[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: IpMasquerading et DNS




> Bonjour à tous,
>                          Je travaille dans un réseau interne constitué de
> pc avec windows et de machines Unix.  Le tout compte une trentaine de
> machines.  Nous avons une machine NT qui sert de dial-up PPP pour allé sur
> internet et j'ai une machine unix qui est serveur DNS à l'interne pour notre
> petit groupe.
> 
> Maintenant, j'ai voulu changer notre serveur dial-up (NT) pour une boite
> linux.  Le tout est configuré pour faire de l'ipmasquerading.  Cela
> fonctione mais j'ai un conflit dans mon DNS interne.  Les clients windows ne
> peuvent pas allé sur le web car mon DNS est configuré seulement à l'interne,
> donc il ne résou pas les adresses à l'externe.
> 
> Ma première solution était d'ajouter le DNS de mon fournisseur internet sur
> chaques clients, ca fonctionne mais je ne veux pas tous les modifier.  J'ai
> essayé de le rajouter dans mon DNS mais ca ne marche pas.
> 
> Y'a-t-il une facon de dire au serveur de DNS que si une requete doit passer
> par le web,ben, qu'il puisse la résoudre.
> 
> Sinon, J'ai essayé de configurer la boite linux en proxy en rajoutant
> l'option transparent proxy dans mon kernel, (2.0.38) mais la syntaxe n'est
> pas évidente et ça ne dit pas grand chose dans les man pages.  Y'a-t-il
> quelqu'un qui puisse maider pour ça ?
> 
> Merci de votre aide :))
  
        Si tu veux utiliser ta machine linux comme serveur proxy et comme
dial-up tu peux utiliser la commande /sbin/ipfwadm.

        J'utilise une station RedHat 6.1 (proxy et dial-up) connectée 
en réseau avec une station Win95. J'ai lu le IP-MASQUERADING HOW-TO et
voici les commandes que j'ai utilisées (que j'ai placé dans un fichier
/etc/rc.d/rc.firewall avec une ligne appelant ce fichier dans 
/etc/rc.d/rc.local) :

#!/bin/bash
echo "Executing /etc/rc.d/rc.firewall ..."
route add 192.168.1.1 eth0 # l'ip du pc Win95
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_raudio
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/sbin/ipfwadm -M -s 7200 10 60
/sbin/ipfwadm -F -p deny # politique par défaut
# la commande suivante crée un chemin vers la passerelle par défaut
# 0.0.0.0/0 en partant du pc Win95 (192.168.1.1/32)
# le suffixe /32 indique que j'utilise un adressage par machine
# mais tu peux utiliser une adresse de réseau style 192.168.1.0/24
# pour toutes tes machines
/sbin/ipfwadm -F -a m -S 192.168.1.1/32 -D 0.0.0.0/0  
echo " done."   

Je ne sais pas si ça répond bien à ta question, mais
au moins ça peut te donner une piste ...

Steeve Beaulieu