Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Debian User a écrit : Est-ce qu'il existe un groupe de news ou forum bien actif où ce genre de question pourrait être posé. Je trouve que c'est un peu [HS] par rapport à Debian. Et j'ai encore plein de questions news:fr.comp.reseaux.ip : protocoles IP, routage, NAT... Il y a bien fr.comp.reseaux.ethernet mais y a beaucoup de post qui tourne autour de windows! Non, il est plutôt prévu pour ce qui tourne autour d'ethernet et des protocoles de couche liaison apparentés. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Merci beaucoup effectivement je comprends un peu mieux Merci aussi à Pascal... Est-ce qu'il existe un groupe de news ou forum bien actif où ce genre de question pourrait être posé. Je trouve que c'est un peu [HS] par rapport à Debian. Et j'ai encore plein de questions Il y a bien fr.comp.reseaux.ethernet mais y a beaucoup de post qui tourne autour de windows! Merci Le lundi 15 août 2005 à 20:46 +0200, sich a écrit : > Bon, je vois que tu galères.. Je vais te donner quelques explications. > > Ton alias dyndns pointe sur ton adresse ip publique, celle du routeur. > Par conséquent lorsque tu ping l'aliase tu obtiens bien ton ip. > Jusque là tout est ok et fonctionne. > > Ensuite, lorsque de l'extérieur tu accèdes à ton dyndns cela te fais > pointer sur ton adresse ip publique, c'est à dire celle de ton routeur, > et non pas celle du serveur. C'est là que tu configures un port mapping > vers ton serveur interne. Ce qui à l'air de fonctionner d'après ce que > j'ai lu. > > Lorsque toi tu veux accéder à ton site tu pointes sur ton dyndns, hors > cet aliase pointe sur ton ip publique, et non pas sur ton ip interne. > Par conséquent ton navigateur web va tenter de se connecter à... ton > routeur, ce qui ne t'intérrèsses pas à vrai dire. Et cela est normal, > puisque ton ip publique est celle du routeur et non pas celle de ton > serveur. > La règle de port mapping que tu as définis veux dire en gros, que toutes > les requêtes arrivant de l'extérieur à destination du routeur seront > redirigées vers le serveur. Ceci ne concerne pas les requêtes venant de > l'intérieur de ton réseau, voilà pourquoi cela ne fonctionne pas. > > Pour résoudre ce problème qui n'en est pas un tu as plusieurs > possibilitées : > - Pointer avec ton navigateur sur l'ip de ton serveur. > - Renseigner le fichier host en mettant une correspondance entre ton > dyndns et ton ip interne. > - Configurer un serveur dns local qui aurait ton dyndns en fixe avec > l'ip de ton serveur. > > > J'espère que ces maigres explications t'aideront à mieux comprendre ton > problème. > > sich > > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
sich a écrit : La règle de port mapping que tu as définis veux dire en gros, que toutes les requêtes arrivant de l'extérieur à destination du routeur seront redirigées vers le serveur. Ceci ne concerne pas les requêtes venant de l'intérieur de ton réseau, voilà pourquoi cela ne fonctionne pas. Pas forcément. Les paquets peuvent être redirigés vers le serveur même s'ils arrivent au routeur via son interface interne, cela dépend du routeur. Avec certains routeurs, la redirection fonctionne même depuis l'intérieur. Pour un routeur basé sur Linux une règle iptables équivalente pourrait être : iptables -t nat -A PREROUTING -d -p tcp --dport 80 \ -j DNAT --to-destination sans spécification de l'interface d'entrée. Mais une autre condition est nécessaire pour qu'une connexion lancée depuis l'intérieur puisse réussir : les paquets retour doivent passer aussi par le routeur afin de subir l'opération inverse. Et pour cela, il faut non seulement modifier l'adresse destination des paquets aller (port mapping) mais aussi leur adresse source pour faire croire au serveur que ces paquets proviennent du routeur et non d'un poste du même réseau local. Une règle iptables équivalente pourrait être : iptables -t nat -A POSTROUTING -o \ -s / -d \ -p tcp --dport 80 -j SNAT --to-source -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Bon, je vois que tu galères.. Je vais te donner quelques explications. Ton alias dyndns pointe sur ton adresse ip publique, celle du routeur. Par conséquent lorsque tu ping l'aliase tu obtiens bien ton ip. Jusque là tout est ok et fonctionne. Ensuite, lorsque de l'extérieur tu accèdes à ton dyndns cela te fais pointer sur ton adresse ip publique, c'est à dire celle de ton routeur, et non pas celle du serveur. C'est là que tu configures un port mapping vers ton serveur interne. Ce qui à l'air de fonctionner d'après ce que j'ai lu. Lorsque toi tu veux accéder à ton site tu pointes sur ton dyndns, hors cet aliase pointe sur ton ip publique, et non pas sur ton ip interne. Par conséquent ton navigateur web va tenter de se connecter à... ton routeur, ce qui ne t'intérrèsses pas à vrai dire. Et cela est normal, puisque ton ip publique est celle du routeur et non pas celle de ton serveur. La règle de port mapping que tu as définis veux dire en gros, que toutes les requêtes arrivant de l'extérieur à destination du routeur seront redirigées vers le serveur. Ceci ne concerne pas les requêtes venant de l'intérieur de ton réseau, voilà pourquoi cela ne fonctionne pas. Pour résoudre ce problème qui n'en est pas un tu as plusieurs possibilitées : - Pointer avec ton navigateur sur l'ip de ton serveur. - Renseigner le fichier host en mettant une correspondance entre ton dyndns et ton ip interne. - Configurer un serveur dns local qui aurait ton dyndns en fixe avec l'ip de ton serveur. J'espère que ces maigres explications t'aideront à mieux comprendre ton problème. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
> Ça a l'air de marcher maintenant. Pas terrible ta photo ;-) > Bon ca avance > Et la bonne adresse, c'est laquelle ? J'espère que ce n'est pas celle > qui figure dans le champ "From", car ce serait pire que tout : les > spammeurs récoltant en priorité l'adresse du "From", ton système ne > gênerait que les lecteurs honnêtes qui veulent te répondre, sans > t'éviter d'être spammé. > Bah j'ai pas tout compris alors. Tu connais un bon tutorial sur le sujet quelque part > Quand on maquille une adresse e-mail, le minimum serait d'indiquer de > quelle façon retrouver l'adresse originale. Et sans que ce soit un rébus > ou autre casse-tête débile. Voila c'est fait > > -- Pensez à enlever anti-spam de l'adresse de retour -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Debian User a écrit : Tu es conscient que ça ne résoud qu'une moitié du problème car ce n'est pas cela qui permet l'accès à ton serveur web depuis l'extérieur, n'est-ce pas ? Oui tout a fait. Et j'y travaille Ça a l'air de marcher maintenant. Pas terrible ta photo ;-) Au fait, quand tu m'envoies un message privé je te prierai de mettre une adresse de réponse valide. J'apprécie modérément de prendre un bounce dans la gueule. J'ai mis [EMAIL PROTECTED] Et la bonne adresse, c'est laquelle ? J'espère que ce n'est pas celle qui figure dans le champ "From", car ce serait pire que tout : les spammeurs récoltant en priorité l'adresse du "From", ton système ne gênerait que les lecteurs honnêtes qui veulent te répondre, sans t'éviter d'être spammé. Quand on maquille une adresse e-mail, le minimum serait d'indiquer de quelle façon retrouver l'adresse originale. Et sans que ce soit un rébus ou autre casse-tête débile. C'est ce qu'il est suggéré de faire sur cette liste ici meme Il ne faut pas nécessairement suivre tous les conseils foireux qu'on trouve. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
> > Tu es conscient que ça ne résoud qu'une moitié du problème car ce n'est > pas cela qui permet l'accès à ton serveur web depuis l'extérieur, > n'est-ce pas ? > Oui tout a fait. Et j'y travaille > Au fait, quand tu m'envoies un message privé J'ai fait ca part erreur. Je ne sais pas parametre mon logiciel de mail pour qu'il reponde à la liste et pas a l'expediteur >je te prierai de mettre une adresse de réponse valide. > J'apprécie modérément de prendre un bounce dans la gueule. > J'ai mis [EMAIL PROTECTED] C'est ce qu'il est suggéré de faire sur cette liste ici meme Voili Voila -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Debian User a écrit : La réponse est là: https://www.dyndns.org/support/kb/loopbackconnections.html Donnée par Michel KONZACK que je remercie encore... C'est "Michelle". Tu es conscient que ça ne résoud qu'une moitié du problème car ce n'est pas cela qui permet l'accès à ton serveur web depuis l'extérieur, n'est-ce pas ? Au fait, quand tu m'envoies un message privé et que tu souhaites une réponse, je te prierai de mettre une adresse de réponse valide. J'apprécie modérément de prendre un bounce dans la gueule. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
> Ce qu'il faut piger c'est que ton enregistrement sur dyndns doit être mis > à jour avec ton adresse "externe" (e.g. 83.220...), que la seule machine > chez toi qui puisse le faire c'est 192.168.1.3 (sauf si tu as un routeur > qui fait client dyndns, on suppose que non). Là n'est pas le probleme. J'ai déjà mis en place ce clientLa preuve nslookup me renvoie mon adresse IP dynamique La réponse est là: https://www.dyndns.org/support/kb/loopbackconnections.html Donnée par Michel KONZACK que je remercie encore... -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
On Sun, 14 Aug 2005 21:20:08 +0200, Debian User wrote: > Bonjour, > Est-ce que c'est un probleme de configuration de la NAT de mon routeur > ou des regles IP filtre ou un probleme de configuration de Apache > (httpd) . > > 83.220.87.150-modem/router-192.168.1.1--192.168.1.3--pc(httpd) J'a eu le même soucis il y a quelques temps (premier essai également) Ce qu'il faut piger c'est que ton enregistrement sur dyndns doit être mis à jour avec ton adresse "externe" (e.g. 83.220...), que la seule machine chez toi qui puisse le faire c'est 192.168.1.3 (sauf si tu as un routeur qui fait client dyndns, on suppose que non). Alors, il faut installer un client dyndns sur ta machine interne (e.g. ddclient), qui va régulièrement mettre à jour chez dyndns (avec ton login/pass). Hic, la machine interne (adresse invalide) ne connait pas ton adresse externe (adresse routable). Le man de ddclient t'apprends qu'une méthode c'est de configure ddclient pour accéder à un site web mis en place explicitement pour retourner l'adresse qu'il voit arriver (donc ton adresse externe valide), ddclient récupère cette valeur et la retransmet chez dyndns. Voilà une solution relativement simple (celles que je préfère) PS : il ya peut-être une solution gourou par NAT mais je connais pas... A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Le lundi 15 août 2005 à 01:25 +0200, Michelle Konzack a écrit : > Tu as deja lu le lien je te envoyer? > Tu es pas capable du connecter sur ta propre IP-Dynamic !!! Oui j'ai commencé à lire ce lien il est excellent. J'avance merci .. Je dirai même plus il est génial Pas facile de trouver le rtfm Pour certain le f c'est fucking pas fine Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Salut, Debian User a écrit : Tristan Champomier a écrit : Juste un petit peu abusée cette question là... Je trouve pas que c'est abusé. Je m'explique... Et pourtant si, un peu. Cela concerne le routeur, pas Debian. A moins que le routeur tourne sous Debian ? Enfin, il faut juste savoir que certaines adresses (192.168.1.1 entre autres) ne sont pas routables sur le Web. "Routable sur le web" ne veut rien dire. Le web, cet ensemble de documents basé sur de l'hypertexte, n'a rien à voir avec du routage. Name : mon.addresse.dyndns.net Address: 83.xxx.xxx.xxx (qui est mon adresse IP dynamic) Toujours en Russie ou de retour chez Tiscali ? Il faut ensuite préciser à ton routeur et/ou firewall les règles de port fowarding. Par contre là y a surement un truc que je sais pas faire. Est-ce qu'il faut que je fasse des regles NAT Oui, sur le routeur. Il faut créer une redirection NAT du port TCP 80 vers l'adresse privée du serveur. Ça a aussi d'autres noms comme "port forwarding". La procédure devrait être détaillée dans le manuel. Par contre, question capitale : ta tentative d'accès, tu la fais depuis le réseau local ou depuis l'extérieur ? Si c'est depuis le réseau local, cela peut ne pas marcher même si la redirection NAT depuis l'extérieur fonctionne. Le NAT de certains routeurs a des limites. Dans ce cas, voir la réponse de Michelle concernant l'ajout d'une correspondance nom <-> adresse privée dans /etc/hosts pour court-circuiter le routeur. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Tu as deja lu le lien je te envoyer? Tu es pas capable du connecter sur ta propre IP-Dynamic !!! Tu besoin un proxy exterieuere OU un entre dans ta /etc/hosts RTFM = Read the Fine Manual STFM = Search the Fine Web Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
> Juste un petit peu abusée cette question là... Je trouve pas que c'est abusé. Je m'explique... > Un minimum de documentation sur le fonctionnement des réseaux serait le > bienvenu avant de configurer ce genre de chose non ? ;-) C'est fait lecture de NAG, de TCP-IP pour linux de Bouchaudy, forum dedie a mon routeur/modem > > Enfin, il faut juste savoir que certaines adresses (192.168.1.1 entre autres) > ne sont pas routables sur le Web. Ca je sais. Et je n'essaie pas de router 192.168.1.1 en faisant http://mon.addresse.dyndns.net car nslookup mon.addresse.dyndns.net me donne bien Name : mon.addresse.dyndns.net Address: 83.xxx.xxx.xxx (qui est mon adresse IP dynamic) > Cette adresse correspond à celle fournit > par ton serveur DHCP (ou définie en dur dans ton /etc/network/interfaces) et > n'est valable que sur ton réseau local. Je sais merci > En clair, il faut définir dans ta configuration chez DynDNS ton adresse > publique (celle attribuée automatiquement à ton modem et/ou routeur par ton > FAI). Bah oui c'est fait cf nslookup mon.addresse.dyndns.net > Il faut ensuite préciser à ton routeur et/ou firewall les règles de > port fowarding. Par contre là y a surement un truc que je sais pas faire. Est-ce qu'il faut que je fasse des regles NAT Merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
Bonsoir, Juste un petit peu abusée cette question là... Un minimum de documentation sur le fonctionnement des réseaux serait le bienvenu avant de configurer ce genre de chose non ? ;-) Enfin, il faut juste savoir que certaines adresses (192.168.1.1 entre autres) ne sont pas routables sur le Web. Cette adresse correspond à celle fournit par ton serveur DHCP (ou définie en dur dans ton /etc/network/interfaces) et n'est valable que sur ton réseau local. En clair, il faut définir dans ta configuration chez DynDNS ton adresse publique (celle attribuée automatiquement à ton modem et/ou routeur par ton FAI). Il faut ensuite préciser à ton routeur et/ou firewall les règles de port fowarding. Après celà, ça marchera nikel ;-) Le Dimanche 14 Août 2005 21:39, Michelle Konzack a écrit : > https://www.dyndns.org/support/kb/loopbackconnections.html Tristan.
Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1
https://www.dyndns.org/support/kb/loopbackconnections.html -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
