Bonsoir,

J'essaie de mette en place un petit serveur web avec IP dynamique. Pour la mise à jour de l'IP associée au nom de domaine pleinement qualifié, je fais appel aux serveurs de ZoneEdit (http://www.zoneedit.com) et au programme DynDNS Updater.

Lorsque j'entre l'URL de mon site dans le navigateur, j'obtiens comme résultat que la page ne peut être affichée.

Peut-être est-ce dû à ma configuration d'Apache, mais ça m'étonnerait, car le site fonctionnait en local et mon serveur écoute tout sur le port 80. De plus, sa configuration a l'air correcte.

J'ai pu vérifier que DynDNS Updater réalise correctement la mise à jour de l'IP sur http://www.zoneedit.com.

Je parviens à pinger mon site correctement, tant par son nom que par son adresse IP.

Quant à la commande nslookup, elle donne ceci :
(Le nom du site est fictif.)

C:\>nslookup -type=NS UnSiteDePlus.com
Serveur : dns2.bluewin.ch
Address: 195.186.1.111

Réponse ne faisant pas autorité:
UnSiteDePlus.com nameserver = ns7.zoneedit.com
UnSiteDePlus.com nameserver = ns9.zoneedit.com

C:\>nslookup -type=NS http://www.UnSiteDePlus.com
Serveur : dns2.bluewin.ch
Address: 195.186.1.111

UnSiteDePlus.com
primary name server = ns7.zoneedit.com
responsible mail addr = soacontact.zoneedit.com
serial = 1186148271
refresh = 14400 (4 hours)
retry = 7200 (2 hours)
expire = 950400 (11 days)
default TTL = 7200 (2 hours)

Enfin, la commande TRACERT m'indique que l'itinéraire de mon site est déterminé et pointe bien l'adresse publique de mon routeur.

Il me semble donc que le problème ne soit pas dû à une mise en cache de l'IP du site par mon fournisseur Internet (Bluewin).

Je me demande donc si l'IP stockée dans le DNS (et donc pingée) n'est pas celle de mon routeur ? Dès lors, comment associer le nom du site à mon ordi plutôt qu'au routeur ?

Bref, je suis plutôt perdu!
Qui aurait la gentillesse de me remettre sur les rails ?

----------------------------------------
Bibliographie pour les commandes utiles:
http://www.jp-perroud.com/ip.htm

C'est tout à fait normal, l'adresse interne du réseau local ne peut pas être gérée sur internet car presque tout le monde à 192.168.1.x (mais ce n'est pas la raison principale).

Tout ce qu'il y a à faire, c'est d'ouvrir le port 80 sur le router et d'envoyer les paquets sur le serveur.

Pour cela, il vaut mieux mettre une ip fixe au serveur, peu de router font une translation avec le nom de la machine.

En pratique, il faut aller dans le service NAT du router et configurer les choses de manière à ce que le port 80 protocole udp soit envoyé sur l'ip locale 192.168.1.4 (par exemple), en fait, l'adresse ip locale du serveur (ou le nom de la machine si c'est possible).
Attention, dans certains modèles, il faut encore ouvrir ce port séparément de la translation.

Voir dans le menu Tout sur l'Adsl de libellules (ci-dessus) ou dans les guides (même site et toujours ci-dessus) pour plus d'explications et des exemples précis sur des routers précis.

Achille 1er, vous êtes un King!

Vos quelques lignes m'ont permis de faire fonctionner mon serveur en quelques minutes. Il ne me reste plus qu'à mettre mes pages sur la toile après quelques retouches.

J'ai donc fait pointer la NAT vers mon PC.

Le port 80 était déjà ouvert sur le routeur (un Netopia 3347NWG). Par contre, je n'ai pas pu trouver dans la configuration du routeur le moyen d'ouvrir ou de fermer des ports. Je me demande si cette fonctionnalité est fournie par les pages HTML du routeur ou s'il faut passer par Telnet.

J'ai remarqué que je dois aussi autoriser les entrées sur le port 80 au niveau de mon pare-feu.

Pour un site web simple, est-il recommandé de bloquer en entrée tous les ports autres que le 80? Quels ports devraient absolument être bloqués?


Encore une question , mais par pure curiosité :

J'ai découvert dans les pages de configuration de mon routeur une rubrique "Transparence IP". Est-ce que celà serait équivalent à la NAT statique dans le cas où un seul PC est raccordé au routeur? Faudrait-il dans ce cas un logiciel qui récupère l'IP publique sur le routeur et l'établisse sur le PC?

Cette transparence IP m'intrigue. Dans quel type de cas est-ce utilisé?

Veuillez choisir quel équipement partagera votre adresse IP publique


Si "Ordinateur avec IP fixe" est choisi, un ordinateur du réseau local devra être configuré manuellement avec l'IP fixe publique utilisée sur l'interface WAN de la passerelle.
Si une autre entrée de la liste est choisie, cet équipement sera reconfiguré via DHCP avec l'IP WAN publique de la passerelle.

Adresse IP WAN:12.34.56.78

Ordinateur avec IP fixe
Transparence IP ne peut être activée car une adresse IP est configurée dans NAT Statique

Libejul a écrit:Pour un site web simple, est-il recommandé de bloquer en entrée tous les ports autres que le 80? Quels ports devraient absolument être bloqués?

Le port 80 est le port par défaut d'un service web, par sécurité on ferme tous les ports non utilisé en dessus de 1024, mais en principe si aucune application n'est installée pour y répondre, ce n'est pas nécessaire (sauf en cas d'installation surprise ou de package avec "bonus").
Pour les ports de nombre moins élevés, tout dépends de la topologie (réseau local complexe) et des buts visés, en cas de machine unique, on peut tout fermer en sortie et n'ouvrir le 80 en entrée (pour lire les pages web).

Libejul a écrit:Encore une question , mais par pure curiosité : ...Cette transparence IP m'intrigue. Dans quel type de cas est-ce utilisé ?

Cette fonction sert à passer l'adresse ip publique sur une machine comme s'il n'y avait pas de routeur, tous les paquets reçus y sont alors envoyés et son adresse doit-être celle reçue par le fournisseur d'accès (pour un serveur complexe ou au autre routeur plus complet par exemple).

Merci Achille 1er.

C'est sympa d'avoir pris le temps de me répondre.

Me voici un peu moins ignare.