Salut tous le monde, je bloque sur la configuration DMZ de mon serveur.
Je m'explique:
Interface GREEN: 192.168.1.10
Interface ORANGE: 192.168.2.10
DHCP actif sur GREEN
Les machines sous Green fonctionne correctement,
Mais le serveur (sous openSuse) (serveur Web, FTP, samba) ne fonctionne pas sous ORANGE.
je lui ai attribué une IP fixe: 192.168.2.200
mask 255.255.255.0
GW 192.168.2.10
DNS: 192.168.2.10 + dns free
de mon serveur, je n'arrive pas a pinger l'ipcop sur l'interface ORANGE, je n'arrive pas a acceder a internet, et mon réseau GREEN arrive a pinger le serveur, mais pas a se connecter au serveur FTP, ou Web
Si quelqu'un peux m'aider?
Merci
[resolu] Configuration DMZ pour IPCOP
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
[resolu] Configuration DMZ pour IPCOP
par LeDOC666 » 25 Mai 2009 15:42
Dernière édition par LeDOC666 le 25 Mai 2009 16:49, édité 1 fois au total.
- LeDOC666
- Second Maître
- Messages: 40
- Inscrit le: 20 Déc 2004 16:14
par ccnet » 25 Mai 2009 16:10
Quelle configuration pour l'interface RED ?
Il y a un message d'erreur. Lequel ?
Le cache dns ne dessert pas la zone Orange. Vous devez donc mettre les dns opérateur pour les machines dans Orange. L'adressage semble bon. Vérifiez quand même par ifconfig ce qu'il en est sur le serveur OpenSuse.
de mon serveur, je n'arrive pas a pinger l'ipcop sur l'interface ORANGE
Il y a un message d'erreur. Lequel ?
je lui ai attribué une IP fixe: 192.168.2.200
mask 255.255.255.0
GW 192.168.2.10
DNS: 192.168.2.10 + dns free
Le cache dns ne dessert pas la zone Orange. Vous devez donc mettre les dns opérateur pour les machines dans Orange. L'adressage semble bon. Vérifiez quand même par ifconfig ce qu'il en est sur le serveur OpenSuse.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 25 Mai 2009 16:23
Je plussoie la remarque de ccnet : 192.168.2.10 (l'orange d'Ipcop ?) ne sert pas les serveurs en Orange pour dns.
De plus, comme ce dns, qui ne peut répondre, est dns 1 alors, il y a un délai systématique de 30" pour accéder à ce serveur (pas pour ping bien sur !) car le serveur ne peut faire un reverse dns.
Bien sur TOUTE information, même celle qui peuvent paraitre périphérique, peuvent apporter un éclairage :
- config Red,
- addons : BOT ?,
- ...
De plus, comme ce dns, qui ne peut répondre, est dns 1 alors, il y a un délai systématique de 30" pour accéder à ce serveur (pas pour ping bien sur !) car le serveur ne peut faire un reverse dns.
Bien sur TOUTE information, même celle qui peuvent paraitre périphérique, peuvent apporter un éclairage :
- config Red,
- addons : BOT ?,
- ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par LeDOC666 » 25 Mai 2009 16:27
pour l'interface RED, cable droit qui dort de ma FB avec IP fixe en 192.168.0
je viens d'installer l'addon BOT, mais je ne l'ai pas encore activé (trop nouveau pour moi)
Maintenant, mon serveur arrive bien a pinger l'interface ORANGE de mon IPCOP.
les PC de mon réseau GREEN arrivent bien a acceder au serveur web/ftp (peut etre que le reboot lui a fait du bien)
Par contre toujours pas d'internet sur le serveur.
Le soucis c'est qu'avec NetworkManager ( de opensuse) il n'arrive pas a enregistrer les DNS sur le /etc/resolv.conf
J'essaye de voir la conf du DNS
EDIT:
Une chose m'intrigue:
Logiquement, si le dns n'est pas configuré sur une machine, on peux malgres tout acceder aux adresses IP publiques, hors, je viens d'essayer de pinger l'ip publique de mon serveur DNZ (free)
et : au bout d'un Ctrl+C, 100% de packet perdu :/
je viens d'installer l'addon BOT, mais je ne l'ai pas encore activé (trop nouveau pour moi)
Maintenant, mon serveur arrive bien a pinger l'interface ORANGE de mon IPCOP.
les PC de mon réseau GREEN arrivent bien a acceder au serveur web/ftp (peut etre que le reboot lui a fait du bien)
Par contre toujours pas d'internet sur le serveur.
Le soucis c'est qu'avec NetworkManager ( de opensuse) il n'arrive pas a enregistrer les DNS sur le /etc/resolv.conf
J'essaye de voir la conf du DNS
EDIT:
Une chose m'intrigue:
Logiquement, si le dns n'est pas configuré sur une machine, on peux malgres tout acceder aux adresses IP publiques, hors, je viens d'essayer de pinger l'ip publique de mon serveur DNZ (free)
et : au bout d'un Ctrl+C, 100% de packet perdu :/
- LeDOC666
- Second Maître
- Messages: 40
- Inscrit le: 20 Déc 2004 16:14
par LeDOC666 » 25 Mai 2009 16:49
Bon au final j'ai forcé les DNS, et la tout marche correctement (j'ai fait les meme procédures ce matin, et rien marchais)
Il faut que j'aille sur ce forum pour que tout marche (les miracles de l'informatique)
Bref, maintenant, il ne me reste plus qu'a configurer le BOT
Merci pour l'aide.
Il faut que j'aille sur ce forum pour que tout marche (les miracles de l'informatique)
Bref, maintenant, il ne me reste plus qu'a configurer le BOT
Merci pour l'aide.
- LeDOC666
- Second Maître
- Messages: 40
- Inscrit le: 20 Déc 2004 16:14
par ccnet » 25 Mai 2009 17:17
LeDOC666 a écrit:EDIT:
Une chose m'intrigue:
Logiquement, si le dns n'est pas configuré sur une machine, on peux malgres tout acceder aux adresses IP publiques, hors, je viens d'essayer de pinger l'ip publique de mon serveur DNZ (free)
et : au bout d'un Ctrl+C, 100% de packet perdu :/
C'est exact vous devriez pouvoir pinguer les ip publiques. Mais apparemment tout va bien maintenant.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité