probleme acès a la dmz

[abdelmalek]

bonjour
j'arrives pas acceder a la dmz depuis la zone verte et vice versa malgre le transfert de ports (80/21/25 ...) à la DMZ 192.168.100.2
voici la configuration etablie
serveur DHCP(rouge)--->>( switch)—>>ipcop :adresse Static :172.17.22.58
ipcop (orange ):192.168.100.1/24 —>> (switch)—>>(serveur: DMZ :192.16.100.2/24)
ipcop (green) 192.168.0.1/16—>>(switch)—>> (LAN) 192.168.0.0/16
green —>> rouge : ouvert
orange—>>vert : fermé
vert—>>orange :fermé
activation de BOT (configuration par default) ferme l'acces a la zone rouge esque vraiment le BOT est necessaire pour ce cas du moment que le netfilter est activé
merci
malek

[ccnet]

Pour résoudre votre problème procédons avec un peu d'ordre.
Commencez par utiliser la langue qui nous est commune : le français.

Ensuite :

serveur DHCP(rouge)--->>( switch)—>>ipcop :adresse Static :172.17.22.58

Je ne comprend pas. Ipcop avec une adresse statique connecté à un serveur DHCP ? Où est la connection internet dans tout cela ? quel modem ou box avec quelle configuration ?

ipcop (orange ):192.168.100.1/24 —>> (switch)—>>(serveur: DMZ :192.16.100.2/24)
ipcop (green) 192.168.0.1/16—>>(switch)—>> (LAN) 192.168.0.0/16

D'après les masques indiqués les adresses "orange" sont dans le même réseau que les adresses "green". Problème ...

green —>> rouge : ouvert
orange—>>vert : fermé
vert—>>orange :fermé

Si BOT n'est pas activé c'est faux : vert -> orange est ouvert.

Si BOT est activé dans sa configuration par défaut, c'est faux aussi : green-> red est fermé.

Si vous voulez bien, commençons par un adressage correct avec BOT désactivé puis ensuite nous mettrons en place les règles BOT pour faire fonctionner ce que vous souhaitez.