[Résolu] configuration serveur ?

LaFouine · 15-11-2018 17:18:07

Bonjours,

Je poursuis mon séjour dans la configuration de ma box, sa avance mai la coince :

Le problème dès que je fait un ifup enp3s0 la ou un client tente de ce connecter sa par en vrille plus rien ne passe,
comme si le dns passe pas. J'ai bien la bonne ip sur le client et la bonne passerelle,
mai un ping www.gogle.com ou 8.8.8.8 ne passe pas (serveur et client)

chema web --[box Fai]<---> ma box[dns serveur et client] ---client

cat /etc/hostname

rboxlan

 

cat /etc/hosts

127.0.0.1       localhost

127.0.0.1       rboxlan.serv.tg

::1             localhost ip6-localhost ip6-loopback

fe00::0         ip6-localnet

ff00::0         ip6-mcastprefix

ff02::1         ip6-allnodes

ff02::2         ip6-allrouters

# The following lines are desirable for IPv6 capable hosts

::1     localhost

cat /etc/resolv.conf

nameserver 127.0.0.1

nameserver 192.168.0.1

nameserver 2001:730:3e82::10

nameserver 2001:730:3e82::11

cat /etc/network/interfaces

source /etc/network/interfaces.d/*

auto lo

iface lo inet loopback

auto enp4s0

allow-hotplug enp4s0

#iface enp4s0 inet dhcp

#iface enp4s0 inet6 dhcp

#dns-nameservers 127.0.0.1

#dns-search serv.tg

iface enp4s0 inet static

address 192.168.0.11

#address fe80::4262:31ff:fe02:11dc

network 192.168.0.0

netmask 255.255.255.0

dns-nameservers 127.0.0.1

#dns-search rboxlan.serv.tg

gateway 192.168.0.1             #Passerelle

#nameserver 127.0.0.1

#iface enp4s0 inet6 dhcp

#=========================================

iface enp4s0 inet6 static

address fe80::4262:31ff:fe02:11dc

dns-nameservers 2001:730:3e82::11

netmask 64

gateway fe80::1

#========================================

#auto enp3s0

iface enp3s0 inet static

#iface enp3s0 inet dhcp

address 192.168.1.1

network 192.168.1.0

netmask 255.255.255.0

#dns-nameservers 127.0.0.1

#dns-search rboxlan.serv.tg

gateway 192.168.0.1             #Passerelle

#auto enp3s0

#iface enp3s0 inet6 static

#accept_ra 0

#address fe80::3a43:7dff:fe37:6cdf

#netmask 64

#gateway fe80::1

#auto enp2s0

iface enp2s0 inet static

address 192.168.2.4

network 192.168.2.0

netmask 255.255.255.0

dns-nameservers 127.0.0.1

#dns-search rboxlan.serv.tg

#gateway 192.168.0.1             #Passerelle

#nameserver 8.8.8.8

#auto enp1s0

iface enp1s0 inet static

address 192.168.3.4

network 192.168.3.0

dns-nameservers 127.0.0.1

#dns-search rboxlan.serv.tg

#gateway 192.168.0.1             #Passerelle

netmask 255.255.255.0

#nameserver 8.8.8.8

cat /etc/dhcp/d

debug                   dhclient-exit-hooks.d/  dhcpd.conf.ok           dhcpd.co.save.1

dhclient.conf           dhcpd6.conf             dhcpd.conf.old

dhclient-enter-hooks.d/ dhcpd.conf              dhcpd.co.save

root@rboxlan:~# cat /etc/dhcp/dhcpd.conf

ddns-updates off;               # On permet au serveur DHCP de faire des updates DNS pour chaque validation d’attribution d’addresse non connue

ddns-update-style interim;      # Définit que le serveur DHCP fait parti des registrar DNS.

ignore client-updates;          # On ne permet pas au client de forcer les updates DNS.

update-static-leases on;        # Met à jour les enregistrements DNS pour les IP statiques qui sont déclarées.

#authoritative;                 # Définit le serveur DHCP comme principal sur le LAN

log-facility local7;            # Option de log

#option domain-name "rboxlan.serv";

#option domain-name-servers 192.168.1.1, 192.168.0.1;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.10 192.168.1.19;

option domain-name-servers 192.168.1.1;

#option domain-name "rboxlan.serv.tg";

option domain-name "serv.tg";

##option netbios-name-servers 192.168.1.1;

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

default-lease-time 86400;

max-lease-time 676800;

}

#=======================================

subnet 192.168.2.0 netmask 255.255.255.0 {

range 192.168.2.20 192.168.2.29;

option domain-name-servers 192.168.0.1;

option domain-name "rboxlan.serv.tg";

##option netbios-name-servers 192.168.1.1;

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

default-lease-time 86400;

max-lease-time 676800;

}

subnet 192.168.3.0 netmask 255.255.255.0 {

range 192.168.3.30 192.168.3.40;

option domain-name-servers 192.168.0.1;

option domain-name "rboxlan.serv.tg";

##option netbios-name-servers 192.168.1.1;

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

default-lease-time 86400;

max-lease-time 676800;

}

#=======================================

#subnet 192.168.3.0 netmask 255.255.255.0 {

#range 192.168.3.30 192.168.3.40;

#F1 #option domain-name-servers 192.168.1.1;

#F1 #option domain-name "mondomaine.hyp";

#option netbios-name-servers 192.168.1.1;

#option routers 192.168.3.1;

#option subnet-mask 255.255.255.0;

#option broadcast-address 192.168.3.255;

#default-lease-time 86400;

#max-lease-time 676800;

#}

je croit que j'ai rien oublier , des que j'active --> #auto enp3s0 avec un ifup enp3s0
ça bloque tout excepter un ping 8.8.8.8

j'ai aussi ce message :

ifup enp3s0

RTNETLINK answers: File exists

ifup: failed to bring up enp3s0

si je redemare et que je fait un dig , sur 5 site different sa donne:

;; SERVER: 192.168.0.1#53(192.168.0.1)

;; SERVER: 192.168.0.1#53(192.168.0.1)

;; SERVER: 192.168.0.1#53(192.168.0.1)

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; SERVER: 127.0.0.1#53(127.0.0.1)

je donne la config unboud des fois que :s

cat /etc/unbound/unbound.conf

# Unbound configuration file for Debian.

#

# See the unbound.conf(5) man page.

#

# See /usr/share/doc/unbound/examples/unbound.conf for a commented

# reference config file.

#

# The following line includes additional configuration files from the

# /etc/unbound/unbound.conf.d directory.

include: "/etc/unbound/unbound.conf.d/*.conf"

interface: 127.0.0.1                    # autorise la boucle locale ipv4

interface: ::1                          # autorise la boucle locale ipv6

port: 53                                # port d'écoute

do-ip4: yes                             # ipv4

do-ip6: no                              # ipv6

do-udp: yes                             # protocole autorisé

do-tcp: yes                             #indique de communiquer sur le protocole TCP

ssl-upstream: yes                       #oblige à communiquer sur le protocole TLS.

hide-identity: yes                      # ?

hide-version: yes                       #cache la version

harden-algo-downgrade: no               #en cas de problèeme tester avec la valeur a: no

val-clean-additional: yes               # assure de nettoyer toutes les données DNS non sécurisées

num-threads: 2                          #?

key-cache-slabs: 4                      #?

infra-cache-slabs: 4                    #?

msg-cache-slabs: 4                      #?

rrset-cache-slabs: 4                    #?

prefetch: yes                           #garde en cache les bons résultats

cache-min-ttl: 3600                     #durée min

cache-max-ttl: 86400                    #durée max

harden-dnssec-stripped: yes             #DNSSEC pour les zones de confiance

unwanted-reply-threshold: 10000000

statistics-interval: 0                  #pas de statistique

extended-statistics: no                 #idem

statistics-cumulative: no               #idem

do-not-query-localhost: yes

val-clean-additional: yes

#==========================================

val-log-level: 2                        #

verbosity: 2                            #

#logfile: /var/log/unbound/unbound.log

#=========================================

#

#local-zone: "serv.tg." static

#local-data: "rboxlan.serv.tg. IN A 192.168.0.1"

