ntp sur dmz orange

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar saupiquet » 08 Fév 2004 10:58

voila j'ai installé le serveur de temps ntpd disponible chez <!-- BBCode auto-link start --><a href="http://www.zefutur.com/ipcop" target="_blank">http://www.zefutur.com/ipcop</a><!-- BBCode auto-link end --> <BR> <BR>Il marche très bien pour la DMZ verte, mon pc se synchronise sur le firewall sans aucun problème. <BR> <BR>Par contre, je voudrais synchroniser un serveur en dmz orange sur le firewall et la, rien a faire que ce soit avec l'@ip de l'interface orange ou celle de l'interface verte. <BR> <BR>Dans les logs firewalls, je vois bien le paquet udp qui part de mon serveur et qui arrive sur le firewall, mais aucune reponse du serveur (pas de restriction d'acces sur le serveur). <BR> <BR>J'ai aussi ajouté une règle dans l'ipcop dans la partie : accès a la dmz. J'ai autorisé le port udp 123 de mon serveur vers l'interface ipcop orange. <BR> <BR>J'ai aussi autorisé en acces externe l'udp 123 depuis mon serveur... <BR> <BR>bref je sèche, une idée ?
Avatar de l’utilisateur
saupiquet
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 19 Fév 2002 01:00
Localisation: Toulouse

Messagepar braouazou » 08 Fév 2004 11:24

J'ai eu le même problème avec ssh. On m'a répondu que les machines de la dmz n'avaient *AUCUN* accès possible à la passerelle. <BR> <BR>Il te faut donc faire ta config en passant par iptables en ajoutant cette ligne à ton fichier /etc/rc.d/rc/firewall: <BR>/sbin/iptables -I INPUT -p udp --dport 123 -i eth1 -j ACCEPT <BR> <BR>(à condition que la zone orange corresponde bien à eth1) <BR> <BR>Voir ce sujet concernant l'accès ssh: <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=11437&forum=10&start=0" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=11437&forum=10&start=0</a><!-- BBCode auto-link end --> <BR>Et merci aux membres d'Ixus m'ayant soufflé la solution <IMG SRC="images/smiles/icon_wink.gif">
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar saupiquet » 08 Fév 2004 13:15

Merci beaucoup braouazou, ca marche parfaitement <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Une fois de plus, un problème résolu par la communauté ixus <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>
Avatar de l’utilisateur
saupiquet
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 19 Fév 2002 01:00
Localisation: Toulouse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron