serveur web dans la DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

serveur web dans la DMZ

Messagepar smaug06 » 03 Juin 2004 18:19

Bonjour,
Cela fait qq temps que je galére pour configurer ipcop 1.3 pour faire marcher un serveur apache dans la DMZ.

RED ----------------VERT----------LAN
|
ORANGE
|
DMZ
|
APACHE

Je forward le port 80 vers l'adresse ip du serveur web mais je n'arrive pas à l'avoir de l'extérieur ni en local.

Est ce que vous pouvez m'aider ?

A++
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00

Messagepar c3dx4 » 03 Juin 2004 18:57

bonjour,
as tu essaye de voir ton sserveur avec un scanner de port (type SuperScan pour win) ?
sinon as tu active le forwarding du port 80 en TCP et en UDP ?
car si je ne me trompe pas (et c'est a verifier) le protocole HTTP negocie la connexion
par UDP, pour ensuite utiliser TCP.
"Un con qui marche va toujours plus loin
que 2 intelligents assis."
Michel Audiard
Image
c3dx4
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 02 Juin 2004 14:13
Localisation: Saint-Brieuc / Paris

Messagepar smaug06 » 04 Juin 2004 15:18

J'arrive pas à pinguer la carte et nmap n'arrive pas à me reconnaitre la carte del a DMZ.
Mais je lui ai attribué un driver pourtant et une adresse ip.

Qu'est ce qui se passe ???
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00

Messagepar smaug06 » 04 Juin 2004 17:46

Lut,
Le truc dingue c'est que si le serveur web est dans la zone verte cela fonctionne.

Pourquoi ce la ne fonctionne pas sur la zone orange ?

A++
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00

Messagepar loberty » 04 Juin 2004 20:44

Bonjour,
Sauf erreur de ma part il est possible de spécifier à APACHE (fichier http.conf) sur quelle adresse il doit écouter le demandes de connexion.
Regardes de ce côté là.
A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar smaug06 » 07 Juin 2004 11:46

Lut,

Du coté d'apache, je pense avoir configurer apache correctement car il fonctionne en local et sur internet quand je fais fowarder le port 80 dans le réseau GREEN.

A++
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00

Messagepar M@nu » 07 Juin 2004 12:45

Bonjour,

j'ai exactement le meme probleme.
RED = SpeedTouch USB
Green = Realtek 8139 vers switch / ip : 192.168.0.1
Orange = Realtek 8139 vers PC DMZ (via cable croisé) / ip : 192.168.1.1

IPCop = 1.4b3
PC DMZ = d'abord MDK 10.0 + apache, et depuis ce WE Deian 3.0 + apache / IP : 192.168.1.2 (192.168.0.2 lors des tests sur Vert)

Si je place mon serveur Web dans la zone verte, il est accessible depuis verte et rouge (via transfert de port)
Si je place mon serveur dans la zone ORANGE, il n'est plus accessible depuis ROUGE (mais accessible depuis vert), malgres un transfert de ports.

Le cable croisé n'est pas endommagé (testé ce WE sur d'autres machines), mais son utilisation peut elle être le pb ? Toutes les diodes des cartes reseaux semblent indiquer que les machines communiquent et je ping le PC DMZ depuis IPCop sans soucis.
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar smaug06 » 07 Juin 2004 13:47

Re,

J'utilise la version 1.3 avec le patch 9.
Je comprend pas ou est le probléme, les cartes réseaux sont des 3com et elles sont correctement détecter.

Il suffit de fowarder le port 80 (TCP/UDP) sur l'adresse ip de la machine ???

A+
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00

Messagepar smaug06 » 08 Juin 2004 20:05

Lut,
Est ce que qq peux nous(je crois que nous sommes au moin deux dans le meme cas) aider ?
Merci d'avance
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00

Messagepar smaug06 » 11 Juin 2004 11:12

Lut,

Est ce que cela peut géner pour le port forwarding dans la DMZ d'avoir l'adresse ip de la carte rezo green en 192.168.1.254 et l'adresse ip de la carte orange en 192.168.1.253 ?

A+
Avatar de l’utilisateur
smaug06
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 25 Nov 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité