RESOLU : "Endian Firewall"Question de base... ouvr

par **nusa** » 03 Oct 2007 16:02

Bonjour,

Cette question va sûrement vous paraitre basique mais je tourne en rond depuis un certain temps. Après avoir utilisé Ipcop j'ai basculé vers Endian firewall pour diverse raison. j'ai une config simple :

interface green : mon LAN
interface red : modem ADSL.

J'utilise la fonction VPN et proxy. Sur mon LAN j'ai un serveur linux, je voudrais l'atteindre de l'extérieur en ssh via le port 81 donc pour ce faire j'ai été dans le menu "firewall", "Add new rules",

Proto :TCP
Source IP : ALL
Destination : default IP (Est-ce normal??? je n'ai pas d'autre choix....)
Destination port 81.

Je suis parti du principe qu'après cette manip mon port 81 était ouvert sur mon firewall. Ensuite j'ai forwarder ce port via le menu "firewall" puis "Port forwarding", "Add new rules" :

Proto : TCP
Source : Default IP : 81(HOSTS2-NS)
Destination : 192.168.1.1:22(SSH)

Donc là je forward mon port 81 vers le 22 de mon serveur Linux.

Evidemment ça ne fonctionne pas....

quelqu'un aurait-il une idée?

D'avance merci.

nusa

par **tomtom** » 03 Oct 2007 16:14

tu veux dire porc .... ? :lol:

Blague à part, je ne connais pas du tout Endian, mais je pense qu'il ne faut pas réaliser la première manipulation, juste la seconde, enfin en tout cas c'est comme ça sur IPCop

a+

par **nusa** » 03 Oct 2007 16:17

OK merci pour l'info... mais marche pas non plus, je n'y comprends rien...

EndianFierwall = Ipcop

J'ai retourné les docs dans tous les sens et je ne comprends pas plus....

Nusa

par **tomtom** » 03 Oct 2007 16:19

Supprime tes règles, reboote, puis applique uniquement le transfert de ports.

SI ca ne fonctionne pas c'est que le problème est ailleurs (FAI qui blouqe le port 80 par exemple, ou immossibilité de sortir sur ce port cote client, etc.)

t.

par **nusa** » 03 Oct 2007 16:30

Je viens de faire le test :

- suppression des règles
- reboot
- ajout d'une règle tout ce qui arrive sur le port 81 est transféré sur le port 22

Et à rien nada... rien viens de faire le test avec un routeur .... et ça marche donc mon FAI est hors de cause....

Nusa

par **tomtom** » 03 Oct 2007 16:35

Tu fais bien test tests depuis l'exterieur et pas depuis un pc sur le green ?

t.

par **nusa** » 03 Oct 2007 16:36

Je fais mes tests depuis l'extérieur et je modifie mes paramétrage en me connectant en VPN.

Nusa

par **tomtom** » 03 Oct 2007 16:38

C'ets très etrange... Es-tu sur que ton flux ne passe pas dans le VPN ? (erreur de routage par exemple)...

Sinon, il ne restera plus que la soltuion de tcpdump sur l'IPCop au moment de la connexion

t.

par **nusa** » 03 Oct 2007 16:43

Je me déconnecte du VPN pour faire mes tests....

Tcpdump sera effectivement une solution, je vais donc attendre d'être sur site pour tester.

Merci pour tes conseils.

Nusa

par **nusa** » 05 Nov 2007 11:35

Bonjour,

Je reviens juste pour signaler que tout était OK, mon problème venait d'un mauvais paramétrage de la passerelle sur mes serveurs.

Nusa

RESOLU : "Endian Firewall"Question de base... ouvr

RESOLU : "Endian Firewall"Question de base... ouvr

Qui est en ligne ?