#local-data-ptr: "192.168.0.1 rboxlan.serv.tg"

#local-data: "rboxlan.serv.tg. IN A 192.168.1.10"

#local-data-ptr: "192.168.1.10 rboxlan.serv.tg"

#

forward-zone:

        name: "."

forward-addr: 62.2.17.60@53

forward-addr: 62.2.17.61@53

forward-addr: 62.2.24.158@53

forward-addr: 62.2.24.162@53

forward-addr: 8.8.8.8@53

# Unbound configuration file for Debian.

#

# See the unbound.conf(5) man page.

#

# See /usr/share/doc/unbound/examples/unbound.conf for a commented

# reference config file.

#

# The following line includes additional configuration files from the

# /etc/unbound/unbound.conf.d directory.

include: "/etc/unbound/unbound.conf.d/*.conf"

interface: 127.0.0.1                    # autorise la boucle locale ipv4

interface: ::1                          # autorise la boucle locale ipv6

port: 53                                # port d'écoute

do-ip4: yes                             # ipv4

do-ip6: no                              # ipv6

do-udp: yes                             # protocole autorisé

do-tcp: yes                             #indique de communiquer sur le protocole TCP

ssl-upstream: yes                       #oblige à communiquer sur le protocole TLS.

hide-identity: yes                      # ?

hide-version: yes                       #cache la version

harden-algo-downgrade: no               #en cas de problèeme tester avec la valeur a: no

val-clean-additional: yes               # assure de nettoyer toutes les données DNS non sécurisées

num-threads: 2                          #?

key-cache-slabs: 4                      #?

infra-cache-slabs: 4                    #?

msg-cache-slabs: 4                      #?

rrset-cache-slabs: 4                    #?

prefetch: yes                           #garde en cache les bons résultats

cache-min-ttl: 3600                     #durée min

cache-max-ttl: 86400                    #durée max

harden-dnssec-stripped: yes             #DNSSEC pour les zones de confiance

unwanted-reply-threshold: 10000000

statistics-interval: 0                  #pas de statistique

extended-statistics: no                 #idem

statistics-cumulative: no               #idem

do-not-query-localhost: yes

val-clean-additional: yes

#==========================================

val-log-level: 2                        #

verbosity: 2                            #

#logfile: /var/log/unbound/unbound.log

#=========================================

#

#local-zone: "serv.tg." static

#local-data: "rboxlan.serv.tg. IN A 192.168.0.1"

#local-data-ptr: "192.168.0.1 rboxlan.serv.tg"

#local-data: "rboxlan.serv.tg. IN A 192.168.1.10"

#local-data-ptr: "192.168.1.10 rboxlan.serv.tg"

#

forward-zone:

        name: "."

forward-addr: 62.2.17.60@53

forward-addr: 62.2.17.61@53

forward-addr: 62.2.24.158@53

forward-addr: 62.2.24.162@53

forward-addr: 8.8.8.8@53

désoler pour les paver mai je pense que c'est un mal nécessaire :S

Merci d'avance pour votre patience et de m'avoir lu.

Dernière modification par LaFouine (23-11-2018 19:22:41)

Freemaster · 15-11-2018 19:05:54

LaFouine a écrit :

mais un ping www.gogle.com ou 8.8.8.8 ne passe pas (serveur et client)

chema web --[box Fai]<---> ma box[dns serveur et client] ---client

si ping 8.8.8.8 ne passe, ce n'est pas un souci dns, mais un problème de routage (NAT)

raleur · 15-11-2018 20:49:30

LaFouine a écrit :

cat /etc/hostname
cat /etc/hosts

Sans intérêt.

LaFouine a écrit :

iface enp3s0 inet static
#iface enp3s0 inet dhcp
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
#dns-nameservers 127.0.0.1
#dns-search rboxlan.serv.tg
gateway 192.168.0.1 #Passerelle

Cette option "gateway" n'a rien à faire ici. Il ne doit y avoir en tout et pour tout qu'une seule option "gateway", pour l'interface connectée à la box.

LaFouine a écrit :

iface enp4s0 inet6 static
address fe80::4262:31ff:fe02:11dc

Une adresse link local n'a rien à faire là.

Conseils :
- supprime toutes ces options commentées qui rendent les fichiers illisibles. Au besoin fais-toi plusieurs fichiers avec les variantes, c'est possible dans /etc/network/interfaces.d/
- supprime les options "network" qui ne servent à rien et alourdissent le fichier
- pas besoin de répéter les options dns-nameserver(s) pour chaque interface. C'est un paramètre à effet global.

LaFouine · 16-11-2018 05:36:54

merci pour les information, effectivement sa deviens un peux le boxon mai dans le doute j'ai préférer les fournir.
je vais donc faire un tri

LaFouine · 16-11-2018 08:33:33

J'ai repris une configuration selon les informations qui m'ont été apportée

il en ressort que je peux ping 8.8.8.8 mai pas l'inverse. je suppose que c est le serveur dns qui bloque.

cat /etc/unbound/unbound.conf

include: "/etc/unbound/unboun.conf.d/*.conf"

interface: 127.0.0.1                    # autorise la boucle locale ipv4

interface: ::1                          # autorise la boucle locale ipv6

access-control: 192.168.0.0/24 allow    # autorise les machiinea a ce connecter

port: 53                                # port d'écoute

do-ip4: yes                             # ipv4

do-ip6: no                              # ipv6

do-udp: yes                             # protocole autorisé

do-tcp: yes                             #indique de communiquer sur le protocole TCP

ssl-upstream: yes                       #oblige à communiquer sur le protocole TLS.

hide-identity: yes                      # ?

hide-version: yes                       #cache la version

harden-algo-downgrade: no               #en cas de problèeme tester avec la valeur a: no

val-clean-additional: yes               # assure de nettoyer toutes les données DNS non sécurisées

num-threads: 2                          #?

key-cache-slabs: 4                      #?

infra-cache-slabs: 4                    #?

msg-cache-slabs: 4                      #?

rrset-cache-slabs: 4                    #?

prefetch: yes                           #garde en cache les bons résultats

cache-min-ttl: 3600                     #durée min

cache-max-ttl: 86400                    #durée max

harden-dnssec-stripped: yes             #DNSSEC pour les zones de confiance

unwanted-reply-threshold: 10000000

statistics-interval: 0                  #pas de statistique

extended-statistics: no                 #idem

statistics-cumulative: no               #idem

do-not-query-localhost: yes

val-clean-additional: yes

val-log-level: 2

verbosity: 2

logfile: /var/log/unbound/unbound.log

#

#local-zone: "serv.tg." static

#local-data: "rboxlan.serv.tg. IN A 192.168.0.1"

#local-data-ptr: "192.168.0.1 rboxlan.serv.tg"

#local-data: "rboxlan.serv.tg. IN A 192.168.1.10"

#local-data-ptr: "192.168.1.10 rboxlan.serv.tg"

#

forward-zone:

        name: "."

forward-addr: 62.2.17.60@53

forward-addr: 62.2.17.61@53

forward-addr: 62.2.24.158@53

forward-addr: 62.2.24.162@53

forward-addr: 8.8.8.8@53

cat /etc/network/interfaces

source /etc/network/interfaces.d/*

#dns-nameservers 127.0.0.1 #globale

auto lo

iface lo inet loopback

auto enp4s0

allow-hotplug enp4s0

iface enp4s0 inet static

#iface enp4s0 inet dhcp

address 192.168.0.11

#network 192.168.0.0

#netmask 255.255.255.0

dns-nameservers 127.0.0.1

#gateway 127.0.0.1

gateway 192.168.0.1

root@rboxlan:~#

time ping www.google.com

ping: www.google.com: Échec temporaire dans la résolution du nom

real    0m0.005s

user    0m0.000s

sys     0m0.004s

root@rboxlan:~# time ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

64 bytes from 8.8.8.8: icmp_seq=1 ttl=121 time=20.8 ms

64 bytes from 8.8.8.8: icmp_seq=2 ttl=121 time=19.2 ms

64 bytes from 8.8.8.8: icmp_seq=3 ttl=121 time=19.7 ms

64 bytes from 8.8.8.8: icmp_seq=4 ttl=121 time=20.4 ms

64 bytes from 8.8.8.8: icmp_seq=5 ttl=121 time=17.10 ms

^C

--- 8.8.8.8 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 7ms

rtt min/avg/max/mdev = 17.981/19.616/20.830/0.988 ms

real    0m4.931s

user    0m0.004s

sys     0m0.000s

root@rboxlan:~#

Merci d'avance

Edit à toto : Mis les commandes root et user en utilisant le BBCode Commande root et Commande user.

Mikl · 18-11-2018 23:08:39

Bonjour,

Que te renvois la commande suivante depuis ton routeur :
Pour tester l'un de tes redirecteurs :
dig @62.2.17.60 A www.google.fr
Pour tester ton serveur local
dig @127.0.0.1 A debian-facile.org

Retire ta gateway sur enp3s0

#auto enp3s0

iface enp3s0 inet static

#iface enp3s0 inet dhcp

address 192.168.1.1

network 192.168.1.0

netmask 255.255.255.0

#dns-nameservers 127.0.0.1

#dns-search rboxlan.serv.tg

gateway 192.168.0.1

Comme Raleur l'a précisé. Tu dois avoir qu'une seule gateway par défaut (celle connecté sur ton interface Box dans ton cas)

Tes ranges DHCP sont faux également. La passerelle doit être pour tes postes clients l'interface de ton routeur sur lequel ils sont attachés:

range 192.168.1.10 192.168.1.19;

option domain-name-servers 192.168.1.1;

#option domain-name "rboxlan.serv.tg";

option domain-name "serv.tg";

##option netbios-name-servers 192.168.1.1;

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

default-lease-time 86400;

max-lease-time 676800;

}

Donc range 192.168.1.xxx
option routers 192.168.1.1

Range 192.168.2.xxx
option routers 192.168.2.1

Fais tu du NAT sur ton routeur ? Sinon tu dois annoncer les routes de tes subnets à ta box, sans quoi les paquets seront perdus.

Cordialement,

Edit à toto : Mis les citations des codes en utilisant le BBCode Autre code plutôt que Citation qui est pour du texte.

LaFouine · 20-11-2018 05:29:02

Merci pour ta réponse

bon j'avais une bricole avec des messages aux niveaux interface qui me plaisait pas.
je suis donc reparti à zéro

Pour ceux que cela intéresse: installation minimal mode expert juste les outils system + ssh
l'ip est rentrée a la main, et pour le moment resolvconf n'a pas bouger

donc cette fois j'ai changer le cable d'interface pour être plus logique
box <--->{enp1s0 [client sur sur enp2s0]} -- dns unbound en local 127.0.0.1

le client a reçus les valeur suivante:

ipv4 192.168.2.20

masque sous reseaux 255.255.255.0

passerel ipv4 192.168.2.1

serveur dns 192.168.0.1

ping impossible ....

cat /etc/network/interfaces

source /etc/network/interfaces.d/*

auto lo

iface lo inet loopback

allow-hotplug enp1s0

iface enp1s0 inet static

        address 192.168.0.11/24

        gateway 192.168.0.1

        # dns-* options are implemented by the resolvconf package, if installed

        #dpkg -l |grep  resolvconf = null

        dns-nameservers 192.168.0.1

        dns-search domroxlan.dom

allow-hotplug enp2s0

iface enp2s0 inet static

address 192.168.2.21

netmask 255.255.255.0

network 192.168.2.0

#dns-nameservers 192.168.0.1

#dns-search domroxlan.dom

allow-hotplug enp3s0

iface enp3s0 inet static

#        address 192.168.0.11/24

        netmask 255.255.255.0

allow-hotplug enp4s0

iface enp4s0 inet static

 #       address 192.168.0.11/24

        netmask 255.255.255.0

cat /etc/dhcp/dhcpd.conf

server-name "serv.domroxlan.dom";

authoritative;

option domain-name "domroxlan.dom";

option domain-name-servers 192.168.0.1; #dns ?

#option domain-name-servers 127.0.0.1; #dns ?

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;

log-facility local7;

option subnet-mask 255.255.255.0;

subnet 192.168.2.0 netmask 255.255.255.0 {

        range  192.168.2.20  192.168.2.29;

        option routers 192.168.2.1;

        option broadcast-address 192.168.2.255;

}

subnet 192.168.3.0 netmask 255.255.255.0 {

        range 192.168.3.30 192.168.3.39;

        option routers 192.168.3.1;

        option broadcast-address 192.168.3.255;

}

subnet 192.168.4.0 netmask 255.255.255.0 {

        range 192.168.4.40 192.168.4.49;

        option routers 192.168.4.1;

        option broadcast-address 192.168.4.255;

}

Tester avec et sans le par feux.

./firewallbox.sh list |grep MASQUERADE

1           7      466 MASQUERADE  all  --  *      enp1s0  0.0.0.0/0            0.0.0.0/0

même chose pour

net.ipv4.ip_forward=1

 

La je ne vois pas ce qui peux manquer vue que le client à toute les infos ?
Si c'est une route je la place où et quel valeur ?

Merci pour vôtre soutien

Freemaster · 20-11-2018 05:42:26

si tu mets

iface enp2s0 inet static

address 192.168.2.21

qui doit être la patte lan

dans le dhcp il faudrait mettre

option routers 192.168.2.21;

ou l'inverse corriger l'interface...

LaFouine · 20-11-2018 08:51:56

Dans le mile

par contre le client utilise le dns de la box il va falloir que je trouve ou ça ce modifie:/

Merci pour ton soutien

raleur · 20-11-2018 09:50:56

LaFouine a écrit :

le client utilise le dns de la box il va falloir que je trouve ou ça ce modifie

Dans dhcpd.conf bien sûr.

Personnellement, j'aurais fait l'inverse : 192.168.2.1 sur l'interface enp2s0. 192.168.2.21 pour une adresse de passerelle, ça ne rime à rien. Traditionnellement, on utilise la première ou la dernière adresse IP d'hôte du sous-réseau (.1 ou .254 pour un /24).

A propos d'inverse,

LaFouine a écrit :

il en ressort que je peux ping 8.8.8.8 mai pas l'inverse

Qu'entends-tu par "l'inverse" ? 8.8.8.8 ne peut pas te pinguer ?

Dernière modification par raleur (20-11-2018 09:55:17)

LaFouine · 20-11-2018 10:19:25

je savais pas que c'était voulu de cette manière, je voir pour changer cela.

Pour le ping c'était la résolution qui ne fonctionnait pas, le souci est partiellement résolut puisque c est la box qui fait le job

j'ai tenter ceci mai on dirai que ça ne suffi pas

option domain-name-servers 127.0.0.1, 192.168.0.1;

ou

option domain-name-servers 127.0.0.1;

si c est que dans le dhcp.conf j 'ai pas trouver d'autre paramètre

raleur · 20-11-2018 10:25:09

LaFouine a écrit :

je savais pas que c'était voulu de cette manière

Si tu parles de l'adresse de passerelle, ce n'est qu'une convention.

LaFouine a écrit :

j'ai tenter ceci mai on dirai que ça ne suffi pas

C'est-à-dire ?

Je ne connais pas unbound mais quand je vois ceci :

interface: 127.0.0.1                    # autorise la boucle locale ipv4

interface: ::1

Primo ce n'est pas la boucle locale mais l'interface de rebouclage (loopback). La boucle locale, c'est la ligne pour le téléphone ou l'ADSL.
Secundo, si ça fait ce que je pense, unbound n'écoute que sur les adresses de l'interface de loopback, qui ne sont accessibles que depuis la machine elle-même.
A confirmer avec

netstat -nlu | grep 53

ou son equivalent avec la commande ss, mais débrouillez-vous pour la syntaxe.

LaFouine · 20-11-2018 10:28:58

voila :

netstat -tapulen | grep 53

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      0          21944      995/unbound

tcp        0      0 127.0.0.1:8953          0.0.0.0:*               LISTEN      0          21946      995/unbound

tcp6       0      0 ::1:8953                :::*                    LISTEN      0          21945      995/unbound

udp        0      0 0.0.0.0:53              0.0.0.0:*                           0          21943      995/unbound

raleur · 20-11-2018 10:34:24

C'est bon, unbound écoute sur le port 53 en TCP et UDP sur toutes les adresses locales (0.0.0.0).
Apparemment l'option "interface:" ne concerne que le port TCP 8953, dont j'ignore le rôle.

Et donc, concrètement, quel est le problème ?

LaFouine · 20-11-2018 10:42:19

concrètement le client utilise le dns de la box et saute le dns du serveur j'ai aucune résolution qui ce fait, par ex ping www.google.com rien n'est fait .

raleur : pour répondre a ta question voici le role:

ssl-upstream: no                        # oblige à communiquer sur le protocole TLS.             

ssl-port: 853

oui c est a no le temp de tester une configuration qui tourne.

raleur · 20-11-2018 10:50:58

LaFouine a écrit :

concrètement le client utilise le dns de la box et saute le dns du serveur j'ai aucune résolution qui ce fait, par ex ping www.google.com rien n'est fait .

Montre au lieu de raconter.

LaFouine a écrit :

pour répondre a ta question voici le role

Ce n'est pas le même port : 853 / 8953.

raleur · 20-11-2018 10:54:44

LaFouine a écrit :

j'ai tenter ceci mai on dirai que ça ne suffi pas
option domain-name-servers 127.0.0.1, 192.168.0.1;
ou
option domain-name-servers 127.0.0.1;

Je n'avais pas fait attention au contenu, mais tu es conscient qu'annoncer 127.0.0.1 comme serveur DNS n'a aucun sens : ça dit que chaque machine configurée en DHCP doit utiliser son propre serveur DNS local (qu'elle n'a pas évidemment).

LaFouine · 20-11-2018 11:12:34

je débute donc oui je suis a coter de la plaque

mai le serveur est en local donc la je sèche, si c est pas sur la boucle local du serveur,
comment le client va t-il pouvoir contacter le dns c'est là que je capte pas ?

pour le port 8953 c'est lier aux protocole TLS, mai bon je préfère ne pas induire en erreur pour ce qui est est exactement son interet.

raleur · 20-11-2018 11:44:49

Ne pas confondre "en local sur la machine elle-même" et "sur le réseau local". Une autre machine sur le réseau local reste une machine distante.
Si tu veux que les clients DHCP utilisent ton serveur DNS, tu dois leur annoncer son adresse IP (n'importe laquelle hors loopback pourvu qu'elle soit configurée sur une interface active du serveur).

LaFouine · 20-11-2018 13:16:35

raleur a écrit :

Ne pas confondre "en local sur la machine elle-même" et "sur le réseau local". Une autre machine sur le réseau local reste une machine distante.
Si tu veux que les clients DHCP utilisent ton serveur DNS, tu dois leur annoncer son adresse IP (n'importe laquelle hors loopback pourvu qu'elle soit configurée sur une interface active du serveur).

je pige rien, dns-nameservers c'est bien pour déclarer l'adresse du dns,
en l'occurrence celui qui est sur le serveur. ce qui est pour moi sur la machine est en local(physiquement)
qui tourne sur sur la boucle local 127.0.0.1 sur le port 53 qui lui va faire les requêtes plus loins si nécessaire

il y a le dns de la box 192.168.0.1 et pour moi je voyais le dns 127.0.0.1 comme l'ip a fournir.
Comme c est pas la bonne je donne quoi comme ip parce que tu dit n'importe laquelle. mai j'en doute

raleur · 20-11-2018 13:36:28

raleur a écrit :

n'importe laquelle hors loopback pourvu qu'elle soit configurée sur une interface active du serveur

Dernière modification par raleur (20-11-2018 13:36:57)

LaFouine · 20-11-2018 15:08:12

Je vais formuler autrement, qu'appelle tu une interface active du serveur parce que c est pas ça qui manque:
La machine physique ou la fonctionnalité client-serveur, celle qui a la connexion a la box enp1s0 fait-elle office de client ou de serveur ?

raleur · 20-11-2018 15:22:24

Une interface réseau n'est ni une machine, ni une fonctionnalité client-serveur.

Je parle de toute interface réseau autre que lo, activée (UP dans la sortie de ip addr ou ifconfig) : enp1s0, enp2s0. J'ai un doute concernant enp3s0 et enp4s0 vu leur configuration dans /etc/network/interfaces sans option "address" (et l'option commentée contient une adresse erronée). Si tu définis une option domain-name-server par subnet DHCP, l'adresse la plus logique serait celle de l'interface du serveur qui est dans ce subnet, la même que l'option router. Si tu définis une option globale, c'est au choix.

Dernière modification par raleur (20-11-2018 15:23:59)

LaFouine · 20-11-2018 16:02:24

Merci pour ta réponse
Étant donner que j'ai qu'un seul serveur dns quel serait l’Intérêt d'avoir une adresse pour chaque subnet ?
J'imagine que sur un réseaux plus important ça peux avoir sont intérêt

LaFouine · 22-11-2018 16:54:52

J'ai tester pour avoir un dns sur l'ip interface: 192.168.5.200 le client a bien l'ip,
la requête du client part bien sur le serveur mai unbound ne bronche pas d'un pouce
malgrer

interface: 0.0.0.0 

les log n'affiche rien .
si je met.

interface: 192.168.5.200

le serveur refuse de demarrer.

nov 22 16:48:56 mboxrox systemd[1]: unbound.service: Start request repeated too quickly.

nov 22 16:48:56 mboxrox systemd[1]: unbound.service: Failed with result 'exit-code'.

le log d'unbound est configurer de cette manière

val-log-level: 2                        #

verbosity: 2                            #

logfile: /var/log/unbound.log

Je ne sai plus quoi faire vu qu' il n'y à aucun retour du système

Debian-facile

#1 15-11-2018 17:18:07

[Résolu] configuration serveur ?

#2 15-11-2018 19:05:54

Re : [Résolu] configuration serveur ?

#3 15-11-2018 20:49:30

Re : [Résolu] configuration serveur ?

#4 16-11-2018 05:36:54

Re : [Résolu] configuration serveur ?

#5 16-11-2018 08:33:33

Re : [Résolu] configuration serveur ?

#6 18-11-2018 23:08:39

Re : [Résolu] configuration serveur ?

#7 20-11-2018 05:29:02

Re : [Résolu] configuration serveur ?

#8 20-11-2018 05:42:26

Re : [Résolu] configuration serveur ?

#9 20-11-2018 08:51:56

Re : [Résolu] configuration serveur ?

#10 20-11-2018 09:50:56

Re : [Résolu] configuration serveur ?

#11 20-11-2018 10:19:25

Re : [Résolu] configuration serveur ?

#12 20-11-2018 10:25:09

Re : [Résolu] configuration serveur ?

#13 20-11-2018 10:28:58

Re : [Résolu] configuration serveur ?

#14 20-11-2018 10:34:24

Re : [Résolu] configuration serveur ?

#15 20-11-2018 10:42:19

Re : [Résolu] configuration serveur ?

#16 20-11-2018 10:50:58

Re : [Résolu] configuration serveur ?

#17 20-11-2018 10:54:44

Re : [Résolu] configuration serveur ?

#18 20-11-2018 11:12:34

Re : [Résolu] configuration serveur ?

#19 20-11-2018 11:44:49

Re : [Résolu] configuration serveur ?

#20 20-11-2018 13:16:35

Re : [Résolu] configuration serveur ?

#21 20-11-2018 13:36:28

Re : [Résolu] configuration serveur ?

#22 20-11-2018 15:08:12

Re : [Résolu] configuration serveur ?

#23 20-11-2018 15:22:24

Re : [Résolu] configuration serveur ?

#24 20-11-2018 16:02:24

Re : [Résolu] configuration serveur ?

#25 22-11-2018 16:54:52

Re : [Résolu] configuration serveur ?

Pied de page des forums