Problème (vraiment bizarre) de transfert de ports

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Problème (vraiment bizarre) de transfert de ports

Messagepar Elfeclair » 02 Avr 2007 14:16

Bonjour,

J'ai un IPCop avec 6 adresses IP fixes en RED et des serveurs TSE derrière en ORANGE (DMZ).
Tout marchait très bien (depuis longtemps) jusqu'à jeudi dernier puis l'accès externe s'est coupé en rendant les serveurs TSE inaccessibles depuis l'extérieur, alors que tout le reste fonctionne.
Les serveurs sont toujours accessibles depuis le GREEN (LAN), mais l'IPCop ne transfert plus les ports.
J'ai regardé l'interface graphique sans déceler de problèmes.
J'ai upgradé de 1.4.10 en 1.4.15 sans améliorations
A ce moment, j'ai constaté une anomalie : IPCop ne voyait plus de réseau ORANGE, mais un BLUE à la place. Dans l'interface graphique, État, État du réseau, j'avais ETH0 en GREEN, ETH1 en BLUE et ETH2 en RED. Ce qui n'est pas la bonne configuration et surtout pas celle qui était en vigueur lorsque ça marchait.
Un coup de setup en ligne de commande pour paramétrer sa configuration réseau (GREEN/ORANGE/RED) lui a fait retrouver sa configuration, mais le problème persiste.

Les règles de transfert sont :
Proto Source Destination
TCP xxx.xxx.xxx.49:3389 10.0.0.11:3389
TCP xxx.xxx.xxx.50:3389 10.0.0.12:3389
TCP xxx.xxx.xxx.51:3389 10.0.0.13:3389
Ce qui redirige les accès entrants en TSE (port 3389) vers les 3 serveurs TSE en DMZ

J'ai continué les essais en créant une nouvelle règle de transfert pour tester :
Proto Source Destination
TCP xxx.xxx.xxx.52:3389 10.0.0.11:3389
Ce qui redirige un accès entrant sur une adresse IP RED que je n'utilisais pas vers mon 1er serveur TSE et , là ça fonctionne.

Je soupçonne donc un problème de fichiers de configuration vérolés. J'ai donc effacé ma liste d'alias en RED et tous mes transferts de ports, je les ai recréé et la problème persiste.
Mes anciennes règles ne fonctionnent pas alors que la nouvelle oui.

Je suis un peu perdu et ne comprend pas ce qui se passe.
Une solution serait (peut-être) d'effacer à la main les fichiers de configuration, ou de les remplacer par des fichiers vierges ?

Avez vous des pistes ?

Merci.
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
Avatar de l’utilisateur
Elfeclair
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Nov 2002 01:00
Localisation: Paris, France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz