Petit problème avec IP dynamique
urba59
Messages postés
69
Statut
Contributeur
-
Géca Messages postés 822 Statut Contributeur -
Géca Messages postés 822 Statut Contributeur -
Bonjour tout le monde,
Voilà mon problème, j'ai un petit réseau local avec un serveur Linux, tout ça derrière un routeur, je n'arrive pas à faire fonctionner mon serveur apache ainsi que mon serveur ftp, je suis chez dyndns.org, j'ai installé ddclient pour gérer mon IP dynamique mais ça ne fonctionne que deux jours.
Quelqu'ubn pourrait m'aider car là jny comprends plus rien.
\ /
'V' Urba
Voilà mon problème, j'ai un petit réseau local avec un serveur Linux, tout ça derrière un routeur, je n'arrive pas à faire fonctionner mon serveur apache ainsi que mon serveur ftp, je suis chez dyndns.org, j'ai installé ddclient pour gérer mon IP dynamique mais ça ne fonctionne que deux jours.
Quelqu'ubn pourrait m'aider car là jny comprends plus rien.
\ /
'V' Urba
A voir également:
- Petit problème avec IP dynamique
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Tableau croisé dynamique - Guide
- Petit 2 ✓ - Forum Bureautique
14 réponses
Salut,
il faut que ce soit ton routeur qui soit ddclient, si c'est un PC, ça ne marche pas.
et ... Voili Voilou Voila !
il faut que ce soit ton routeur qui soit ddclient, si c'est un PC, ça ne marche pas.
et ... Voili Voilou Voila !
Bonjour urba59,
Est-ce que ta redirection marche bien ? ping serveur.dyndns.org
Si oui alors ddclient fonctionne bien. Normalement ddclient t'envoi un mail en local sur ta machine sous Linux pour te dire s'il arrive ou pas à vérifier et modifier ta redirection.
A mon avis ton ordinateur sous Linux doit avoir une adresse privée ? style 192.168.1.x non visible sur le net. Dans ce cas il faut que ton routeur soit capables de rediriger les connexions http et ftp vers ton serveur.
Bon courage.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Est-ce que ta redirection marche bien ? ping serveur.dyndns.org
Si oui alors ddclient fonctionne bien. Normalement ddclient t'envoi un mail en local sur ta machine sous Linux pour te dire s'il arrive ou pas à vérifier et modifier ta redirection.
A mon avis ton ordinateur sous Linux doit avoir une adresse privée ? style 192.168.1.x non visible sur le net. Dans ce cas il faut que ton routeur soit capables de rediriger les connexions http et ftp vers ton serveur.
Bon courage.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
J'ai dejà fais le mapping des ports au niveau de mon routeur, les ports 80,20,21,8080,22(pour ssh) sont bien mappés vers 192.168.1.2 (mon serveur linux mandrake 10.0), quand je ping :
[ramses@RAMSES ramses]$ ping r2d4.dyndns.org
ping: unknown host r2d4.dyndns.org
[ramses@RAMSES ramses]$ ping r2ftp.dyndns.org
ping: unknown host r2ftp.dyndns.org
et le ping sur l'adresse IP donnée par dyndns.org
[ramses@RAMSES ramses]$ ping 82.254.222.146
connect: Network is unreachable
Pourtant j'ai bien vérifié les configuration des fichiers proftpd , apache et ssh, tout fonctionne en interne mais rien n'est redirigé vers l'extérieur, mais ça fonctionnait durant deux jours et ça c'est bizarre.
Merci Géca.
\ /
'V' Urba
[ramses@RAMSES ramses]$ ping r2d4.dyndns.org
ping: unknown host r2d4.dyndns.org
[ramses@RAMSES ramses]$ ping r2ftp.dyndns.org
ping: unknown host r2ftp.dyndns.org
et le ping sur l'adresse IP donnée par dyndns.org
[ramses@RAMSES ramses]$ ping 82.254.222.146
connect: Network is unreachable
Pourtant j'ai bien vérifié les configuration des fichiers proftpd , apache et ssh, tout fonctionne en interne mais rien n'est redirigé vers l'extérieur, mais ça fonctionnait durant deux jours et ça c'est bizarre.
Merci Géca.
\ /
'V' Urba
Je viens de tenter de me connecter à ton serveur web via le port r2d4.dyndns.org sur le port 80 Je n'ai pas eu de réponse. La redirection fonctionne bien, ça répond au ping.
Vérifie dans les logs de ton routeur s'il n'y a pas une trace de mon adresse IP : 82.121.87.150 qui a tenté de se connecter.
Ton routeur fait Firewall ? vérifie aussi dans ses logs.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Vérifie dans les logs de ton routeur s'il n'y a pas une trace de mon adresse IP : 82.121.87.150 qui a tenté de se connecter.
Ton routeur fait Firewall ? vérifie aussi dans ses logs.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
J'ai regadé les logs de mon routeur mais pas de trace de ton IP :
(voici mon log du routeur)
2004/10/19 15:09:58 : SNTPC: Syncronize system time to Tue Oct 19 15:09:58 2004
2004/10/19 14:40:59 : SNTPC: Trying to get time from server[0]:131.107.1.10
2004/10/19 14:04:27 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 13:22:46 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 13:10:20 : Assign 192.168.1.4 to the client(cid is "1:0x000b6a6aa13e:192.168.1.0") forever.
2004/10/19 12:47:44 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 12:44:52 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 11:21:20 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 10:48:42 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 10:32:55 : unknown message
2004/10/19 10:32:53 : unknown message
2004/10/19 10:31:36 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 10:29:16 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 07:44:01 : Assign 192.168.1.4 to the client(cid is "1:0x000b6a6aa13e:192.168.1.0") forever.
2004/10/19 03:46:33 : Secondary DNS address 212.27.39.2
2004/10/19 03:46:33 : Primary DNS address 213.228.0.212
2004/10/19 03:46:33 : Netmask 0.0.0.0
2004/10/19 03:46:33 : remote IP address 192.168.254.254
2004/10/19 03:46:33 : local IP address 82.254.222.146
2004/10/19 03:46:33 : ipcp: up
2004/10/19 03:46:33 : local Secondary DNS address 212.27.39.2
2004/10/19 03:46:33 : local Primary DNS address 213.228.0.212
2004/10/19 03:46:33 : local IP address 82.254.222.146
2004/10/19 03:46:33 : ipcp: returning Configure-ACK
2004/10/19 03:46:33 : (ACK)
mes ping sur les adresse "r2d4.dyndns.org" et "r2ftp.dyndns.org" fonctionnent mais pas moyen de pinger avec mon serveur es-ce normal?
\ /
'V' Urba
(voici mon log du routeur)
2004/10/19 15:09:58 : SNTPC: Syncronize system time to Tue Oct 19 15:09:58 2004
2004/10/19 14:40:59 : SNTPC: Trying to get time from server[0]:131.107.1.10
2004/10/19 14:04:27 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 13:22:46 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 13:10:20 : Assign 192.168.1.4 to the client(cid is "1:0x000b6a6aa13e:192.168.1.0") forever.
2004/10/19 12:47:44 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 12:44:52 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 11:21:20 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 10:48:42 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 10:32:55 : unknown message
2004/10/19 10:32:53 : unknown message
2004/10/19 10:31:36 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 10:29:16 : Assign 192.168.1.6 to the client(cid is "1:0x0050bac878ae:192.168.1.0") forever.
2004/10/19 07:44:01 : Assign 192.168.1.4 to the client(cid is "1:0x000b6a6aa13e:192.168.1.0") forever.
2004/10/19 03:46:33 : Secondary DNS address 212.27.39.2
2004/10/19 03:46:33 : Primary DNS address 213.228.0.212
2004/10/19 03:46:33 : Netmask 0.0.0.0
2004/10/19 03:46:33 : remote IP address 192.168.254.254
2004/10/19 03:46:33 : local IP address 82.254.222.146
2004/10/19 03:46:33 : ipcp: up
2004/10/19 03:46:33 : local Secondary DNS address 212.27.39.2
2004/10/19 03:46:33 : local Primary DNS address 213.228.0.212
2004/10/19 03:46:33 : local IP address 82.254.222.146
2004/10/19 03:46:33 : ipcp: returning Configure-ACK
2004/10/19 03:46:33 : (ACK)
mes ping sur les adresse "r2d4.dyndns.org" et "r2ftp.dyndns.org" fonctionnent mais pas moyen de pinger avec mon serveur es-ce normal?
\ /
'V' Urba
Si ton routeur fait Firewall il faut qu'il autorise les connexions ssh, http et ftp entrantes.
De plus ton FAI peut aussi bloquer les connexions. Je suis chez noos (plus pour longtemps d'ailleur) et les connexions depuis le net sur ma machine sur le port 80 ou 21 étaient bloquées en amont (par noos surement). J'ai du configurer mon service web sur le port 81, et la sa passait : http://exemple.dyndns.org:81
Si tu te trouves dans ce cas la tu auras beau chercher dans tes logs tu ne trouvera aucunes tentatives de connexions sur le port 80.
Sinon as-tu des messages de ddclient sur ta machine ? Normalement il t'envoi un mail en local pour te dire si l'@IP a été "updaté" ou non.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
De plus ton FAI peut aussi bloquer les connexions. Je suis chez noos (plus pour longtemps d'ailleur) et les connexions depuis le net sur ma machine sur le port 80 ou 21 étaient bloquées en amont (par noos surement). J'ai du configurer mon service web sur le port 81, et la sa passait : http://exemple.dyndns.org:81
Si tu te trouves dans ce cas la tu auras beau chercher dans tes logs tu ne trouvera aucunes tentatives de connexions sur le port 80.
Sinon as-tu des messages de ddclient sur ta machine ? Normalement il t'envoi un mail en local pour te dire si l'@IP a été "updaté" ou non.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Merci de ta patience Géca, le lien que tu m'as proposé ne fonctionne pas, j'ai réinstallé ddclient mais jne vois pas où il peut me répondre par mail.
tu peux réessayer :
http://r2d4.dyndns.org
et
ftp://r2ftp.dyndns.org
pour me dire si ça fonctionne
stp
\ /
'V' Urba
tu peux réessayer :
http://r2d4.dyndns.org
et
ftp://r2ftp.dyndns.org
pour me dire si ça fonctionne
stp
\ /
'V' Urba
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non ça ne marche toujours pas.
Le lien que je t'ai donné ne marche pas car c'était un éxemple.
Tu as quel type de routeur (marque model) ? Fait-il Firewall ? il faut aussi lui dire de laisser passer les flux http et ftp.
Depuis ton réseau local est-ce que tu peux accéder à ton serveur en ftp et http diretement sur son adresse ip ? Si déjà ça ne me pas comme ça alors depuis le net sa risque pas de marcher.
Pour ddclient et ses mails. Tu te connectes sur ta machine et tu tapes
De base ddclient envoi les mails à root, donc il faudra surement te connecter en tant que root.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Le lien que je t'ai donné ne marche pas car c'était un éxemple.
Tu as quel type de routeur (marque model) ? Fait-il Firewall ? il faut aussi lui dire de laisser passer les flux http et ftp.
Depuis ton réseau local est-ce que tu peux accéder à ton serveur en ftp et http diretement sur son adresse ip ? Si déjà ça ne me pas comme ça alors depuis le net sa risque pas de marcher.
Pour ddclient et ses mails. Tu te connectes sur ta machine et tu tapes
?
De base ddclient envoi les mails à root, donc il faudra surement te connecter en tant que root.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Il me met :
[root@RAMSES ramses]# mail
No mail for ramses
En ce qui concerne mes services (ssh, proftpd et apache) tout fonctionne à merveille en local, pour mon routeur c'"est un "Mentor"ports, et il y a un firewall dessus.
Rem: Jeudi et vendredi dernier tout fonctionnait en local et depuis l'extérieur, c'est ça que je n'arrive pas à comprendre.
a demain j'espère et encore merci.
\ /
'V' Urba
[root@RAMSES ramses]# mail
No mail for ramses
En ce qui concerne mes services (ssh, proftpd et apache) tout fonctionne à merveille en local, pour mon routeur c'"est un "Mentor"ports, et il y a un firewall dessus.
Rem: Jeudi et vendredi dernier tout fonctionnait en local et depuis l'extérieur, c'est ça que je n'arrive pas à comprendre.
a demain j'espère et encore merci.
\ /
'V' Urba
Tu as paramétré ton Firewall pour qu'il laisse passer tes demandes de connexions depuis le net ?
Dans le fichier /etc/ddclient.conf dans les premières lignes tu dois avoir quelque chose qui ressemble à ceci :
######################################################################
##
## Define default global variables with lines like:
## var=value [, var=value]*
## These values will be used for each following host unless overridden
## with a local variable definition.
##
## Define local variables for one or more hosts with:
## var=value [, var=value]* host.and.domain[,host2.and.domain...]
##
## Lines can be continued on the following line by ending the line
## with a \
##
######################################################################
daemon=300 # check every 300 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
Les deux lignes mail et mail-failure indique le compte pour lequel les messages seront transmis. C'est avec ce compte que tu peux les consulter.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Dans le fichier /etc/ddclient.conf dans les premières lignes tu dois avoir quelque chose qui ressemble à ceci :
######################################################################
##
## Define default global variables with lines like:
## var=value [, var=value]*
## These values will be used for each following host unless overridden
## with a local variable definition.
##
## Define local variables for one or more hosts with:
## var=value [, var=value]* host.and.domain[,host2.and.domain...]
##
## Lines can be continued on the following line by ending the line
## with a \
##
######################################################################
daemon=300 # check every 300 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
Les deux lignes mail et mail-failure indique le compte pour lequel les messages seront transmis. C'est avec ce compte que tu peux les consulter.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Sinon si tu te connectes sur le site www.dyndns.org quand tu vas dans account et tu cliques sur ta redirection, est-ce que tu as bien l'adresse IP de ton routeur (côté net) qui apparait sur les deux lignes ?
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
oui j'ai c deux lignes là
mais comment fait-on concrétement pour recevoir et envoyer des mails?
rien qu'avec la fenêtre shell??
\ /
'V' Urba
mais comment fait-on concrétement pour recevoir et envoyer des mails?
rien qu'avec la fenêtre shell??
\ /
'V' Urba
Ben moi je tape mail
en ce moment sur mon poste j'ai une dizaine de message. S'il te dit qu'il y a aucuns messages c'est qu'il n'y en a pas.
Je pense que ce service tourne avec sendmail. Pour le savoir tape la commande : ps -aux | grep sendmail
Personnelement j'ai deux lignes qui correspondent :
root 302 0.0 0.7 4848 976 ? S Aug02 0:00 sendmail: accepting connections
smmsp 305 0.0 0.5 4732 748 ? S Aug02 0:00 sendmail: Queue runner@00:25:00 for /var/spool/clientmqueue
Je ne pense pas que ddclient fonctionne mal. Ce serait plutôt du côté du routeur/firewall qu'il faudrait regarder. Es-tu sûr de tes règles de mapping et de firewalling ?
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
en ce moment sur mon poste j'ai une dizaine de message. S'il te dit qu'il y a aucuns messages c'est qu'il n'y en a pas.
Je pense que ce service tourne avec sendmail. Pour le savoir tape la commande : ps -aux | grep sendmail
Personnelement j'ai deux lignes qui correspondent :
root 302 0.0 0.7 4848 976 ? S Aug02 0:00 sendmail: accepting connections
smmsp 305 0.0 0.5 4732 748 ? S Aug02 0:00 sendmail: Queue runner@00:25:00 for /var/spool/clientmqueue
Je ne pense pas que ddclient fonctionne mal. Ce serait plutôt du côté du routeur/firewall qu'il faudrait regarder. Es-tu sûr de tes règles de mapping et de firewalling ?
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Voici ce quil me met :
[root@RAMSES ramses]# ps -aux | grep sendmail
Warning: bad syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 11324 0.0 0.3 2132 804 pts0 S 10:10 0:00 grep sendmail
tu crois que je devrais déinstaller ddclient?
\ /
'V' Urba
[root@RAMSES ramses]# ps -aux | grep sendmail
Warning: bad syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 11324 0.0 0.3 2132 804 pts0 S 10:10 0:00 grep sendmail
tu crois que je devrais déinstaller ddclient?
\ /
'V' Urba
En ce qui concerne mon routeur, le mapping je crois l'avoir bien établie par contre pour le firewall, j'ai :
Block WAN Ping
Client Filtering
MAC Control
DMZ
\ /
'V' Urba
Block WAN Ping
Client Filtering
MAC Control
DMZ
\ /
'V' Urba
En gros faut dire à ton firewall quelquechose du style :
from "any" //depuis n'importe quelles sources
to "ton firewall ou ton éseau local" //A destination de ton réseau local
Service "TCP 80, TCP 21, TCP 22" //identifie les ports authorisés pour le http, ftp et ssh
Action "pass" //action : laisse passer
C'est pas évident et ça ne fait pas longtemps que je joue avec mon firewall. Je pense que tu dois pouvoire régler le tien via une interface web non ? en ce connectant avec ton navigateur sur son IP du dôté de ton réseau local.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
from "any" //depuis n'importe quelles sources
to "ton firewall ou ton éseau local" //A destination de ton réseau local
Service "TCP 80, TCP 21, TCP 22" //identifie les ports authorisés pour le http, ftp et ssh
Action "pass" //action : laisse passer
C'est pas évident et ça ne fait pas longtemps que je joue avec mon firewall. Je pense que tu dois pouvoire régler le tien via une interface web non ? en ce connectant avec ton navigateur sur son IP du dôté de ton réseau local.
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Comment le routeur transmet les requêtes http et ftp si elles lui sont directement destinées ?
Accepter ses limites, c'est déjà régresser.
Frédéric Dao
Tu as une autre suggestion, dois-je utiliser un autre client DNS, je pensais mettre en place un serveur DNS primaire...
\ /
'V' Urba
Si tu mets un serveur dns, il te faut une ip fixe OBLIGATOIREMENT.
et ... Voili Voilou Voila !