Probleme DMZ SME / IPCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme DMZ SME / IPCop

Messagepar ewen » 07 Août 2005 22:40

Bonjour a tous,

J'ai encore Confused un petit probleme avec mon couple SME / IPCop

j'ai installé un nouveau SME que je desire mettre dans la zone orange d'IPCop mais pas moyen d'y acceder (lan ou net)

voila deja la config du reseau

config IPCop (rouge / vert / orange)

IP carte verte 192.168.1.1 (dhcp actif) -->switch --> 3 postes windows (192.168.1.100 a 102)
IP carte orange 192.168.2.1 --> switch --> SME (192.168.2.254)

config SME (serveur seul)

adresse du serveur SME : 192.168.2.254
passerelle : 192.168.2.1
serveur DNS : 192.168.1.1 (ipcop)


depuis un poste du lan (192.168.1.100) j'arrive a ping 192.168.1.1 et 192.168.2.1 sans probleme mais pas 192.168.2.254
depuis SME je n'arrive pas a ping quoi que ce soit.
depuis le lan et depuis le net je n'arrive pas a joindre le poste SME

J'ai essayer de faire un transfert du port 80 vers 192.168.2.254, mais forcement ca ne change rien

j'en deduit que je me suis trompé quelque part et comme je ne vois pas ou, je fait appel a vos lumieres pour m'eclairer

"etat du reseau " IPCop :

Code: Tout sélectionner

eth0      Link encap:Ethernet  HWaddr 00:A0:CC:59:D5:D6
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4729 errors:2 dropped:0 overruns:0 frame:0
          TX packets:6971 errors:1 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:539200 (526.5 Kb)  TX bytes:4275839 (4.0 Mb)
          Interrupt:9 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:40:F4:19:94:26
          inet addr:82.xxx.xxx.xxx  Bcast:82.xxx.xxx.xxx  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING  MTU:1500  Metric:1
          RX packets:3449 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2009 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3645899 (3.4 Mb)  TX bytes:336357 (328.4 Kb)
          Interrupt:5 Base address:0xd000

eth2      Link encap:Ethernet  HWaddr 00:10:A7:12:E6:7E
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:11 Base address:0x3000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1018 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:147981 (144.5 Kb)  TX bytes:147981 (144.5 Kb)


(SME Fonctionne tres bien si je lui mets 192.168.1.254 comme adresse et que je le colle sur le Green)

Merci d'avance
Dernière édition par ewen le 10 Août 2005 01:13, édité 1 fois au total.
Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)

Messagepar ewen » 10 Août 2005 00:47

je revient sur mon probleme, qui vient apparement d'IPCop,

j'ai essayé de changer ma config red / green / orange en red / green / blue
le probleme reste le meme qu'avec la zone orange :

depuis un poste de green j'arrive a ping 192.168.2.1 (carte blue) mais depuis un poste sur blue rien ne va, ni ping, ni net ... :cry:

dhcp est activé sur blue
et blue est autorisé en accés via le panneau de controle (Pare-feu --> Accès BLEU)

a tout hasard, le fait d'avoir deux cartes identique pour green et blue ne perturberait il pas ce brave IPCop ??

merci d'avance pour vos reactions.

PS si un moderateur peux supprimer la premiere partie du message qui n'a plus lieux d'etre dans le forum SME ca serait sympas =)) (message: http://forums.fr.ixus.net/viewtopic.php?t=29265)
Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)

Messagepar sioca » 10 Août 2005 13:08

Peux tu faire un route -n sur les deux (ipcop et sme) stp
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46

Messagepar ewen » 11 Août 2005 16:15

Route IPC :
Code: Tout sélectionner
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
82.229.162.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         82.229.162.254  0.0.0.0         UG    0      0        0 eth1


Route SME

Code: Tout sélectionner
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)

Messagepar dpfpic » 11 Août 2005 19:59

Ewen,

J'ai la meme config que toi et cela marche très bien.

Pour ta config SME

config SME (serveur seul) -> OK

adresse du serveur SME : 192.168.2.254 -> OK
passerelle : 192.168.2.1 -> OK
serveur DNS : 192.168.1.1 (ipcop) -> PAS OK ! Il faut mettre le DNS de ton FAI

Une fois cela réglé, il faut mettre un pc en direct sur ta SME via un câble croise, l'IP du
PC doit être du type 192.168.2.xxx

Tu attaque la SME via http://192.168.2.254/server-manager

- Tu vas sur [ Réseaux locaux ]
- Puis sur [ Ajouter un réseau local ]
- Tu renseigne : [ Adresse réseau ] 192.168.1.0
[ Masque de sous-réseau ] 255.255.255.0
[ Routeur ] 192.168.2.1
- Tu Clique sur [ Ajouter ]

Pour finir tu remette ta SME sur ta patte orange d'ipcop.

Maintenant tu peux aller sur ta SME et sur internet.

Voilà, pour moi cette config marche depuis plus d'un ans.

DPFPIC
Processeur : 2 x AMD Opteron(tm) Processor 252 (2,6 GHz)
Mémoire : 4 Go
Disque Dur : 2 x 1To en RAID 1
Os :SmeServeur 7.4 (Centos 4.7)
Serveur Web/MySQL/PHP/Ftp/Mail
Avatar de l’utilisateur
dpfpic
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 160
Inscrit le: 24 Mai 2003 00:00

Messagepar ewen » 13 Août 2005 18:39

bon, je viens de faire la manip et ca ne marche toujours pas :cry:

j'ai changer la carte reseau au cas ou....

depuis SME je n'arrive pas a ping 192.168.2.1 (orange ipcop) par contre avec un pc connecté direct sur le sme j'arrive a aller sur l'admin.

au secours :wink:
Freebox <> IP Cop 1.4.10

Green -> Lan 1 XP + 1 Win 2000 + 1 kubuntu
DMZ -> SME 6.0 web / ftp (pas fini) / teamspeak
ewen
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 24 Mai 2005 11:14
Localisation: Roubaix (59)


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité