforwarding

  • 4 Replies
  • 3686 Views

onsy

DNS et Portforwarding
« on: January 30, 2004, 11:11:13 AM »
Bonjour à tous de la part d'un nouveau venu !

Bravo pour ce site superbe et surtout utile ! Et BRAVO pour le forum français.

J'ai un problème à vous soumettre :
J'utilise un SME 6.0 béta3 et je suis serveur DNS pour mon réseau local : çà, ça fonctionne au poil.
Mais je veux récupérer la gestion de mon nom de domaine et je voudrais que mon SME écoute et réponde sur le port 53 côté WAN.
J'ai essayé d'ajouter un portforwarding (en UDP et TCP) du port 53 vers l'adresse locale de mon SME mais ça a pas l'air de marcher :-(
Qd je liste les règles du FW après, je ne vois pas de changement pour le port dns (53) sur l'interface WAN.

Qlq'un a une idée ou une autre manière de faire ??
Logged

Offline grand-pa

  • *
  • 190
  • +0/-0
    • SME Server Fr
DNS et Portforwarding
« Reply #1 on: January 30, 2004, 07:36:15 PM »
Le serveur DNS de SME est prévu pour ne fonctionner qu'en local. Par défaut, il n'est donc pas exploitable pour gérer ses domaines de façon publique.

Si tu tiens absolument à passer outre, il existe néanmoins un howto.
Logged
SME Server v7.4 Server and gateway
Shuttle K45, Celeron E1400, 2x1Go DDR2, 2x250 Go SATA2 RAID-1

onsy

DNS et Portforwarding
« Reply #2 on: February 02, 2004, 11:49:01 AM »
Quote from: "grand-pa"
Le serveur DNS de SME est prévu pour ne fonctionner qu'en local. Par défaut, il n'est donc pas exploitable pour gérer ses domaines de façon publique.

Si tu tiens absolument à passer outre, il existe néanmoins un howto.


Ok Merci grand-pa !
Maintenant j'ai un tinydns qui écoute du côté WAN.
Mais j'ai l'impression que le firewall me droppe les requetes DNS car je n'ai pas de réponse.
Du coup, maintenant, je recherche des infos sur les templates SME pour iptables : je n'ai pas réussi à trouver de *iptable* sous /etc/e-smith
Logged

Offline grand-pa

  • *
  • 190
  • +0/-0
    • SME Server Fr
DNS et Portforwarding
« Reply #3 on: February 02, 2004, 12:32:19 PM »
Quote from: "onsy"
Du coup, maintenant, je recherche des infos sur les templates SME pour iptables : je n'ai pas réussi à trouver de *iptable* sous /etc/e-smith

Les règles IPTables sont dans /etc/rc.d/init.d/masq mais attention, la gestion des règles de firewall/masquerading est assez particulière sous SME. Tu devrais peut-être plutôt en parler avec l'auteur du howto. ;-)
Logged
SME Server v7.4 Server and gateway
Shuttle K45, Celeron E1400, 2x1Go DDR2, 2x250 Go SATA2 RAID-1

Muzo

DNS et Portforwarding
« Reply #4 on: February 02, 2004, 01:29:13 PM »
Salut,

Pour avoir étudier le script "masq" afin de faire un RPM pour le gérer (e-smith-masq-manager), ce script est super bien foutu! C'est grâce à lu que j'ai appris iptables  :hammer: .

Après une recherche sur notre amis google, j'avais trouvé des scripts très simples et eficaces. Du coup je trouvais que notre amis MASQ était très mal foutu et mal organisé. Suite à des discutions sur un site de sécurité, j'ai changé d'avis, je peux vous assuré qu'il est très très bien foutu. Fait par un pro c'est sur. Enfin le MASQ que j'ai étudié en tous cas.

Maintenant pour le modifier, vaut mieux s'y connaitre en iptables. D'ailleurs j'oses plus trop y toucher  :-x .

Mais un jour, je vais vous sortir une nouvelle version du RPM  ;-)
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: DNS et Portforwarding