Fedora-Fr

fredouille · 2009-05-01T14:41:23+00:00

Bonjour à tous, Je reviens une fois de plus sur les méandres des adresses IP. J'ai un poste en F10 que j'essayes tant bien que mal de faire fonctionner en...

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

adresse internet bogon

fredouille

je viens de refaire la manip comme tu me l'as dite, ca n'a rien changé.

Pour le parefeu, j'ai celui de F10 du serveur.

Faut que je le désactives ???

madko

tu peux faire un service iptables stop pour voir si c'est le parefeu qui bloque ton zonecheck depuis ton client.

fredouille

je viens de désactiver le pare-feu, le message de zonecheck a changé mais la vue reste indisponible.

[root@portFB2 ~]# zonecheck -4 --verbose=i,x,d --error=ns mon_reseau.org
ERREUR: Impossible de trouver le serveur de nom primaire (SOA)

tu vois d'où ca vient ???

madko

fait nous voir ton fichier de zone pour le domaine mon_reseau.org

fredouille

voici mon fichier de zone :

$ORIGIN .
$TTL 60 ; 1 minute
mon_reseau.org IN SOA passerelle.mon_reseau.org. root.passerelle.mon_reseau.org. (
2009043027 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
180 ; minimum (3 minutes)
)
NS passerelle.mon_reseau.org.
MX 10 passerelle.mon_reseau.org.
$ORIGIN mon_reseau.org.
wifi A 192.168.2.51
dof3 A 192.168.1.53
TXT "318cad7fbd46e1bdf63a46334d47bbc937"
passerelle A 192.168.1.51
rout A 192.168.0.1
srvr A 192.168.0.51

D'ailleurs une chose qui me surprend, c'est que les clients linux ne sont pas répertoriés (ou écrits, je sais pas trop comment on dit)

madko

essaye en remplacant $ORIGIN . par $ORIGIN mon_reseau.org. car sinon passerelle A 192.168.1.51 va etre remplacer par passerelle. alors que tu veux surement passerelle.mon_reseau.org.

Tu verifie que ça marche avec la commande suivante:

dig @ip_server_dns passerelle.mon_reseaur.org

Car ton erreur disait qu'il ne trouvait pas l'adresse du SOA

Edit: je viens de voir que tu a 2 $ORIGIN alors c'est bizare ça devrait marcher, essaye le dig pour voir s'il sait resoudre ton SOA

fredouille

je viens de faire l'essai et je n'ai même pas pu redémarrer named, je eut ceci :

[root@srvr ~]# service named restart
Arrêt de named : [ OK ]
Démarrage de named :
Error in named configuration:
slaves/mon_reseau.org.db:3: SOA record not at top of zone (mon_reseau.org.mon_reseau.org)
zone mon_reseau.org/IN: loading from master file slaves/mon_reseau.org.db failed: not at top of zone
interne/mon_reseau.org/IN: not at top of zone
zone 0.168.192.in-addr.arpa/IN: loaded serial 2009043011
zone 1.168.192.in-addr.arpa/IN: loaded serial 2009043022
zone 2.168.192.in-addr.arpa/IN: loaded serial 2009043011
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS '1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa' has no address records (A or AAAA)
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA)
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: NS '0.in-addr.arpa' has no address records (A or AAAA)
zone 0.in-addr.arpa/IN: loaded serial 0
[ÉCHOUÉ]

alors qu'en temps normal j'ai ceci pour la commande dig :

[root@srvr ~]# dig @192.168.1.51 passerelle.mon_reseau.org

; <<>> DiG 9.5.1-P2-RedHat-9.5.1-2.P2.fc10 <<>> @192.168.1.51 passerelle.mon_reseau.org
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64592
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;passerelle.mon_reseau.org. IN A

;; ANSWER SECTION:
passerelle.mon_reseau.org. 60 IN A 192.168.1.51

;; AUTHORITY SECTION:
mon_reseau.org. 60 IN NS passerelle.mon_reseau.org.

;; Query time: 1 msec
;; SERVER: 192.168.1.51#53(192.168.1.51)
;; WHEN: Mon May 4 17:11:28 2009
;; MSG SIZE rcvd: 68

[root@srvr ~]#

est-ce que cela t'aide ?

madko

ouai c'est plutot bon comme reponse
et dig @192.168.1.51 mon_reseau.org SOA
?

je n'ai pas été clair dans mon précédent message, je l'avais édité rapidement, ton fichier de zone etait bon.

fredouille

en client 192.168.1.49 :

[root@portFB2 ~]# dig @192.168.1.51 mon_reseau.org SOA

; <<>> DiG 9.5.0-P2 <<>> @192.168.1.51 mon_reseau.org SOA
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8554
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mon_reseau.org. IN SOA

;; ANSWER SECTION:
mon_reseau.org. 60 IN SOA passerelle.mon_reseau.org. root.passerelle.mon_reseau.org. 2009043027 3600 900 604800 180

;; AUTHORITY SECTION:
mon_reseau.org. 60 IN NS passerelle.mon_reseau.org.

;; ADDITIONAL SECTION:
passerelle.mon_reseau.org. 60 IN A 192.168.1.51

;; Query time: 1 msec
;; SERVER: 192.168.1.51#53(192.168.1.51)
;; WHEN: Tue May 5 07:15:28 2009
;; MSG SIZE rcvd: 109
[root@portFB2 ~]#

en client 192.168.0.49 :

[root@portFB2 ~]# dig @192.168.1.51 mon_reseau.org SOA

; <<>> DiG 9.5.0-P2 <<>> @192.168.1.51 mon_reseau.org SOA
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
[root@portFB2 ~]#

tu vois d'ou ca deconne ??

madko

sur ton serveur que renvoie "service iptables status"?

fredouille

a madko :

voici le résultat de service iptables status :

[root@srvr ~]# service iptables status
Table : nat
Chain POSTROUTING (policy ACCEPT 758 packets, 52582 bytes)
num pkts bytes target prot opt in out source destination
1 3250 223K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 3771 packets, 262K bytes)
num pkts bytes target prot opt in out source destination

Table : filter
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 307K 43M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 752 51420 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 224 38689 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
5 0 0 ACCEPT all -- ath0 * 0.0.0.0/0 0.0.0.0/0
6 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
7 3 200 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
8 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
9 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
10 168 34119 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 7343 4581K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 232 12816 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
5 0 0 ACCEPT all -- ath0 * 0.0.0.0/0 0.0.0.0/0
6 14 832 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0
9 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 306K packets, 24M bytes)
num pkts bytes target prot opt in out source destination

Il doit y avoir surement plains de choses qui ne vont pas dans la config d'iptables, c'est en voulant me pencher dessus que j'ai lu quelques tutos qui conseillaient de d'abord s'assurer du bon fonctionnement du serveur DNS, d'où le paquet zonecheck qui me permet de contrôler cela.

Mais je crois que la config d'iptables sera pour un autre fil, surement.

Merci encore pour ton aide.....

« Page précédente