[resolu] Forward de port en IPcop 1.4.0b3 ?

[coolpok]

J'ai ajouter un forward de port pour le port 80 vers ma machine juste après l'install toutes fraiche d'ipcop hiers soir, j'ai ensuite demander a un ami a moi de tester depuis chez lui et tout marché.
Puis après avoir télécharger les nouvelle regles pour Snort depuis l'interface web d'ipcop personne n'arrive a acceder à mon serveur web.
Faut t'il desactiver snort sur le green, réinstaller et ne pas télécharger les nouvelles regle ou en moifier certaines?
Voila si qqun a une iddée

[guiguid]

C'est un problème de dns dynamique plutot ?

lorsque les autre se connectent sur toi, tu dois les voir avec :

tcpdump -i RED -n port 80

ou RED = ppp0 ou eth0 selon ta config.

(que ton transfert de port fonctionne ou pas.)

Commence par ca, on vera le transfert + tard

Guillaume.

[coolpok]

Nop c'est pas mon DNS dynamique vu que s'il se connecte directement via mon IP cela ne marche pas non plus, j'ai kan meme tester ta manip et je vois bien les tentative de connection de mon pote sur le routeur:

Code: Tout sélectionner

18:51:42.533645 81.49.197.253.2269 > 193.253.183.234.80: S 2100141140:2100141140(0) win 64240 <mss 1412,nop,nop,sackOK> (DF)
18:51:45.469919 81.49.197.253.2269 > 193.253.183.234.80: S 2100141140:2100141140(0) win 64240 <mss 1412,nop,nop,sackOK> (DF)


[guiguid]

ok,
que te donnes :

iptables -L -n

surtout apres
Chain PORTFWACCESS



et
tail -f /var/log/messages
lors d'une tentative de connexion ?

Guillaume

[coolpok]

Code: Tout sélectionner

Chain PORTFWACCESS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.2         tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.2         tcp dpt:4512

Pour la partie PORTFWACCESS
et un tail -f /var/log/messages me donne:

Code: Tout sélectionner

Apr 28 19:27:18 ipcop kernel: INPUT IN=ppp0 OUT= MAC= SRC=147.9.169.94 DST=193.253.183.6 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=29385 PROTO=UDP SPT=1043 DPT=41170 LEN=28

voila

[guiguid]

Alors,

Code: Tout sélectionner

Chain PORTFWACCESS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.2         tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            192.168.0.2         tcp dpt:4512


est correct.

Code: Tout sélectionner

Apr 28 19:27:18 ipcop kernel: INPUT IN=ppp0 OUT= MAC= SRC=147.9.169.94 DST=193.253.183.6 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=29385 PROTO=UDP SPT=1043 DPT=41170 LEN=28


une regle situé avant le tranfert DROP les packets !

envoie moi
iptables -L --line-numbers

a : 'mon pseudo'@free.fr

Guillaume

[guiguid]

NON NON NON,
Je vais trop vite !

Code: Tout sélectionner

Apr 28 19:27:18 ipcop kernel: INPUT IN=ppp0 OUT= MAC= SRC=147.9.169.94 DST=193.253.183.6 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=29385 PROTO=UDP SPT=1043 DPT=41170 LEN=28

Ca n'a rien a voir avec une connexion http !!!
C'est de l'UDP et sur le port 41170 !


donc ton packet semble passe.

Que te donne

tcpdump -i GREEN -n port 80

[coolpok]

Code: Tout sélectionner

20:24:47.632492 81.49.197.253.4414 > 192.168.0.2.80: S 4159113835:4159113835(0) win 16384 <mss 1412,nop,nop,sackOK> (DF)
20:24:50.560062 81.49.197.253.4414 > 192.168.0.2.80: S 4159113835:4159113835(0) win 16384 <mss 1412,nop,nop,sackOK> (DF)
20:24:56.456748 81.49.197.253.4414 > 192.168.0.2.80: S 4159113835:4159113835(0) win 16384 <mss 1412,nop,nop,sackOK> (DF)


voila ce qu me génère tcpdump -i eth0 -n port 80 lors d'une connexion

[guiguid]

donc, c'est pas ipcop qui est en cause puisque les packet passent au travers, mais ta machine en 192.168.0.2 ne repond pas !

Donc sur ta machine en 192.168.0.2 :

verifie que tu as bien la passerelle pointant vers ipcop.
que les DNS soit bon
etc...

Ensuite :

toujours sur 192.168.0.2

tcpdump -i eth0 -n port 80

Guillaume

[coolpok]

En effet le pb ne vien po d'ipcop mais de ma machine windows car après avoir rebooter sous linux, tout est nikel et on arrive a acceder a mon serveur http.
Donc bon jvé m'attaqué a ma config de windows et je vérrai bien.
Merci guillaume pour ton aide

[guiguid]

Petite regle de depanage :

Commencer par remettre en cause le point le plus faible !


Guillaume

[coolpok]

Ca c'est clair j'aurais du y penser avant mais d'habitude c'était ipcop ki bugger pas zonealarm mais bon maintenant tout est revenu dans l'ordre