DMZ inaccessible depuis LAN par ip eth0 RED

[Firestorm]

Hello, <BR> <BR> <BR>je suis débutant avec IPCOP. <BR> <BR>j'ai installé un serveur web sur la DMZ ip 192.168.2.2 (orange: ip 192.168.2.1) , j'ai une interface RED ip 10.224.1.21 et LAN 192.168.1.1 <BR> <BR>J'ai fait le port forwarding depuis l'interface RED jusqu' ip interne du serveur sur port 80. <BR>donc depuis l'extérieur (10.224.1.x) j'arrive a atteindre mon serveur web avec l'ip du firewall (10.224.1.21) <BR> <BR>Mais le problème est que si je me trouve dans le LAN et que j'incris l'adresse 10.224.1.21 pour ateindre mon serveur web le firewall me retourne : (113) No route to host + connection failed <BR>Ou est l'erreur ? <BR> <BR>Je fais ceci car je suis dans un réseau interne de mon école et l'interface RED devrait être une ip fixe d'une connexion adsl. le but ultime étant a la fin de mon projet de transposer ce petit réseau sur une connexion adsl fixe. <BR> <BR> <BR> <BR>Merci d'avance pour vos réponses <BR> <BR> <BR>

[windandsnow]

Salut,

Pour commencer, les plages d'adresses du lan et de la dmz doivent etre sur deux plages differentes soit :

192.168.0.x/24 en classe C
172.16.x.X/16 en classe B
10.x.x.x/8 en classe A

Ton lan et ta dmz sont toutes les deux en classe c.

Ensuite il me semble que tu ne peut pas acceder à ta dmz à partir de ton lan en uitlisant l'adresse ip rouge mais en indiquant tout simplement l'adresse réelle de ton serveur.

Bon courage.

[Taltos]

Salut,

Pour commencer, les plages d'adresses du lan et de la dmz doivent etre sur deux plages differentes soit :

192.168.0.x/24 en classe C
172.16.x.X/16 en classe B
10.x.x.x/8 en classe A

Ton lan et ta dmz sont toutes les deux en classe c.

Ensuite il me semble que tu ne peut pas acceder à ta dmz à partir de ton lan en uitlisant l'adresse ip rouge mais en indiquant tout simplement l'adresse réelle de ton serveur.

Bon courage.

Heu t'es bien sur de ce que tu raconte la ?

tu nous donnes les plages d'adresses réservée pour chaque classe, c'est bien et c'est gentil ...

maintenant il n'ya pas plus de difference entre
192.168.1.z/24 et 192.168.2.z/24
qu'entre
192.168.1.z/24 et 172.16.y.z/16

donc ses IP sont bonnes... maintenant il me semble aussi que tu dois acceder a ton serveur web ds la dmz via son IP.

A+

[tomtom]

Salut,

Pour commencer, les plages d'adresses du lan et de la dmz doivent etre sur deux plages differentes soit :

192.168.0.x/24 en classe C
172.16.x.X/16 en classe B
10.x.x.x/8 en classe A

Ton lan et ta dmz sont toutes les deux en classe c.

Ensuite il me semble que tu ne peut pas acceder à ta dmz à partir de ton lan en uitlisant l'adresse ip rouge mais en indiquant tout simplement l'adresse réelle de ton serveur.

Bon courage.

Hé ben, on a des perles en ce moment

Bien sur que les deux reseuax peuvent etre en classe C.

Ils doivent juste etre deux reseaux distincts, donc 196.168.0.0 et 192.168.1.0 sont parfaitement adequats.

En revanche, il est tout à fait normal que tu ne puisses acceder de green vers dmz en utilisant l'adresse publique de ton IPCop, ceci est lié à des techniques d'antispoofing et c'est tant mieux.
Si tu dois acceder de green vers ta dmz, tu dois utiliser l'ip privee de ton serveur DMZ et il n'y aura pas de soucis.

Si tu tiens à utliser le nom dns public, il te faudra utiliser une petite astuce : :tu dois rentrer dans le fichier /etc/hosts d'ipcop une correspondance entre le nom public et l'adresse privée du serveur en orange.

t.

[Firestorm]

Je te remercie de ton conseil tomtom et ça marche maintenant !


"Si tu tiens à utliser le nom dns public, il te faudra utiliser une petite astuce : :tu dois rentrer dans le fichier /etc/hosts d'ipcop une correspondance entre le nom public et l'adresse privée du serveur en orange."


ce que j'ai fait et a résolu mon problème !


merci @ +