bonjour à tous
depuis que j'ai activé le proxy transparent, impossible d'acceder à mon serveur dans la dmz depuis le net ( ip dynamique maj par dyndns.org mais j'ai essayé directement en entrant l'ip). rapport à un autre post, dans la section information, le proxy est effectivement activé.
voici ma config :
ipcop 1.3.0, 3 interfaces GREEN ORANGE et RED, serveur apache sur la dmz qui marche très bien dès que je désactive le proxy.
NB : je n'ai mis aucune info dans la section proxy pour serveur mandataire distant
je pense qu'il y a un port à ouvrir mais lequel et où ?
proxy et serveur sur DMZ
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
proxy et serveur sur DMZ
par farfadetlog » 27 Juil 2004 16:01
- farfadetlog
- Matelot
- Messages: 4
- Inscrit le: 27 Juil 2004 14:04
par yannva » 27 Juil 2004 16:04
Salut,
Pour que tes postes du green accède à un serveur en dmz tu dois passer l'ip privée du serveur en adresse.
A +
Yann
Pour que tes postes du green accède à un serveur en dmz tu dois passer l'ip privée du serveur en adresse.
A +
Yann
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
-
yannva - Capitaine de vaisseau
- Messages: 340
- Inscrit le: 31 Août 2002 00:00
- Localisation: Nancy
par farfadetlog » 27 Juil 2004 16:39
salut yann,
je passe effectivement l'adresse ip du serveur en adresse dans mon navigateur pour acceder au serveur dans la dmz. ça marche très bien : j'accede à mon serveur aussi bien depuis le green que depuis le net sans soucis. mon problème c'est quand j'active le proxy transparent. j'accede toujours depuis le green mais plus depuis le net.......
voilà où j'en étais de mes élucubrations quand je me suis relu et que j'ai laissé le proxy activé mais j'ai décoché l'option transparent. et là ça marche très bien.
ainsi donc si le proxy est transparent, je n'accede plus à mon site depuis le net ? ben pouquoi ?
je passe effectivement l'adresse ip du serveur en adresse dans mon navigateur pour acceder au serveur dans la dmz. ça marche très bien : j'accede à mon serveur aussi bien depuis le green que depuis le net sans soucis. mon problème c'est quand j'active le proxy transparent. j'accede toujours depuis le green mais plus depuis le net.......
voilà où j'en étais de mes élucubrations quand je me suis relu et que j'ai laissé le proxy activé mais j'ai décoché l'option transparent. et là ça marche très bien.
ainsi donc si le proxy est transparent, je n'accede plus à mon site depuis le net ? ben pouquoi ?
- farfadetlog
- Matelot
- Messages: 4
- Inscrit le: 27 Juil 2004 14:04
par yannva » 27 Juil 2004 16:54
La question va peut-etre te paraitre saugrenue mais quand tu dis depuis le net : c'est bien depuis une machine extérieure à ton réseau ?
Yann
Yann
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
-
yannva - Capitaine de vaisseau
- Messages: 340
- Inscrit le: 31 Août 2002 00:00
- Localisation: Nancy
par tomtom » 27 Juil 2004 17:11
fais montrer le resultat de
A tous les coups la redirection pour le proxy n'est pas tres bien faite !
t.
- Code: Tout sélectionner
iptables -t nat -L -n -v
A tous les coups la redirection pour le proxy n'est pas tres bien faite !
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
réponse à yannva
par farfadetlog » 28 Juil 2004 12:06
salut,
quand je parle du net c'est effectivement de l'exterieur de mon réseau classique ADSL. j'utilise une machine totalement externe au réseau qui est connectée individuellement à internet via un vieux modem classique et une connexion RTC ; ainsi je verifie l'accessibilité à mon site de l'exterieur.
quand je parle du net c'est effectivement de l'exterieur de mon réseau classique ADSL. j'utilise une machine totalement externe au réseau qui est connectée individuellement à internet via un vieux modem classique et une connexion RTC ; ainsi je verifie l'accessibilité à mon site de l'exterieur.
- farfadetlog
- Matelot
- Messages: 4
- Inscrit le: 27 Juil 2004 14:04
réponse à l'amiral
par farfadetlog » 28 Juil 2004 12:19
bonjour,
chain portfw : prot TCP, source 0.0.0.0/0, destination : (IP RED) tcp dp:80 to (IP SERVEUR DMZ):80
chain squid : vide
je pense que la redirection et bien faite mais c'et lorsque le proxy devient transparent : une chaine SQUID est rajouté parlant d'une redirection "tcp dpt :80 redir ports 800".
dès que possible je vais essayé de rajouter cette redirection;
merci je te tiens au courant
chain portfw : prot TCP, source 0.0.0.0/0, destination : (IP RED) tcp dp:80 to (IP SERVEUR DMZ):80
chain squid : vide
je pense que la redirection et bien faite mais c'et lorsque le proxy devient transparent : une chaine SQUID est rajouté parlant d'une redirection "tcp dpt :80 redir ports 800".
dès que possible je vais essayé de rajouter cette redirection;
merci je te tiens au courant
- farfadetlog
- Matelot
- Messages: 4
- Inscrit le: 27 Juil 2004 14:04
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité