[RESOLU] Ipcop + SME/DMZ accès impossible en http

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Ipcop + SME/DMZ accès impossible en http

Messagepar shwing » 20 Oct 2004 01:54

Bonjour tous,

j'ai utilié ces 2 distributions séparemment, mais ensemble, la cata!

Mon Ipcop = vert/orange/rouge

SME = serveur uniquement.

Je peux pinger l'ip du SME, mais impossible de voir http://ip/server-manager ou https://ip/server-manager.

J'ai bien mis l'ip de mon FAI pour SME.

Mais là je sèche, un peu cherché dans les post, mais quasi tt le monde arrive en http; sauf moi ?

Faut-il configurer Ipcop , rien vu qui ma sauté aux yeux....

Merci de prendre encore du temps pour le noob que je suis.
Dernière édition par shwing le 26 Oct 2004 17:20, édité 2 fois au total.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar pkaer » 20 Oct 2004 05:57

Salut,

Si Ta SME est en DMZ (ORANGE) et si tu essayes d'y acceder à partir de ton réseau local (GREEN), notament pour le server-manager, penses à déclarer ton réseau LAN(GREEN) dans les réseaux locaux de ta SME.

Server-manager--->Sécurité---->Réseaux Locaux------->Ajouter un réseau Local

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar shwing » 20 Oct 2004 12:03

oui, j'ai lu et relus ce que tu me dis.sur différents posts.....soit je suis nul (ce qui est pas tout faux) ou soit je suis vraiment nul. ;-(

_______________________________________________________________________

Server-manager--->Sécurité---->Réseaux Locaux------->Ajouter un réseau Local
Pour faire ceci je dois bien y accéder en http. ou je le fais en putty, mais là aussi pas possible de se connecter.

j'ai essayé : http://192.168.35.1/server-manager et en https:// aussi.

J'ai bien vérifier ma config réseau de mon XP, le masque de sous-réseau est bien 255.255.0.0

--> Complément d'info
"""""""""""""""""""""""""""
ipcop : 192.168.34.254
lan : 192.168.34.xxx
sme : 192.168.35.1

Masque de sous réseau : 255.255.0.0 lors de la config de sme et d'ipcop. Vu que j'ai 34 et 35 comme plage. C'est juste ?

encore des infos sur ma config:
"""""""""""""""""""""""""""""""""""""
IPCOP

Code: Tout sélectionner
login as: root
root@192.168.35.1's password:
Last login: Wed Oct 20 12:54:53 2004 from bleu
root@ipcop:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:60:08:09:7C:9A
          inet addr:192.168.34.254  Bcast:192.168.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18515 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23059 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1974367 (1.8 Mb)  TX bytes:21984484 (20.9 Mb)
          Interrupt:10 Base address:0xdc80

eth1      Link encap:Ethernet  HWaddr 00:50:04:F4:9E:03
          inet addr:192.168.35.1  Bcast:192.168.255.255  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:11 Base address:0xdc00

eth2      Link encap:Ethernet  HWaddr 00:C0:4F:34:E3:8E
          inet addr:1.1.1.1  Bcast:1.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24772 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18918 errors:0 dropped:0 overruns:0 carrier:0
          collisions:2 txqueuelen:1000
          RX bytes:22251431 (21.2 Mb)  TX bytes:2003886 (1.9 Mb)
          Interrupt:11 Base address:0xd880

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:358 (358.0 b)  TX bytes:358 (358.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:82.54.97.145  P-t-P:82.54.96.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1492  Metric:1
          RX packets:22813 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16962 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:21631046 (20.6 Mb)  TX bytes:1513272 (1.4 Mb)


ce qui est étrange est je tape l'ip de SME 192.168.35.1 et que c'est Ipcop qui s'ouvre, et que Ipcop a cet IP --> 192.168.34.254, comprends pas

SME

Donc si je me log directement sur sme avec clavier/écran et ifconfig j'obtiens ceci :
eth0
Link encap:Ethernet HWaddr 00:05:5d:4r:87:01
inet addr:192.168.35.1 Bcast:192.168.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0
RX bytes:0 (0.0 b) TX bytes:5164 (5.0Kb)


lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
adr EtherTalk Phase 2:0/0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)



SME est configurer que en serveur.

Donc me revoilà entre vos mains... ;-)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar pkaer » 20 Oct 2004 20:42

salut,

Tu peux modifier la config de server-Manager par la console de SME. Le problème c'est que le navigateur est Lynx et que c pas très facile. Le mieux est de mettre un PC dans ta DMZ le temps de paramètrer les réseaux locaux.

Après tu pourra y accder de ton LAN

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar shwing » 21 Oct 2004 00:18

@pkaer

J'ai bien vérifier que dans SME "Réseau locaux" est bien 192.168.0.0 (pour le réseau), 255.255.255.0 (pour le "masque de sous-résea) Nombre d'hôtes: 65536 , routeur = vide, Action = vide

mais dès que je tente via une ip 34, rien ne fonctionne...

et je te confirme pkaer... des jours je manque d'inspiration

Merci.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar impala » 23 Oct 2004 00:10

Sauf erreur, et d'après tes logs, tu as ton Ipcop et ton SME qui ont la meme IP dans le reseau orange. Je te suggère de changer l'un des deux en 192.168.35.2.
J'ai la meme config que toi. SME en DMZ derrière IPcop. et j'accede au server manager en tapant l'url "http://192.168.2.x/server-manager" depuis la zone verte.
Par contre mes masques de sous reseau sont tous configurés à 255.255.255.0.

@+
Avatar de l’utilisateur
impala
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 25 Fév 2003 01:00
Localisation: Bretagne

Messagepar shwing » 26 Oct 2004 00:10

ben après moult recherche... comme dab, une faute d'erreur de Noob! Du fait que mon SME est connecter directement à Ipcop, il m'a fallu 4 jours, plusieurs réinstalle, pas mal d'heures pour me rendre compte que le câble croisé est nécessaire dans cette config! Cela faisait tellement longtemps que je n'avais pas utilié de tel câble... :oops:

mais bon qu'elle satisfaction de pouvoir trouvé tout seul la soluce, à ce taper la tête contre les murs!

J'ai aussi découvert qqch que je n'avais pas compris: dans Ipcop il est obliger de spécifier l'ip des cartes réseaux en considérant celles-ci comme étant la passerelle. Mon erreur au début, d'avoir mis l'adresse 192.168.35.1 sur Ipcop (DMZ) et d'avoir configurer mon SME avec la même Ip, plus la câble droit, bonjour les ennuies....

Maintenant tout fonctionne à merveille! Impeck ! :D :D
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron