Transfert de port IPCOP

par **olive007** » 02 Avr 2005 15:24

Bonjour à tous, voudrais une petite précision sur le transfert de Port IPCOP.

Mon ipcop est le firewall de ma zone DMZ, et j'ai besoin d'autoriser le transfert de Port 5900 VNC vers un serveur de ma zone rouge MAIS que de l'adresse IP 10.0.0.1. Le transfert de port marche bien mais si je tente d'y acceder depuis l'adresse 10.0.0.2 ca marche aussi !!! PROBLEME !!!!
J'ai essayer de faire la meme chose avec le port 21 FTP et ca marche bien il n'autorise que l'adresse 10.0.0.1 et pas les autres.
alors pourquoi ca ne fonctionne pas pareil avec le port 5900 ?

par **Zeno** » 03 Avr 2005 23:01

C'est quoi l'interet de transferer des ports vers la zone rouge ?

Ensuite ton message est pleins d'incoherences, donc verifie ton systeme.

par **olive007** » 06 Avr 2005 23:37

Je me suis peut être mal exprimé, si je recapitule je veux autoriser l 'acces VNC (port 5900) a une machine sur mon reseau GREEN mais que depuis 1 adresse IP: 10.0.0.1 et refuser les demandes des autres adresses. Ca marche bien le transfert de port mais il accepte les demandes de toutes les adresses IP il ne prends pas mon parametre "acces depuis 10.0.0.1"
Je fait egalement la meme chose avec le FTP (port 21) et ca marche, alors pkoi ca marche pas avec le port 5900.
J'y suis arrivé en creant :shock:

ma regle IPTABLE mais si j'ai choisis IPCOP c'est pour l'utiliser interface WEB !!!

par **m2nis** » 07 Avr 2005 08:21

olive007 a écrit:1 adresse IP: 10.0.0.1

L'adresse IP que vous donnez fait partie des plages d'adresses IP... privées. Ne serait-ce pas par hasard l'adresse IP de votre carte réseau sur RED? Celle-ci ne serait d'ailleurs pas par hasard fournie par le routeur en DHCP? Pour filtrer sur une adresse IP de RED, il faut que l'adresse entrante soit fixe et... publique. Sinon...

--
Michaël.

par **olive007** » 07 Avr 2005 13:09

Mon adresse RED est bien fixe elle en 10.0.0.100, mais je ne veux pas mettre d'adresse publique !!! j'ai un autre routeur derriere pr me connecter au net. C bizarre que le filtrage IP fonctionne avec FTP et pas sur mon port 5900 quand meme ???
On peux bien filtrer en utilisant des adresses privées non ???

par **m2nis** » 07 Avr 2005 14:28

olive007 a écrit:Mon adresse RED est bien fixe elle en 10.0.0.100, mais je ne veux pas mettre d'adresse publique !!! j'ai un autre routeur derriere pr me connecter au net.

Je crois qu'il va falloir expliquer un peu plus votre configuration. Vous avez autre chose qu'un routeur sur RED??? Normalement, RED, c'est internet. Donc une machine devant entrer par RED vient normalement d'internet et possède donc une adresse IP... publique. Maintenant, si vous avez une autre machine sur RED... :?:

olive007 a écrit:On peux bien filtrer en utilisant des adresses privées non ???

Sur toutes les couleurs (:)) oui, mais sur RED ???

--
Michaël.

par **olive007** » 07 Avr 2005 19:14

Oui j'ai une autre machine sur RED. En fait j'ai un routeur qui me permet d'aller sur le net, il posssede une DMZ qui elle est protégé par IPCOP et enfin j'ai mon LAN qui n'est pas sur IPCOP.
Donc je veux activer certains services de mon LAN vers la DMZ et les interdire du net vers la DMZ. et comme le LAN et le NET attaque l'interface RED de IPCOP je veux faire du filtrage IP differencier NET et LAN.

Transfert de port IPCOP

Transfert de port IPCOP

Qui est en ligne ?