DMZ innaccessible et question sécu

[bisol]

Salut à tous. Voila mes problèmes...

J ai un PC sur le green qui tente d'accéder à la DMZ mais malheureusement le PC cible n'est pas accessible tout de suite, je dois attendre 30 secondes et la je peux accéder. Sur mon switch il n'y a que 3 led (PC source, LAN Green, LAN DMZ) qui clignote. Comment cela se fait-il ?

Si je met le PC dans le LAN je n'ai pas ce problème !

Sinon ce qui me parait bizarre est que depuis mon green je peux accéder à mon PC en DMZ en passant par l'adresse publique (et en routant les ports bien sur !). Est-ce normal ?

Merci d'avance !

[yannva]

Sinon ce qui me parait bizarre est que depuis mon green je peux accéder à mon PC en DMZ en passant par l'adresse publique (et en routant les ports bien sur !). Est-ce normal ?

Non ce n'est pas normal : mais peux tu décrire ton réseau précisément ???

A +

Yann

[leso]

je pouvais aussi accéder par ip public a ma dmz, quand mon ipcop 1.4b3 swappez comme un mort et avais un bon mois d'uptime, j'ai reboot c'est redevenu inaccessible

[bisol]

Le PC depuis le green lance une requete vers aaa.bisols.dyndns.org qui me renvoie sur mon IP externe. Les ports cibles (80) sont routés vers la DMZ et j'arrive bien sur mon PC de la DMZ !

Donc en gros ma reqeuete fait :

Green -> Ipcop -> dyndns -> Ipcop -> DMZ

Voila. Je peux égalemetn accéder au PC directement en tapant l'adresse du PC dans la DMZ.

[fraedhrim]

'lut !

Un problème de table ARP peut-être ?

TCHO.

[braouazou]

J'ai eu le même genre de problème hier soir, après quelques mois d'utilisation d'IPCop, c'était la première fois... (version 1.4b3).
Un temps d'accès (que ce soit en ssh ou par http) de l'ordre de 30 à 45 sec, mais un ping raisonnable...

Un reboot m'a permis de résoudre le problème, comme je devais absolument aller sur le serveur de ma DMZ, j'avoue ne pas avoir pris le temps de chercher sd'où pouvait venir le problème... Les graphs système en tout cas n'ont rien montré d'anormal, je regarderai les logs ce soir en rentrant.

@++

[bisol]

Je n ai meme pas besoin de rebooter il me suffit d'attendre une 30aine de secondes..

Sinon l'install d'Ipcop est une 1.4b4 toute fraiche mais j'ai ce problème depuis quelques versions déjà !

Si je peux vous aider avec ma table ARP (cat /proc/net/arp) :

IP address HW type Flags HW address Mask Device
192.168.0.21 0x1 0x2 00:0B:CD:72:7D:0D * eth0

Voila

[bisol]

Personne qui a une idée ? C'est triste car ce problème m'est grave..

Merci

[lurey]

bonsoir,
1) pour ma part, je peux aussi accéder à mon serveur en DMZ à partir de Green par son adresse publique no-ip. avec les transferts de port (http et ftp)
2) je comprends mal, ou tu as sur le même switch tes deux réseaux green et orange ? tu dis
"Sur mon switch il n'y a que 3 leds (PC source, LAN Green, LAN DMZ) qui clignotent. Comment cela se fait-il ?"

[bisol]

Sur mon switch j'ai :

la carte green
la carte orange
le PC du green
le PC de l'orange

voila. Donc quand j'ai ce problème j'ai tout qui clignote sauf le PC de l'orange. voila !

[Gandalf]

A mon avis tu ne devrais pas tout mettre sur le même switch, c'est certainement ça qui fait ramer ton accès à ta DMZ ! Essayes de relier ton PC dans la DMZ avec un câble croisé vers IPCOP et regarde si ça va plus vite ( normalement c'est quasi instantané ). Si ça résout le pb, il ne te reste plus qu'à intercaler un 2ème switch entre ta DMZ et ton IPCOP, ou alors de définir des VLans sur ton switch si celui-ci le permet !
@+

[bisol]

Je comprend ta réponse mais je n ai pas les moyens malheureusement ;( !

Et pkoi ce *** marche après 30 secondes ?

Enfin déja testé le cable croisé. la vitesse est la même et de + ca change rien

Ah une précision : mes performances réseau sont pas trpè bonnes lorsque le PC est sur la DMZ (genre 5-6 mo / sec) mais lorsque je le met dans le LAN je monte à 11mo / sec !

Voila

[Gandalf]

OK, c'est bien un switch un , pas un Hub ? Moi j'ai déjà eu ce pb quand je reliais tout sur le même Hub, ça broadcastait de tout les côtés et finalement j'avais accès à la DMZ de façon aléatoire au bout de 10 ou 40 secondes. Si tu es sûr d'avoir tout testé en isolant le green de l'orange, je ne vois guère plus que les tests matétiels des cartes+câbles incriminés dans ta DMZ !

[bisol]

Oui oui c'est un switch.

Bon bah je ferai encore kk tests pour être sur..

Et merci pour ton aide !!

[Franck78]

Bisol,
c'est pas la peine de faire perdre du temps pour rien. Si tu as relié GREEN et ORANGE sur le même switch, bas de gamme je suppose, celui-ci ne doit plus rien y comprendre.
Les trames ethernet doivent tourner en rond la dedans jusqu'a explosion de quelquechose.
Déja que mettre 2 réseaux IP sur le même réseau physique n'est pas terrible, mélanger GREEN et ORANGE est encore plus pas terrible.

Alors rebranches ton serveur directement avec un cable croisé sur ORANGE et tu verras que ca ira beaucoup mieux...
Et trouve un switch si vraiment tu as plusieurs machines en ORANGE.

Bye

[bas de gamme= pas de spanning tree=mauvais avec la boucle créée]