IP COP Accès rouge vers orange

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IP COP Accès rouge vers orange

Messagepar Morihei » 18 Nov 2010 15:57

Bonjour à tous,

Dans le cadre de mes etudes j' ai à mettre en place un réseau local avec serveur web et mail accessible depuis l' exterieur. J' ai choisi ipcop afin de sécuriser le tout, et la topologie est la suivante:
-IPCOP avec trois interfaces:

verte: qui accueille mes clients ( 2 services d' entreprise : 1 secretaire, 1 direction ) dans deux vlans differents .
orange:qui accueille le serveur web et mail
rouge:qui represente l' exterieur

L' addressage des interfaces est le suivant :
192.168.1.254
192.168.6.254
172.168.10.254

Je souhaite acceder à mon serveur web qui se situe en 192.168.6.1 depuis l' exterieur soit depuis un client d' adresse 172.168.10.1. Je précise que les routes sont correctes ; que les passerelles sont bien attribuées coté client exterieur et coté serveur web; et que j 'ai bien fait une redirection de port depuis l'exterieur vers le port 80 de mon serveur web.

J 'en arrive à la situation suivante:

- J' arrive à pinger l'interface orange soit 192.168.6.254 depuis mon client rouge qui est en 178.168.10.1 mais pas à pinger mon serveur web d 'adresse 192.168.6.1. Inversement j' arrive à pinger l 'interface rouge depuis mon serveur web en zone orange mais pas mon client exterieur.

Petite précision : le serveur web et le client sont branché directement sur les interfaces d 'ipcop avec cable droit. Peut etre la cause du problème ....ou pas!

Merci d 'avance si vous avez une solution à ce problème qui me bloque vraiment.
Morihei
Matelot
Matelot
 
Messages: 1
Inscrit le: 18 Nov 2010 15:28

Re: IP COP Accès rouge vers orange

Messagepar jdh » 18 Nov 2010 16:44

Bienvenue sur le forum.

D'abord un bon point pour une présentation qui est déjà bien posée et qui apporte des informations utiles.
(... soupir ... si tous les débutants pouvaient comprendre que c'est un effort nécessaire ... soupir ...)


Il est important de tester "de proche en proche" : avant de tester d'un PC en Green, il faut tester la connectivité depuis Ipcop !
La logique est d'utiliser des câbles croisés s'il y a lien direct entre 2 machines, mais des câbles droits s'il y a liaison avec un hub/switch.
NB : si le PC en Green ping l'ip Green de l'Ipcop, il pinguera n'importe quelle ip de l'Ipcop ! Donc cela ne donne pas d'infos.

Il est important de s'assurer que les 4 infos sont correctes pour chaque machine :
- adresse ip,
- masque,
- serveur dns,
- passerelle (gateway).

Petit piège possible : comme rappelé dans le newbie bit, Ipcop ne fournit pas de dns aux machines en Orange : lors d'une connexion, cela peut retarder d'1 minute l'initialisation d'une session tcp ! (en raison du reverse dns de la machine appelante, pour info).

Deuxième piège : depuis Red, on tape sur l'ip Red pour accéder au serveur web en DMZ; depuis Green, on tape sur l'ip réelle du serveur web !
(Ce qui peut être résolu par ajustement d'un nom dns ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron