[RESOLU] Impossible d'accéder à Orange (DMZ)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Impossible d'accéder à Orange (DMZ)

Messagepar le_binr » 06 Mai 2005 10:53

Bonjour,

Je viens d'installer ipcop avec blockoutraffic que je n'ai pas activer pour l'instant.

J'accede par internet en passant par un autre firewall (j'ai mis comme passerelle l'ip du 1er firewall).

[FIRWALL1 avec internet] === [FIREWALL IPCOP]


Tout fonctionne bien. J'ai mis uen machine qui passe par mon firewall ipcop pour tester. J'ai bien accès à internet. Par contre j'ai une DMZ en zone orange que je n'arrive pas à interroger (il y a un serveur de messagerie). Pouratnt dans la rubrique "accès à la DMZ" j'ai bien dit :

TCP => Orange => source : ip de ma carte éternet orange du firewall ipcop => vert => destination => ip de ma carte éthernet verte du firewall (donc la passerelle de mon poste client) => remarque => activé.

j'ai activé mes ports 110 / 22 / 137 /138 /139 en tcp et udp.

Et même avec tout ça, je n'arrive pas à me connecter ni en ssh, ni en pop3 sur mon serveur se trouvant dans ma DMZ

Il y a t-il quelque chose d'autre à indiquer ? Ou faut-il indiquer l'ip du serveur dans ma DMZ à la place de la carte du firewall ? En sachant qu'en passant par mon 1er firewall (qui va être remplacé par celui sous ipcop) ca fonctionne sans problème. Le serveur est donc ok.

Si kelk'1 a une idée, je suis prenneur !
;-)

Merci !
Dernière édition par le_binr le 07 Mai 2005 00:54, édité 1 fois au total.
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38

Messagepar le_binr » 06 Mai 2005 12:34

Et pourtant depuis mon ipcop, je peux pinguer mon serveur web. Donc il n'y a pas de problème de câblage entre mon réseau vert et mon réseau orange.

C'est bizard !

J'ai aussi essayer dans la partie "accès à la DMZ" d'indiquer l'ip de mon serveur web (orange) à la place de l'ip de la carte réseau orange du firewall. Mais ca ne marche pas non plus. Quelqu'1 aurait-il réussi à faire fonctionner ca DMZ ?

Merci !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38

Messagepar le_binr » 06 Mai 2005 14:30

Bon, je suis reparti de 0.

J'ai réinstallé ipcop 1.4.2. Je n'ai pas fais de mise à jour ni installé blockoutraffic.

J'ai simplement mis mis ces ip :

GREEN : 192.168.100.199
ORANGE : 192.168.150.2
RED : 192.168.200.2

Je n'ai mis ni de passerelle ni de DNS (je configurerai internet plus tard).

Ensuite j'ai dans ma DMZ un serveur de mail :
ip : 192.168.150.1
passerelle : 192.168.100.200 (ancien firewall)

Et pour terminer, j'ai juste ouvert le port ssh de ma DMZ en tcp et udp :
TCP => 192.168.150.2 => 192.168.100.199 : 22(SSH)
UDP => 192.168.150.2 => 192.168.100.199 : 22(SSH)

Et la, toujours rien ! impossible de se connecter en ssh à mon serveur de messagerie se trouvant dans ma DMZ. Pourtant si je fais un ping, ca répond sans problème. Et si depuis mon poste client je repasse par l'ancien firewall (192.168.100.200 à la place de 192.168.100.199) j'ai accès par ssh à mon serveur de mail.

C'est étrange kan même. J'ai aussi essayer de mettre en passerelle de mon serveur de messagerie 192.168.100.199. Mais ca ne marche pas mieu.

C'est bizard, il doit y avoir un truc ke je ne fais pas correctement ou ke j'ai oublié ! klek'1 aurait-il une idée ? j'ai trouvé ce même problème sur un poste mais il n'y avait pas de solution.

Merci !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38

Messagepar le_binr » 06 Mai 2005 21:09

J'ai mis un deuxième poste sous linux (qui n'est pas en production) dans ma DMZ. Et toujours pas de possibilité pour se connecter en SSH dessus. Pourtant dans la partie "accès à la DMZ" d'ipcop j'ai bien ouverts le sports ssh + 42 + 53 + 137 + 138 + 139 pour être sûr. Mais rien ! Il y a bien un problème kelke part... mais la c un vrai mystère !

Il n'y a pas un autre paramètre à configurer ? Parcequ'apparement mes postes clients dans ma DMZ sont ok (pas de firewall ki bloquerait) et l'accès à la DMZ est bien paramétré dans ipcop. De plus, le ping de GREEN vers ORANGE fonctione. donc les câbles et cartes réseaux sont OK. C vraiment bizard non ?

Si kelk'1 a une idée, je suis prenneur. Je suis sous ipcop 1.4.2. Sous ipcop 1.4.0 j'avais configuré un même réseau sans aucun soucis.

Merci !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38

Messagepar le_binr » 07 Mai 2005 00:44

Bonsoir,

J'ai fais des testes plus approfondis sur le PC en orange qui n'est pas en production. Apparement ça a l'aire de fonctionner si je met comme route par defaut l'ip de ma carte ethernet orange du firewall IPCOP. J'arrive maintenant à accéder au SSH, et le reste devrait fonctionner. Je pourrait être certain à 100% dès lundi pour faire des testes sur le serveur de production à côté de la machine. Mais la solution est en effet de mettre sur le PC de la DMZ, la passerelle de l'ip orange du firewall. Si ca intéresse quel'1.
;-)


Bonne soirée.
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron