Le Tue, 20 Jul 2004 13:21:21 +0200, après mûre réflexion, TiChou a écrit:
Dans le message <news:40fcfcbd$0$2458$, *Philippe Delsol* tapota sur f.c.o.l.configuration :
Ca ce n'est pas genant, il y a toujours plusieurs serveurs de news ... Pas chez Wanadoo.
Si si! Mais le client n'utilise qu'une seule adresse.
Oui, il fonctionne mais n'est pas configuré ou mal configuré pour forwarder les requêtes sur les noms d'hôtes pointant vers le domaine wanadoo.fr, car l'adresse IP 193.252.19.30 retournée ici n'est pas celle que les abonnés de Wanadoo doivent avoir.
exact, ça c'est l'IP du serveur de news de wanadoo vu par les non-abonnés.
# telnet 193.252.19.30 nntp Cette adresse IP est factice, un leurre. Il n'y a en principe aucuns
services disponibles derrière cette adresse IP.
Faux. C'est le serveur de news qui recoit les articles entrant (ce que l'on appelle un feeder)!
Pour un abonné wanadoo, l'adresse IP du serveur à utiliser est 193.252.19.141 (ce qui est appelé un reader (ou frontal)).
-- Nicolas de Ferrières Mail: _______________________________________________________________ Si l'alcool ne me tue pas... Les femmes auront ma peau
Le Tue, 20 Jul 2004 13:21:21 +0200, après mûre réflexion,
TiChou <gro.uohcit@uohcit> a écrit:
Dans le message <news:40fcfcbd$0$2458$626a14ce@news.free.fr>,
*Philippe Delsol* tapota sur f.c.o.l.configuration :
Ca ce n'est pas genant, il y a toujours plusieurs serveurs de news ...
Pas chez Wanadoo.
Si si!
Mais le client n'utilise qu'une seule adresse.
Oui, il fonctionne mais n'est pas configuré ou mal configuré pour forwarder
les requêtes sur les noms d'hôtes pointant vers le domaine wanadoo.fr, car
l'adresse IP 193.252.19.30 retournée ici n'est pas celle que les abonnés de
Wanadoo doivent avoir.
exact, ça c'est l'IP du serveur de news de wanadoo vu par les non-abonnés.
# telnet 193.252.19.30 nntp
Cette adresse IP est factice, un leurre. Il n'y a en principe aucuns
services disponibles derrière cette adresse IP.
Faux.
C'est le serveur de news qui recoit les articles entrant (ce que l'on
appelle un feeder)!
Pour un abonné wanadoo, l'adresse IP du serveur à utiliser est
193.252.19.141 (ce qui est appelé un reader (ou frontal)).
--
Nicolas de Ferrières Mail: ferriere@efrei.fr
_______________________________________________________________
Si l'alcool ne me tue pas... Les femmes auront ma peau
Le Tue, 20 Jul 2004 13:21:21 +0200, après mûre réflexion, TiChou a écrit:
Dans le message <news:40fcfcbd$0$2458$, *Philippe Delsol* tapota sur f.c.o.l.configuration :
Ca ce n'est pas genant, il y a toujours plusieurs serveurs de news ... Pas chez Wanadoo.
Si si! Mais le client n'utilise qu'une seule adresse.
Oui, il fonctionne mais n'est pas configuré ou mal configuré pour forwarder les requêtes sur les noms d'hôtes pointant vers le domaine wanadoo.fr, car l'adresse IP 193.252.19.30 retournée ici n'est pas celle que les abonnés de Wanadoo doivent avoir.
exact, ça c'est l'IP du serveur de news de wanadoo vu par les non-abonnés.
# telnet 193.252.19.30 nntp Cette adresse IP est factice, un leurre. Il n'y a en principe aucuns
services disponibles derrière cette adresse IP.
Faux. C'est le serveur de news qui recoit les articles entrant (ce que l'on appelle un feeder)!
Pour un abonné wanadoo, l'adresse IP du serveur à utiliser est 193.252.19.141 (ce qui est appelé un reader (ou frontal)).
-- Nicolas de Ferrières Mail: _______________________________________________________________ Si l'alcool ne me tue pas... Les femmes auront ma peau
Licence IV
Le Tue, 20 Jul 2004 13:19:31 +0200, après mûre réflexion, marcus a écrit:
que retournent les commandes : # ping 193.252.19.30 et # telnet 193.252.19.30 nntp aie, pas grand-chose effectivement !
C'est tout à fait normal, ce n'est pas ce serveur que tu dois accéder. Pour que tu puisse accéder au serveur de news de wanadoo, il faut que sur ton poste, le nslookup news.wanadoo.fr te renvoie 193.252.19.141 Donc à voir avec ta conf de bind pour forwarder les requètes DNS de ton réseau interne vers les DNS de wanadoo.
si je comprends bien il va falloir que j'ouvre les ports du protocole nntp ? erf, je vais encore jongler avec iptables !
Il faut voir tes règles actuelles, mais si en mettant les DNS wanadoo sur ta machine, tu accèdes aux news, c'est que cela vient de ton DNS!
ce que je ne comprends pas, c'est que j'autorise la passerelle à acceder au net (ppp0) ... tout peut sortir, et rien ne rentre sauf ce qui est retatif ou déja établi ... ca ne suffit pas ?
En gros cela doit être bon!
nntp necessite des ports ouverts (INPUT sur la passerelle ?)
non.
-- Nicolas de Ferrières Mail: _______________________________________________________________ Si l'alcool ne me tue pas... Les femmes auront ma peau
Le Tue, 20 Jul 2004 13:19:31 +0200, après mûre réflexion,
marcus <no@spam.com> a écrit:
que retournent les commandes :
# ping 193.252.19.30
et
# telnet 193.252.19.30 nntp
aie, pas grand-chose effectivement !
C'est tout à fait normal, ce n'est pas ce serveur que tu dois accéder.
Pour que tu puisse accéder au serveur de news de wanadoo, il faut que
sur ton poste, le nslookup news.wanadoo.fr te renvoie 193.252.19.141
Donc à voir avec ta conf de bind pour forwarder les requètes DNS de ton
réseau interne vers les DNS de wanadoo.
si je comprends bien il va falloir que j'ouvre les ports du protocole nntp ?
erf, je vais encore jongler avec iptables !
Il faut voir tes règles actuelles, mais si en mettant les DNS wanadoo
sur ta machine, tu accèdes aux news, c'est que cela vient de ton DNS!
ce que je ne comprends pas, c'est que j'autorise la passerelle à acceder au
net (ppp0) ... tout peut sortir, et rien ne rentre sauf ce qui est retatif
ou déja établi ... ca ne suffit pas ?
En gros cela doit être bon!
nntp necessite des ports ouverts (INPUT sur la passerelle ?)
non.
--
Nicolas de Ferrières Mail: ferriere@efrei.fr
_______________________________________________________________
Si l'alcool ne me tue pas... Les femmes auront ma peau
C'est tout à fait normal, ce n'est pas ce serveur que tu dois accéder. Pour que tu puisse accéder au serveur de news de wanadoo, il faut que sur ton poste, le nslookup news.wanadoo.fr te renvoie 193.252.19.141 Donc à voir avec ta conf de bind pour forwarder les requètes DNS de ton réseau interne vers les DNS de wanadoo.
si je comprends bien il va falloir que j'ouvre les ports du protocole nntp ? erf, je vais encore jongler avec iptables !
Il faut voir tes règles actuelles, mais si en mettant les DNS wanadoo sur ta machine, tu accèdes aux news, c'est que cela vient de ton DNS!
ce que je ne comprends pas, c'est que j'autorise la passerelle à acceder au net (ppp0) ... tout peut sortir, et rien ne rentre sauf ce qui est retatif ou déja établi ... ca ne suffit pas ?
