Aide a l'installation...

par **aena** » 27 Avr 2006 09:31

Voila, apres de nombreuses installation, je me retrouve toujours confronté au meme probleme auquel je n'ai pour reponse sur les forum que : "ipcop devrais gerer cela tout seul sans la moindre config"

Voila je v donc vous detailler le projet ( tout simple en fait) et l'install que je ferais perso, j'aimerais juste avoir un avis sur celle ci, a savoir si je fait une gaffe monstre ou si j'oublierais un ptit truc.

les grandes lignes...

Pc ipcop : green - orange -red

*Dans le green un simple pc (tournant au choix sous windows ou linux)

*Dans l'orange un pc sous mandrake 10 avec le service apache activé. Il a simplement pour but de mettre un site web en ligne.

*Le red = connection adsl via un routeur

Les petits détails...

Alors ce que je me pose comme question actuellement c lors de l'installation la definition de la plage d'adresse et au niveau du dhcp.

Le dhcp de mon routeur serait 192.168.1.1

Personnelement je configurerai comme ci dessous:

Interface du pc ipcop :

red : obtien son adresse via le dhcp
green : 192.168.2.1
orange : 192.168.3.1

Interface du pc dans la dmz (orange) :

ip : 192.168.3.2

Interface du pc dans la zone verte :

ip : recoit actuellement via le dhcp integré a ipcop que j'ai configuré de maniere a attribuer entre 192.168.2.2 -->192.168.2.20

Ferais je une erreur dans ma repartition des adresses ?? je leur donne pourtant bien des sous reseaux differents... j'espere avoir un avis :wink:

Mon probleme recurent...

Apres de nombreuses installations et beaucoup de modification (et oui je suis un noob) , j'etais donc parvenu a la config ci dessus.
J'avais l'acces a internet sur la machine dans la zone verte sans probleme.
Malheureusement il m'est impossible d'acceder a mon serveur apache (que ce soit venant du net ou etant en reseau local (comprenais le pc vert)).
J'ai testé mon serveur web en le mettant directement sur le net, dans ce cas la il fonctionne, je suppose donc que les probleme viennent d'ipcop (ou disons plutot de ma config d'ipcop).

Pour info au niveau des ping :

orange-->red red-->orange OK
green-->red red-->green OK
green-->interface orange de la machine ipcop OK
green-->orange (serveur web) Inaccesible !!

Bon j'espere avoir tout expliqué...j'ai tellement retourné le probleme que je m'y perd parfois soyons honnete, surtout qd j'ai toujours pour reponse que cela devrait marcher :cry:

En esperant lire un avis resolvant mon probleme.....un grand merci pour votre lecture :wink:

par **shwing** » 29 Avr 2006 12:39

salut,

pensess-tu avoir fait une erreur avec le câblages ? Une histoire câble croisé...

PC to PC = câble croisé
PC to switch = câble droit

sinon le reste de ta config me semble bonne.

par **aena** » 30 Avr 2006 20:32

J'ai verifié ... et malheureusement cela ne vient pas de la.
Je ne vois pas trop d'ou peu provenir le soucis...j'ai de nouveau installé pour tester...toujours bloqué au meme endroit.

Merci en tout cas de l'idée.

Si quelqu'un d'autre avait une idée/solution je l'en remercie ^^

par **erreipnaej** » 30 Avr 2006 21:58

Bonsoir,
Comment fait tu ta requéte pour ton site web? Par le nom de domaine?
Pour accéder à ton site web en orange depuis le green, tu dois y accéder par l'adresse IP.
Il y a, au sein d'IpCop, une protection (dont j'ai oublié le nom) qui t'empéche d'y accéder par le nom de domaine.
Aller sur ton site web en orange équivaut à partir du green, sortir sur le rouge et rerentrer par le rouge pour aller sur l'orange. Et ça c'est pas possible.
Par contre par l'IP, tu peux aller direct du vert sur l'orange.
Il me semble que si tu renseigne les fichiers "hosts" des machines du green, ça devrait marcher.
@+

par **aena** » 01 Mai 2006 11:39

Et bien j'essaye d'y acceder via son adresse IP, comme dit precedement je n'arrive deja pas a pinger le serveur dans la zone orange avec mon pc situé dans la zone verte.
Mais cela est peut etre tout a fait normal .. ??

une idée de plus en tout cas c'est toujours sympa ^^.
Je suis sur que la solution est tellement évidente qu'on ne la voit pas

.

Merci beaucoup , j'espere recevoir une autre idée en tout cas ^^

(ps: qu'entend tu par renseigner les fichier HOST de la machine du green ?? c'est peut etre tout bete et peut etre aussi ma solution

, merci a toi en tout cas ).

par **miltone** » 01 Mai 2006 18:20

Bonjour,

Depuis peu inscrit sur ce que je considere comme un exellent forum de securite, je vais essayer de repondre a ta question, si cela peu t'aider.

Ton serveur web etant Mandriva, et si le firewall de ton serveur est installe et actif, il te faut lui demander de laisser passer le traffic pour le protocol concerne. Deja a ce niveau tu devrais pouvoir y acceder depuis l'orange, reste plus ensuite a regler le port forwarding pour l'acces global.

J'espere que cela te servira et merci a tous de me recevoir ici.

Bon courage.

par **foxgnome** » 03 Mai 2006 01:11

miltone a écrit:Deja a ce niveau tu devrais pouvoir y acceder depuis l'orange

Là tu voulais dire depuis vert

Pour ma part j'ai eu exactement la même config voir les mêmes IP's (suite logique) et tout fonctionnait, vérifie la table de routage de Ipcop, et que tu pingues bien le serveur.
Ton serveurt est configuré comment ? Passerelle, DNS...
De meme commence par attribuer une IP "fixe" au PC sur Vert, avant le DHCP_client.

Aide a l'installation...

Aide a l'installation...

Qui est en ligne ?