[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: IpMasquerading et DNS
- To:
- Subject: Re: IpMasquerading et DNS
- From: Steeve Beaulieu <>
- Date: Wed, 24 Nov 1999 21:41:32 -0500
-
In-reply-to: <[email protected]>
> Bonjour à tous,
> Je travaille dans un réseau interne constitué de
> pc avec windows et de machines Unix. Le tout compte une trentaine de
> machines. Nous avons une machine NT qui sert de dial-up PPP pour allé sur
> internet et j'ai une machine unix qui est serveur DNS à l'interne pour notre
> petit groupe.
>
> Maintenant, j'ai voulu changer notre serveur dial-up (NT) pour une boite
> linux. Le tout est configuré pour faire de l'ipmasquerading. Cela
> fonctione mais j'ai un conflit dans mon DNS interne. Les clients windows ne
> peuvent pas allé sur le web car mon DNS est configuré seulement à l'interne,
> donc il ne résou pas les adresses à l'externe.
>
> Ma première solution était d'ajouter le DNS de mon fournisseur internet sur
> chaques clients, ca fonctionne mais je ne veux pas tous les modifier. J'ai
> essayé de le rajouter dans mon DNS mais ca ne marche pas.
>
> Y'a-t-il une facon de dire au serveur de DNS que si une requete doit passer
> par le web,ben, qu'il puisse la résoudre.
>
> Sinon, J'ai essayé de configurer la boite linux en proxy en rajoutant
> l'option transparent proxy dans mon kernel, (2.0.38) mais la syntaxe n'est
> pas évidente et ça ne dit pas grand chose dans les man pages. Y'a-t-il
> quelqu'un qui puisse maider pour ça ?
>
> Merci de votre aide :))
Si tu veux utiliser ta machine linux comme serveur proxy et comme
dial-up tu peux utiliser la commande /sbin/ipfwadm.
J'utilise une station RedHat 6.1 (proxy et dial-up) connectée
en réseau avec une station Win95. J'ai lu le IP-MASQUERADING HOW-TO et
voici les commandes que j'ai utilisées (que j'ai placé dans un fichier
/etc/rc.d/rc.firewall avec une ligne appelant ce fichier dans
/etc/rc.d/rc.local) :
#!/bin/bash
echo "Executing /etc/rc.d/rc.firewall ..."
route add 192.168.1.1 eth0 # l'ip du pc Win95
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_raudio
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/sbin/ipfwadm -M -s 7200 10 60
/sbin/ipfwadm -F -p deny # politique par défaut
# la commande suivante crée un chemin vers la passerelle par défaut
# 0.0.0.0/0 en partant du pc Win95 (192.168.1.1/32)
# le suffixe /32 indique que j'utilise un adressage par machine
# mais tu peux utiliser une adresse de réseau style 192.168.1.0/24
# pour toutes tes machines
/sbin/ipfwadm -F -a m -S 192.168.1.1/32 -D 0.0.0.0/0
echo " done."
Je ne sais pas si ça répond bien à ta question, mais
au moins ça peut te donner une piste ...
Steeve Beaulieu