Speedtouch pro / DNS

[exess]

Bonjour,

J'utilise un Alcatel Speed Touch Pro comme routeur ADSL sur mon LAN. Les machines ont en interne des adresses 10.0.0.xxx et un masque 255.0.0.0. La passerelle, c'est le modem, avec l'ip 10.0.0.138. Je n'utilise pas DHCP et je ne veux pas le faire: il y a des connections FTP actives entre les machines et un serveur web dans le LAN qui doit être contactable de l'extérieur (j'utilise NAT avec un pinhole vers ce serveur).

J'aimerais bien utiliser le Speed Touch comme serveur DNS, mais il faudrait qu'il forwarde les requètes vers mon ISP (ça c'est facile) ET que je puisse lui donner des adresses manuellement, qu'il résoudrait sans s'adresser au DNS de mon ISP.

L'idée c'est que mon serveur a une adresse blabla.dyndns.org et que pour l'instant, j'utilise le fichier HOSTS de mon Mac pour résoudre cette adresse vers la bonne IP du serveur (ip privée du LAN et pas ip publique évidemment => pas possible d'utiliser le système DNS global). J'aimerais bien ne pas devoir faire le réglage su toute machine connectée sur le réseau et que ce soit le Speed Touch qui fasse tout tout seul...

Des idées? Un mode d'emploi?
_________________
.
. eXess
.

[fredtravers]

mettez les en IP fixes

[exess]

uh?

Tout est déjà en ip fixe... Le souci n'est pas celui-là. Le souci c'est que dans les réglages "DNS" du Speed Touch, on peut rentrer des adresses. Par exemple, puisque le serveur s'appelle exess.dyndns.org et qu'il est à l'adresse privée (sur le LAN) 10.0.0.14, je pourrais rentrer "exess" avec l'adresse "10.0.0.14" et simplement régler le domaine sur "dyndns.org"... L'ennui c'est que si je fais ça, www.dyndns.org et checkip.dyndns.org (deux autres adresses valides de dyndns.org) ne fonctionnent plus évidemment, parce qu'il ne sait pas comment résoudre certains dyndns.org (exess) en interne et d'autres (les autres) en externe en passant la main aux DNS de mon provider.

Alors j'ai évidemment essayé de régler le domaine sur exess.dyndns.org et d'entrer une ligne "* -> 10.0.0.14" mais il ne veut pas de wildcard dans les entrées DNS. J'ai aussi essayé de mettre le domaine sur rien pour pouvoir entrer une ligne "exess.dyndns.org -> 10.0.0.14" mais on ne peut pas régler le domaine sur rien (évidemment).

J'en suis là. Je me rends compte que c'est technique mais j'aimerais vraiment bien y arriver, ou au moins savoir si c'est possible d'y arriver...
_________________
.
. eXess
.

[Claude Le Mestric]

Excellante question !

Si quelqu'un peut t'aider ici, tant mieux, sinon as-tu poser cette question sur http://www.forpage.com ?

Là tu devrais trouver ta réponse.

... Heu ... quand tu l'auras, tu peux la publier ici ça serait sympa .

accessoirement, ça fait 2 semaines que j'ai mon STH, déja transformé en en STP prêt pour le STPwFW. Puis, je passe à l'hébergement sur ma machine de site FTP ou/et Web. Donc je vais être confronté aux mêmes problèmes que toi. Le premier qui a la solution, fait signe à l'autre !
_________________
CLM

Macforever : j'ai bien connu : AppleII for Ever

[exess]

Bon je cherche déjà ailleurs hein 'faut pas croire

Pour ce qui est de l'hébergement de sites, ce n'est pas un très gros problème en fait. On peut parfaitement faire sans. Pour que tes serveur soient joignables depuis l'extérieur, tout ce qu'il faut faire, c'est des pinholes dans le routeur. C'est du NAT (Network Address Translation) et y'a plein de tutos sur ça, notamment ici si je ne me trompe. Ça ne se fait pas avec l'interface web du modem mais bien en telnet (donc boujour terminal!)

PS: Quand tu t'y mettras, tu trouveras une solution de facilité qui implique l'utilisation de la commande DEFSERVER. Mon conseil: NE PAS l'utiliser!!! Si tu fais juste des pinholes, ton routeur est aussi un firewall physique. Avec defserver *pouf* c'est fini, tout ce qui arrive arrive vers toutes les machines. Pas bieeeeeen
_________________
.
. eXess
.

[TG]

Aïe, aïe, aïe...

Tu t'embarques dans des chemins boueux.

Je ne connais pas spécifiquement le Speedtruc mais si les routeurs grand public sont en général capable d'assurer une fonction proxy DNS (ils sont vus de l'intérieur, au moins en mode DHCP, comme des serveurs DNS en relayant les requêtes) ils ne sont pas serveurs DNS au strict sens du terme.

La plupart du temps, un serveur DNS est une machine bien plus puissante (sous Linux, Windows Server, peut-être Xserver. On utilise aussi très souvent des boîtiers dédiés assurant seulement cette fonction, genre Cisco).

De plus, tu utilises, et c'est en conformité avec la RFC qui va bien, des adresses IP privées non routables (10.0.0.x). La connaissance de ces adresses doit rester absoluement locale (interne à ton LAN).

L'idée de confier le rôle de DNS privé au routeur n'est pas mauvaise... s'il savait le faire. Il est vrai qu'un DNS doit rester joignable en permanence.

Tu peux te dépanner avec un vieux PC, même une daube en 386 avec une dizaine de Mo de RAM. Un coup de Linux en mode caractère, les services réseaux seuls installés et un pauvre disque de 200Mo devraient suffire. Même pas besoin d'écran ; tu pourras l'administrer en telnet.

[exess]

J'ai bien compris: l'idée est de forwarder les requètes. Quant à la diffusion publique de mes ip privées, je ne vois vraiment pas où il en est question. Quand à dire qu'un 386 avec Linux suffit pour faire un serveur DNS, là faut pas pousser quand même. D'abord pour installer Linux sur un 386, 'faut déjà trouver la distro qui le permet (Gentoo, par exemple, ne supporte que 486 et supérieur), ensuite va falloir du courage pour tout configurer en telnet (webmin et ses outils d'administration BIND DNS c'est tellement pratique) et pour finir, il ne faut pas oublier qu'un DNS, ça fonctionne souvent: à chaque requète vers Internet, moins ce que l'ordi arrive à récupérer dans sa cache DNS (qui n'est pas infinie et qui expire au bout du délai tcpdump). Donc bonjour la charge système et réseau pour la machine. Il va chauffer, le 386, pauvre bête...

Ceci dit, vu ce thread et celui créé sur forpage.com, je me dis que ça va vraiment être chiant à faire et que je vais laisser tomber pour l'instant. Le jour où je m'y mettrai, j'installerai BIND sur une vieille machine (mais PAS un 386 ) et je bidouillerai. Là j'ai la flemme...

Merci à tous.
_________________
.
. eXess
.

[TG]

Tu charries.

Pour configurer 4 adresses dans un DNS, peu importe l'interface.
Installer Webmin est une erreur pour si peu.

Quant à dire que la pauvre bête va chauffer, tu étais prêt à confier le rôle à ton petit routeur... On se fait de fausses idées sur la puissance ; un 386 33Mhz, c'est un monstre de puissance si on ne lui confie qu'une tâche unique. Nos systèmes actuels sont des monstres de gourmandise, c'est pour ça qu'on oublie.

Avec ta petite liaison ADSL, le 386 étalera la charge sans problème (sa simple interface disque lui en bourre au moins cent fois plus et il ne bronche pas). Par contre, trouver une disti qui se contente d'un 386, c'est en effet plus difficile... mais pas impossible.

En entreprise, on recycle souvent des vieux coucous de la sorte. Et par pour 4 pauvres micros.

[Bac's]

[exess]

TG> Dans l'absolu c'est tout à fait vrai. Le DNS n'est pas une tâche lourde... Mais le vrai souci c'est que le machin est déjà serveur web (Apache, PHP, MySQL et des fioritures), donc bon, moi je dis toujours: c'est pas parce qu'il sait tout faire, l'ordi, qu'il faut forcément lui faire tout faire (enfin bon c'est pas clair mais voilà ) donc bon... j'hésite encore à franchir le pas. Y'a plus urgent: il faudrait que j'installe Squid pour le transformer en proxy (nécessaire pour moi dans certaines situations) et voilà. J'y penserai. Après tout, c'est un P3/450. Un bète, donc

Bac's> OUIIIIIIIII ! Voilà ce à quoi j'avais pas pensé du tout!!! Le seul ennui c'est que ça implique de signaler aux utilisateurs le changement de nom (exess > www.exess) mais j'imagine que si tu me dis de cocher le wildcard c'est pour ça justement? Ou bien je peux froidement avoir 2 sous-domaines chez dyndns... Bref, je suis content, j'ai plusieurs pistes de solution possibles. Merci
_________________
.
. eXess
.

[bleck]