En gros cela doit être bon!
nntp necessite des ports ouverts (INPUT sur la passerelle ?)
non.
-- Nicolas de Ferrières Mail: _______________________________________________________________ Si l'alcool ne me tue pas... Les femmes auront ma peau
marcus
"manuel viet" a écrit dans le message de news:
Tu veux parler de ce type d'options "allow-transfer et allow-query" ?
Non.
ah bon ? non, c'est un peu court comme réponse, de quoi parles-tu alors ?
j'ai rien contre les vaches, ni les agriculteurs ... mais ta soluce ne marche pas.
marcus
"Licence IV" a écrit dans le message de news:
Pour que tu puisse accéder au serveur de news de wanadoo, il faut que sur ton poste, le nslookup news.wanadoo.fr te renvoie 193.252.19.141 Donc à voir avec ta conf de bind pour forwarder les requètes DNS de ton réseau interne vers les DNS de wanadoo.
ca c'est deja fait, en prenant le DNS de wanadoo ca marche, en prenant le mien non. C'est bien ce que je dis depuis le debut !
Il faut voir tes règles actuelles, mais si en mettant les DNS wanadoo sur ta machine, tu accèdes aux news, c'est que cela vient de ton DNS!
bon ... c'est bien ce que je pensais ... mais je commence à douter. mon DNS marche pour tout, sauf pour les news. meme en créant une zone "wanadoo.fr." et en forwardant vers les DNS de wanadoo (80.10.246.130 et 80.10.246.3) ca ne marche pas !
--------------------------- zone "wanadoo.fr."{ type forward; forward only; forwarders{ 80.10.246.130; 80.10.246.3; }; }; ----------------------------
nntp necessite des ports ouverts (INPUT sur la passerelle ?)
non.
bon ...
"Licence IV" <licence-IV@nospam.com.invalid> a écrit dans le message de
news:slrncfq379.dv7.licence-IV@choam.efrei.fr...
Pour que tu puisse accéder au serveur de news de wanadoo, il faut que
sur ton poste, le nslookup news.wanadoo.fr te renvoie 193.252.19.141
Donc à voir avec ta conf de bind pour forwarder les requètes DNS de ton
réseau interne vers les DNS de wanadoo.
ca c'est deja fait, en prenant le DNS de wanadoo ca marche, en prenant le
mien non.
C'est bien ce que je dis depuis le debut !
Il faut voir tes règles actuelles, mais si en mettant les DNS wanadoo
sur ta machine, tu accèdes aux news, c'est que cela vient de ton DNS!
bon ... c'est bien ce que je pensais ... mais je commence à douter.
mon DNS marche pour tout, sauf pour les news.
meme en créant une zone "wanadoo.fr." et en forwardant vers les DNS de
wanadoo (80.10.246.130 et 80.10.246.3) ca ne marche pas !
---------------------------
zone "wanadoo.fr."{
type forward;
forward only;
forwarders{
80.10.246.130;
80.10.246.3;
};
};
----------------------------
nntp necessite des ports ouverts (INPUT sur la passerelle ?)
Pour que tu puisse accéder au serveur de news de wanadoo, il faut que sur ton poste, le nslookup news.wanadoo.fr te renvoie 193.252.19.141 Donc à voir avec ta conf de bind pour forwarder les requètes DNS de ton réseau interne vers les DNS de wanadoo.
ca c'est deja fait, en prenant le DNS de wanadoo ca marche, en prenant le mien non. C'est bien ce que je dis depuis le debut !
Il faut voir tes règles actuelles, mais si en mettant les DNS wanadoo sur ta machine, tu accèdes aux news, c'est que cela vient de ton DNS!
bon ... c'est bien ce que je pensais ... mais je commence à douter. mon DNS marche pour tout, sauf pour les news. meme en créant une zone "wanadoo.fr." et en forwardant vers les DNS de wanadoo (80.10.246.130 et 80.10.246.3) ca ne marche pas !
--------------------------- zone "wanadoo.fr."{ type forward; forward only; forwarders{ 80.10.246.130; 80.10.246.3; }; }; ----------------------------
nntp necessite des ports ouverts (INPUT sur la passerelle ?)
non.
bon ...
Motodashi
Le Tue, 20 Jul 2004 14:48:42 +0200, marcus a écrit:
bon ... c'est bien ce que je pensais ... mais je commence à douter. mon DNS marche pour tout, sauf pour les news. meme en créant une zone "wanadoo.fr." et en forwardant vers les DNS de wanadoo (80.10.246.130 et 80.10.246.3) ca ne marche pas !
T'as qu'a mettre l'IP de news.wanadoo.fr dans /etc/hosts
-- motodashi chez yahoo en france
Le Tue, 20 Jul 2004 14:48:42 +0200, marcus <no@spam.com> a écrit:
bon ... c'est bien ce que je pensais ... mais je commence à douter.
mon DNS marche pour tout, sauf pour les news.
meme en créant une zone "wanadoo.fr." et en forwardant vers les DNS de
wanadoo (80.10.246.130 et 80.10.246.3) ca ne marche pas !
T'as qu'a mettre l'IP de news.wanadoo.fr dans /etc/hosts
Le Tue, 20 Jul 2004 14:48:42 +0200, marcus a écrit:
bon ... c'est bien ce que je pensais ... mais je commence à douter. mon DNS marche pour tout, sauf pour les news. meme en créant une zone "wanadoo.fr." et en forwardant vers les DNS de wanadoo (80.10.246.130 et 80.10.246.3) ca ne marche pas !
T'as qu'a mettre l'IP de news.wanadoo.fr dans /etc/hosts
-- motodashi chez yahoo en france
marcus
"Motodashi" a écrit dans le message de news:
T'as qu'a mettre l'IP de news.wanadoo.fr dans /etc/hosts
même ca, ca ne marche pas :(
je commence à désesperer !
"Motodashi" <motodashi.chez.y@hoo.fr> a écrit dans le message de
news:opsbfsr2v0w5nn50@news.tiscali.fr...
T'as qu'a mettre l'IP de news.wanadoo.fr dans /etc/hosts
T'as qu'a mettre l'IP de news.wanadoo.fr dans /etc/hosts
même ca, ca ne marche pas :(
je commence à désesperer !
TiChou
Dans le message <news:, *Licence IV* tapota sur f.c.o.l.configuration :
*Philippe Delsol* tapota :
Ca ce n'est pas genant, il y a toujours plusieurs serveurs de news ... Pas chez Wanadoo.
Si si! Mais le client n'utilise qu'une seule adresse.
C'est bien ce que je disais puisqu'on parlait bien des adresses IP et il n'y qu'une seule adresse accessible (193.252.19.141) pour les abonnés Wanadoo (comme pour tous les services de Wanadoo) et non pas plusieurs comme il était sous-entendu précédemment. Je ne parlais bien évidement pas de l'infrastructure qui se cache derrière cette adresse et qui ne se limite pas à une seule machine (news-reader[1-8].wanadoo.fr).
# telnet 193.252.19.30 nntp Cette adresse IP est factice, un leurre. Il n'y a en principe aucuns
services disponibles derrière cette adresse IP.
Faux. C'est le serveur de news qui recoit les articles entrant (ce que l'on appelle un feeder)!
Je n'ai jamais entendu parler que cette adresse cachait les feeders de Wanadoo. Mais pourquoi pas...
-- TiChou
Dans le message <news:slrncfq292.dv7.licence-IV@choam.efrei.fr>,
*Licence IV* tapota sur f.c.o.l.configuration :
*Philippe Delsol* tapota :
Ca ce n'est pas genant, il y a toujours plusieurs serveurs de news ...
Pas chez Wanadoo.
Si si!
Mais le client n'utilise qu'une seule adresse.
C'est bien ce que je disais puisqu'on parlait bien des adresses IP et il n'y
qu'une seule adresse accessible (193.252.19.141) pour les abonnés Wanadoo
(comme pour tous les services de Wanadoo) et non pas plusieurs comme il
était sous-entendu précédemment. Je ne parlais bien évidement pas de
l'infrastructure qui se cache derrière cette adresse et qui ne se limite pas
à une seule machine (news-reader[1-8].wanadoo.fr).
# telnet 193.252.19.30 nntp
Cette adresse IP est factice, un leurre. Il n'y a en principe aucuns
services disponibles derrière cette adresse IP.
Faux.
C'est le serveur de news qui recoit les articles entrant (ce que l'on
appelle un feeder)!
Je n'ai jamais entendu parler que cette adresse cachait les feeders de
Wanadoo. Mais pourquoi pas...
Dans le message <news:, *Licence IV* tapota sur f.c.o.l.configuration :
*Philippe Delsol* tapota :
Ca ce n'est pas genant, il y a toujours plusieurs serveurs de news ... Pas chez Wanadoo.
Si si! Mais le client n'utilise qu'une seule adresse.
C'est bien ce que je disais puisqu'on parlait bien des adresses IP et il n'y qu'une seule adresse accessible (193.252.19.141) pour les abonnés Wanadoo (comme pour tous les services de Wanadoo) et non pas plusieurs comme il était sous-entendu précédemment. Je ne parlais bien évidement pas de l'infrastructure qui se cache derrière cette adresse et qui ne se limite pas à une seule machine (news-reader[1-8].wanadoo.fr).
# telnet 193.252.19.30 nntp Cette adresse IP est factice, un leurre. Il n'y a en principe aucuns
services disponibles derrière cette adresse IP.
Faux. C'est le serveur de news qui recoit les articles entrant (ce que l'on appelle un feeder)!
Je n'ai jamais entendu parler que cette adresse cachait les feeders de Wanadoo. Mais pourquoi pas...
-- TiChou
TiChou
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
il n'y qu'une seule adresse accessible (193.252.19.141) pour les abonnés Wanadoo (comme pour tous les services de Wanadoo)
s/tous les/la majorité des/ car ça a bien changé en fait pour les services mails.
-- TiChou
Dans le message <news:bzium.20040720150833@florizarre.tichou.org>,
*TiChou* tapota sur f.c.o.l.configuration :
il n'y qu'une seule adresse accessible (193.252.19.141) pour les abonnés
Wanadoo (comme pour tous les services de Wanadoo)
s/tous les/la majorité des/ car ça a bien changé en fait pour les services
mails.
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
il n'y qu'une seule adresse accessible (193.252.19.141) pour les abonnés Wanadoo (comme pour tous les services de Wanadoo)
s/tous les/la majorité des/ car ça a bien changé en fait pour les services mails.
-- TiChou
manuel viet
"manuel viet" a écrit dans le message de news:
Tu veux parler de ce type d'options "allow-transfer et allow-query" ? Non.
ah bon ? non, c'est un peu court comme réponse, de quoi parles-tu alors ?
Je voulais parler de l'IP que le serveur wanadoo "voit" quand tu te connecte, qui est ton ip publique derrière laquelle se cachent les IP NATées de ton réseau local ; aucun rapport avec les IP autorisées à interroger ton DNS local.
Moi, j'ai fait "agricole" : [...]
j'ai rien contre les vaches, ni les agriculteurs ... mais ta soluce ne marche pas.
"manuel viet" <manuel@m-viet.invalid> a écrit dans le message de
news:slrncfq1eo.1ss.manuel@ibm390.manuel.viet...
Tu veux parler de ce type d'options "allow-transfer et allow-query" ?
Non.
ah bon ? non, c'est un peu court comme réponse, de quoi parles-tu alors ?
Je voulais parler de l'IP que le serveur wanadoo "voit" quand tu te
connecte, qui est ton ip publique derrière laquelle se cachent les IP
NATées de ton réseau local ; aucun rapport avec les IP autorisées à
interroger ton DNS local.
Moi, j'ai fait "agricole" :
[...]
j'ai rien contre les vaches, ni les agriculteurs ... mais ta soluce ne
marche pas.
Tu veux parler de ce type d'options "allow-transfer et allow-query" ? Non.
ah bon ? non, c'est un peu court comme réponse, de quoi parles-tu alors ?
Je voulais parler de l'IP que le serveur wanadoo "voit" quand tu te connecte, qui est ton ip publique derrière laquelle se cachent les IP NATées de ton réseau local ; aucun rapport avec les IP autorisées à interroger ton DNS local.
Moi, j'ai fait "agricole" : [...]
j'ai rien contre les vaches, ni les agriculteurs ... mais ta soluce ne marche pas.
Dans le message <news:cdivqd$vf9$, *marcus* tapota sur f.c.o.l.configuration :
Pour en revenir au problème initial, il serait bien que marcus publie le fichier de configuration de son serveur DNS.
mais bien sur, tichou, ya qu'à demander :-) je tiens à préciser que pour l'instant le serveur DNS ne sert que de cache ... mais il servira bientot à la résolution des noms en local ...
Dans vos tests, vous utilisez 127.0.0.1 comme serveur DNS, donc les requêtes vers cette adresse IP se font avec l'adresse IP 127.0.0.1 or ici je ne vois que 192.168.0.0/24 autorisé à faire des requêtes. Une explication ?
zone "wanadoo.fr."{ type forward; forward only; forwarders{ 80.10.246.130; 80.10.246.3; }; };
Le serveur DNS a-t-il bien été relancé ? Quand il est lancé, les logs ne rapportent aucune erreur dans la configuration ?
Vous pouvez éventuellement rajouter ceci dans votre configuration pour vérifier que les requetes s'effectuent bien :
Dans le message <news:cdivqd$vf9$1@news-reader2.wanadoo.fr>,
*marcus* tapota sur f.c.o.l.configuration :
Pour en revenir au problème initial, il serait bien que marcus publie le
fichier de configuration de son serveur DNS.
mais bien sur, tichou, ya qu'à demander :-)
je tiens à préciser que pour l'instant le serveur DNS ne sert que de cache
... mais il servira bientot à la résolution des noms en local ...
Dans vos tests, vous utilisez 127.0.0.1 comme serveur DNS, donc les requêtes
vers cette adresse IP se font avec l'adresse IP 127.0.0.1 or ici je ne vois
que 192.168.0.0/24 autorisé à faire des requêtes. Une explication ?
zone "wanadoo.fr."{
type forward;
forward only;
forwarders{
80.10.246.130;
80.10.246.3;
};
};
Le serveur DNS a-t-il bien été relancé ? Quand il est lancé, les logs ne
rapportent aucune erreur dans la configuration ?
Vous pouvez éventuellement rajouter ceci dans votre configuration pour
vérifier que les requetes s'effectuent bien :
Dans le message <news:cdivqd$vf9$, *marcus* tapota sur f.c.o.l.configuration :
Pour en revenir au problème initial, il serait bien que marcus publie le fichier de configuration de son serveur DNS.
mais bien sur, tichou, ya qu'à demander :-) je tiens à préciser que pour l'instant le serveur DNS ne sert que de cache ... mais il servira bientot à la résolution des noms en local ...
Dans vos tests, vous utilisez 127.0.0.1 comme serveur DNS, donc les requêtes vers cette adresse IP se font avec l'adresse IP 127.0.0.1 or ici je ne vois que 192.168.0.0/24 autorisé à faire des requêtes. Une explication ?
zone "wanadoo.fr."{ type forward; forward only; forwarders{ 80.10.246.130; 80.10.246.3; }; };
Le serveur DNS a-t-il bien été relancé ? Quand il est lancé, les logs ne rapportent aucune erreur dans la configuration ?
Vous pouvez éventuellement rajouter ceci dans votre configuration pour vérifier que les requetes s'effectuent bien :
