Bonjour tout le monde,
je souhaite mettre un serveur exchange frontal dans la zone orange et le faire communiquer avec son principal sur la zone bleu, j'ai beau avoir suivi scrupuleusement le livre blanc de microsoft exchange concernant le transfert de port, la désactivation du netlogon et le ping.
rien n'y fait...
Voici le plan de mon réseau
Internet 1 \********************** / GREEN
internet 2 --->PFSENSE-------IPCOP <--BLUE -- Serveur Principal
Internet 3 /********************** \ ORANGE -- Serveur Frontal
quelqu'un pourrait me dire si il a déjà réussi dans cette configuration a faire communiquer le serveur frontal vers principal?? même si je fais le transfert de port sur la zone DMZ (orange vers bleu ca ne fonctionne pas)
Merci d'avance
accès total d'un serveur sur orange vers bleu
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
accès total d'un serveur sur orange vers bleu
par siraldir » 17 Juil 2008 10:04
- siraldir
- Matelot
- Messages: 5
- Inscrit le: 17 Août 2005 14:56
par siraldir » 17 Juil 2008 14:52
Bon après avoir cherché un peu plus sur internet j'ai trouvé une partie de ma réponse
#redirection du serveur frontal vers la zone bleu
/sbin/iptables -A FORWARD -i eth1 -s 192.168.xx.xx -o eth2 -p tcp -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -s 192.168.xx.xx -o eth2 -p udp -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -s 192.168.xx.xx -o eth2 -p icmp -j ACCEPT
#redirection de la zone bleu vers la zone orange
/sbin/iptables -A FORWARD -i eth2 -o eth1 -p icmp -j ACCEPT
/sbin/iptables -A FORWARD -i eth2 -o eth1 -p tcp -j ACCEPT
/sbin/iptables -A FORWARD -i eth2 -o eth1 -p udp -j ACCEPT
cela fonctionne j'ai tous les ports qui sont bien ouvert vers la zone bleu, donc je peux pinger de la zonev orange vers la zone bleu uniquement avec mon frontal et inversement tous mes serveurs en zone bleu ping mon frontal sur la zone orange
Par contre maintenant j'ai un autre souci et celui la est plus microsoft je pense qu'ipcop mais je pose la question au cas ou
quand je tente de me connecter en owa sur mon frontal sans ssl, je n'ai aucun souci ca marche mais si j'active ssl il me charge pas la page et me donne l'erreur suivante :
************************************************************************************
Transfert de données interrompu
Le navigateur s'est connecté avec succès mais la connexion a été interrompue pendant le transfert d'informations. Veuillez réessayer.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
************************************************************************************
si quelqu'un à une idée??
#redirection du serveur frontal vers la zone bleu
/sbin/iptables -A FORWARD -i eth1 -s 192.168.xx.xx -o eth2 -p tcp -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -s 192.168.xx.xx -o eth2 -p udp -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -s 192.168.xx.xx -o eth2 -p icmp -j ACCEPT
#redirection de la zone bleu vers la zone orange
/sbin/iptables -A FORWARD -i eth2 -o eth1 -p icmp -j ACCEPT
/sbin/iptables -A FORWARD -i eth2 -o eth1 -p tcp -j ACCEPT
/sbin/iptables -A FORWARD -i eth2 -o eth1 -p udp -j ACCEPT
cela fonctionne j'ai tous les ports qui sont bien ouvert vers la zone bleu, donc je peux pinger de la zonev orange vers la zone bleu uniquement avec mon frontal et inversement tous mes serveurs en zone bleu ping mon frontal sur la zone orange
Par contre maintenant j'ai un autre souci et celui la est plus microsoft je pense qu'ipcop mais je pose la question au cas ou
quand je tente de me connecter en owa sur mon frontal sans ssl, je n'ai aucun souci ca marche mais si j'active ssl il me charge pas la page et me donne l'erreur suivante :
************************************************************************************
Transfert de données interrompu
Le navigateur s'est connecté avec succès mais la connexion a été interrompue pendant le transfert d'informations. Veuillez réessayer.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
************************************************************************************
si quelqu'un à une idée??
- siraldir
- Matelot
- Messages: 5
- Inscrit le: 17 Août 2005 14:56
par siraldir » 17 Juil 2008 15:00
c'est bon j'ai trouvé!!!
il s'agit de la configuration de IIS, en effet j'ai changé l'adresse ip de mon frontal avant de le mettre dans la zone DMZ, quand j'ai fait le propriétés du site par defaut de IIS, il avait bien basculé le port HTTP sur la nouvelle adresse mais pas le HTTPS qu'il avait gardé sur l'ancienne
Problème résolu mon OWA fonctionne en traversant les deux zones
maintenant il ne me reste plus qu'a l'ouvrir sur internet.... donc la zone rouge, c'est parti!!!!!
il s'agit de la configuration de IIS, en effet j'ai changé l'adresse ip de mon frontal avant de le mettre dans la zone DMZ, quand j'ai fait le propriétés du site par defaut de IIS, il avait bien basculé le port HTTP sur la nouvelle adresse mais pas le HTTPS qu'il avait gardé sur l'ancienne
Problème résolu mon OWA fonctionne en traversant les deux zones
maintenant il ne me reste plus qu'a l'ouvrir sur internet.... donc la zone rouge, c'est parti!!!!!
- siraldir
- Matelot
- Messages: 5
- Inscrit le: 17 Août 2005 14:56
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité