IPCop 1.4 + SME 6.0.1 en DMZ

[JBJBJB171717]

Salut

Donc j'explique ma config, j'ai IPcop en tant que passerelle et firewall avec 2 carte réseau :

GREEN : 192.168.1.2
ORANGE : 192.168.2.1
RED : modem ADSL USB

J'ai une SME 6 sur un autre poste en tant que serveur seul cablé sur la carte réseau ORANGE de mon IPCop

192.168.2.2

Pour l'instant tt est correct ??

Ensuite je me log en root avec ma SME 6, j'essaye de pinger IPCop sur 192.168.2.1, OK ca marche

Ensuite je prend un PC branché sur l'interface GREEN de IPcop qui peut donc accédé à internet...., j'essaye de pinger ma SME depuis un poste conecté à l'interface GREEN, aucune réponse! je ne comprend pas

Ensuite sur ma machine SME 6 j'eesaye de faire ping www.google.com, pas de réponse
Ou si je fait un ping XXX.XXX.XXX.XXX, ca m'affiche "connect : unreachable Network"

Ca fais qq jour que je cherche ce qui ne va pas en multipliant les changement de config, en regardant d'autre post sur le sujet... mais rien n'y fait

Si qqn a deja mis une SME 6 en DMZ avec IPCop, peut il m'aider à configurer la mienne ?? Expliquer comment il a configurer sa SME 6 en DMZ..

Merci

[grosbedos]

ben normalment sme soit etre config en serveur seulement,
et apres il suffit d'avoir la bonne config reseau (adresse ip, masque, passerelle, voir dns).

[Gesp]

Une machine en dmz ne peut utiliser le proxy-dns d'IPCop, il faut lui indiquer directement les DNS du FAI.

[leso]

d'ailleurs je me suis toujours demandé pourquoi les développeurs ont décider de ne pas offir de cache dns a Orange, une raison de sécu?

[JBJBJB171717]

Merci, en fait g réinstallé ma SME 6 seulement en serveur et ca a marché.
En fait avant je l'avais installer en serveur et passerelle, puis j'avais modifié la config en choississant serveur seul.

Pour l'instant tt marche impec maintenant

Un truc : pour pouvoir accès au server manager de la SME 6 , il faut ajouté le réseaux local GREEN ds les réseaux locaux de SME 6 sinon impossible d'accéder au serveur manager

[JBJBJB171717]

Salut!!

J'ai un nouveau petit problème que je n'arrive pas à résoudre.

Ce que je voudrais faire c'est pouvoir accéder à mes compte qui sont ds le répartoire "home" avec winXP comme je le faisais avant qd j'avais une SME seul qui faisais serveur et gateway. Maintenant je suis derriere un IPCop comme g expliquer précédement.

Avant je faisais connecter un lecteur réseau, j'entrait le nom du serveur + l'usager comme ca : \\sme-V601\nom de l'usager, mais la ca ne fonctionne plus, j'ai essayer de forwarder tous les ports netbios( 137, 138 et 139 en UDP et TCP) de la zone orange vers le green grace à l'interface web d'ipcop(accès DMZ)
Mais toujours rien, je ne trouve meem pas l'ordinateur SME-V601

Est-ce que qqn a deja configurer une SME en DMZ avec IPcop et réussi à afficher son ordinateur dans les réseaux Windows ???



J'ai aussi un autre problème en ce qui concerne le serveur Web. Je ne peut pas y accéder depuis mon nom de domaine internet mais par contre qd je met l'adresse locale 192.168.2.2 (adresse de ma SME en DMZ), la ca marche (dans mon réseau local bien sur)

Si qqn pouvais me guider pour ca aussi

Merci

[leso]

Salut!!

J'ai un nouveau petit problème que je n'arrive pas à résoudre.

Ce que je voudrais faire c'est pouvoir accéder à mes compte qui sont ds le répartoire "home" avec winXP comme je le faisais avant qd j'avais une SME seul qui faisais serveur et gateway. Maintenant je suis derriere un IPCop comme g expliquer précédement.

Avant je faisais connecter un lecteur réseau, j'entrait le nom du serveur + l'usager comme ca : \\sme-V601\nom de l'usager, mais la ca ne fonctionne plus, j'ai essayer de forwarder tous les ports netbios( 137, 138 et 139 en UDP et TCP) de la zone orange vers le green grace à l'interface web d'ipcop(accès DMZ)
Mais toujours rien, je ne trouve meem pas l'ordinateur SME-V601

Est-ce que qqn a deja configurer une SME en DMZ avec IPcop et réussi à afficher son ordinateur dans les réseaux Windows ???

Par défaut les machines en dmz ne sont accessibles que par ip, netbios et filtré par ipcop. donc tu accedes par //192.168.2.2/ . impossibilité de l'avoir dans le favoris réseau sans casser toute la sécuritée, ou de mettre en place deux serveurs wins , ou un sur ipcop


J'ai aussi un autre problème en ce qui concerne le serveur Web. Je ne peut pas y accéder depuis mon nom de domaine internet mais par contre qd je met l'adresse locale 192.168.2.2 (adresse de ma SME en DMZ), la ca marche (dans mon réseau local bien sur)

c'est normal c'est fait expres tu ne peux accéder a une machine dans la dmz par le nom de domaine, seul par l'ip interne est possible

Si qqn pouvais me guider pour ca aussi

Merci

[JBJBJB171717]

oui mais je voudrais que mon serveur Web soit accesible depuis internet qd je tape l'adresse de mon site

tu saurai pas comment je pourrai faire ca? j'ai pensé à faire un forward du port 80 du RED vers le ORANGE mais je ne c pas comment faire ca avec les iptables, je connais un peu iptables mais pas sufisament pour etre sur que ce que je fais ne crée pas des trous de sécurité

[pkaer]

Salut,

Tu peux acceder à ton serveur SME en DMZ en déclarant dans le "server-manager" ton réseau LAN (GREEN IPCop) dans l'onglet "Sécurité" et "Réseaux locaux".

C'est exactement à quoi il sert

@+
PK

[JBJBJB171717]

Je viens d'essayer ce que tu m'a dis pour connect run lecteur réseau mais ca ne marche pas :-\

Si qqn a deja réussi qu'il me le dise!

Ou sinon avec un ftp, mais le ftp c pareil j'arrive pas à y acceder, ni de mon réseau local et ni d'internet

merci

[pkaer]

Salut

Mon SME en DMZ avec une @IP 172.16.0.250 et le réseau 10.0.0.0/8 déclaré dans les "réseaux locaux" avec un utilisateur "lambda"

Sur mon Pc en GREEN avec une @IP 10.0.0.1
je fais "Connecter un lecteur réseau" ensuite \\172.16.0.250\lambda. Il me demande alors un login mot de passe dans lequel je remet "lambda" et le password déclaré sur SME. Je coche la case "se souvenir du m du mot de passe" et miracle tout baigne......


@+
PK

[JBJBJB171717]

thanks!! that's working !!

J'ai ajouté un réseaux local!

Maintenant il me reste plus que le pb du serveur Web et du serveur FTP

[pkaer]

Hé oui, SME +IPCop c le top !!!!

Petite astuce pour ton pb web+ftp :


Si tu as un serveur DNS dans ton LAN, il te faut créer une entrée avec ton nom de domaine qui pointe sur l'@IP de ton SME dans ta DMZ. Si tu n'as pas de serveur DNS dans ton LAN, tu peux renseigner les fichiers hosts de tes stations. Ainsi fait , la résolution de nom se fera en priorité sur ton LAN et tu pourras accéder à ton SME de l'intérieur par le nom de domaine.

Un truc à tester , tu peux créer un enregistrement DNS statique chez dyndns.or qui pointerait sur l'@IP privée de ton SME dans ton LAN. la résolution de nom via un nom de domaine Dyndns te renverra une @IP interne qui ne devrait pouvoir être utilisée que de l'intérieur de ton réseau.

Je ne sais pas si tout cela répond à ton attente

@+
PK

[JBJBJB171717]

C'est comme ca que tu a fais pour faire marcher ton servur web et ftp ?

Y'a pas des ports à ouvrir ou forwarder sur ipcop ?

en fait qd je tape mon adresse ftp.....dyndns..., ou www........, une fenetre s'affiche me parlant d'un proxy qui n'est pas correctement configurer, ensuite je ferme cette fenetre et ensuite j'ai ca qui s'affiche :

Code: Tout sélectionner

The following error was encountered:

Connection Failed
The system returned:

    (111) Connection refused
The remote host or network may be down. Please try the request again


[JBJBJB171717]

J'avais oublier, le serveur web et ftp, mon but c d'y accéder en dehors de chez moi, c'est à dire en dehors de mon réseau local donc à partir du net