arnaud a �crit :
En fait j'ai un pc sous debian avec 2 cartes reseaux.La tu fait un pr�routage en redirigeant tous ce qui arrive sur le port 80 vers ton windows, tu ne peux donc pas atteindre le port 80 de ton serveur depuis l'exterieur (je suppose que ppp0 est l'interface qui supporte l'adresse exterieur).
une carte reseau eth0 qui est connect� par pppoe vers internet et une carte reseaux eth1(192.168.0.1) pour le reseau local.
Mon serveur fait office de passerelle,dns, dhcp,web,mail,...
En local le ping fonctionne bien, le pop3 aussi et lorsque je fait http://localhost, c'est egalement ok.
Par contre du net rien ne fonctionne, sauf le ping sur mon nom de domaine (ping copains2stras.homelinux.org), mais sur un mon serveur ou mon pc sous Xp qui est sur le reseau local, �a le fait pas (impossible de retrouver l'hote)
Le Mardi 08 Mars 2005 10:17, pingouin osmolateur a �crit :
--- arnaud spam <[EMAIL PROTECTED]>
wrote:
Bonjour,
Salut
J'ai mis en place un serveur mail et un serveur
apache, hors ils ne sont pas
accessible depuis l'exterieur, en local tout se
passe bien.
L'ext�rieur pour toi c'est l'internet ?
De plus mon DNS ne repond pas depuis l'exterieur. Je pense avoir un probleme avec, mais j'ai beau retourn� dans tous les sens, je ne trouve pas. Mon eth0 est connect� au net et l'eth1 au reseau local.
Voici ma config d'iptable
iptables -F iptables -t nat -F
iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport
80 -j DNAT
--to-destination 192.168.0.3:80
Est-ce que homelinux.org qui gere ton domaine copains2stras.homelinux.org te la d�l�gu� ? Un dig sur cette zone ne retourne qu'un enregistrement 'A' mais pas d'enregistrement SOA ni de MX.Le mieux serait de loguer les paquets dropper afin de les analyser Suit les infos de http://lea-linux.org/reseau/iptables.html
un extrait de mon named.conf zone "copains2stras.homelinux.org" { type master; file "/etc/bind/copains2stras.homelinux.org.zone"; };
Le SOA de ta zone ne pointe vers aucune adresse, master.copains... doit pouvoir etre resolu.la c'est ma zone
$TTL 86400; Time To Live par d�faut
; Enregistrement SOA (Start Of a zone of Authority).
@ IN SOA master.copains2stras.homelinux.org.
Cette adresse mail est dans un domaine qui n'existe pas ([EMAIL PROTECTED]).root.dns.copains2stras.homelinux.org. (
2005022121; Num de serie de la zone (doit changer � chaque modif) 86400; Refresh 300; Retry 2592000; Expire 86400; TTL minimum )
;Enregistrement "NS" copains2stras.homelinux.org. IN NS servdeb
;Enregistrements "A" servdeb IN A 192.168.0.1 WinXP IN A 192.168.0.3
;Enregistrements "CNAME"
;Enregistrement "MX": copains2stras.homelinux.org IN MX 10 servdeb
et voici mon hosts (qui m'intrigue beaucoup)
192.168.0.1 localhost.localdomain localhost serveb
Merci d'avance, je doit rendre mon projet dans deux
semaines.
D�sol� je connais pas trop les serveurs DNS AC
D�couvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! Cr�ez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
