DMZ et serveur web et acces LAN

[Argenlos]

Le serveur peut piguer la passerelle 192.168.1.1 ?? <BR>

[hb]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-11 22:03, nemesis a écrit: <BR>bha je vois pas ce que ça change ds le probleme de pas pouvoir le pinguer du green? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ce que ça change euh presque tout !!! <BR> <BR>si il n'y as pas de regle de filtrage dans un FW pour interdire les ping, eh bien, d'apres monsieur TCP/IP , si tu ping pas 192.168.1.2 tu as aucune chance de faire <!-- BBCode auto-link start --><a href="http://192.168.1.2" target="_blank">http://192.168.1.2</a><!-- BBCode auto-link end --> <BR> <BR>le ping c'est un test basic qui consiste à vérifier qu'il existe bien une route entre une machine A et une machine B, s'il n'y a pas de route, tu ne feras pas plus de HTTP que de FTP, que ... rien quoi !!

[Argenlos]

Malheuresement, je ne peux rester plus longtemps, l'appel de l'oreiller m'appelle, à mois que ce soit ma femme avec son balais <IMG SRC="images/smiles/icon_lol.gif"> <BR>Bon, courage, je viendrais aux nouvelles, pour connaître l'issu du pb. <IMG SRC="images/smiles/icon_smile.gif">

[nemesis]

grrr en gateway j'avais rien j'ai mis 192.168.1.1 et ça marche pas mieux apparement <BR>en plus j'ai ajouté l'otion export default route mais ça change rien <BR>ce qui est marant c'est que la passerelle ping le serveur web.. <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>

[hb]

as bien vu argenlos tu me donnes une idée. <BR> <BR>avec tes PC green <BR>ping 192.168.1.1 (la patte DMZ d'IPCOP) <BR> <BR>si tu arrives jusque là alors le pb est entre : la patte DMZ d'IPCOP - et ton srv web <BR> <BR>si tu ping meme pas 192.1686.1.1 <BR> <BR>alors le pb viens soit d'IPCOP soit de tes PCs <BR> <BR>si tu fais un ipconfig sur un pc green t'as bien 192.168.1.1 en passerelle par defaut ?

[hb]

t'avais rien ?? <BR>t'es pas en DHCP ? <BR>c'est quoi l'OS du PC ? normalement le changement est dynamique mais apres tous ces essai un reboot sa gate pas !!

[nemesis]

oui por tout! <BR>ping green -> 192.168.1.1 ça fonctionne <BR>et passerelle pour le green c 192.168.0.1

[nemesis]

l'os du serveur est mandrake 9.1 <BR>

[hb]

tu ping toujours pas 192.168.1.2, <BR>tu utilises bien l'IP pas le nom du serveur n'est ce pas ? <BR> <BR>j'ai peur que le pb soit ton srv web

[nemesis]

ouai je ping l'ip et ça fonctionne pas ytiens je vais tester serveur-< green pour voir a moins que j'ai bidouillé un regle ipchaines <BR>

[hb]

oups pardon je t'avais mal compris, je croyais que tu parlais d'1 pc GREEN <BR>je parlais PC=station green, pour moi un PC serveur=SRV <BR> <BR>donc ton SRV ping IPCOP 192.168.1.1 mais et 192.168.0.1 ?? <BR>donc tes PCs ping IPCOP 192.168.0.1 mais et 192.168.1.1 ?? <BR> <BR>si tu veux je peux faire un essai depuis le net pour toi <BR>passe moi ton IP en MP et je fais un essai d'access a ta DMZ ? <BR>

[hb]

QUOI <IMG SRC="images/smiles/icon_cussing.gif"> t'es pas sur d'avoir bidouillé IPCHAINS <IMG SRC="images/smiles/icon_confused.gif"> <BR>desolé je touche pas assez le cambouis pour t'aider la dedans <BR>moa je suis en 1.3 donc ce serait en iptables à la rigueur <BR>au fait pourquoi t'en profiterais pas pour passer en V1.3 <IMG SRC="images/smiles/icon_bise.gif">

[nemesis]

je t'ai passé mon ip pub en mp <BR> <BR>heu pour la 1.3 c'est planifié lol mais je voudrai faire marcher en 1.2 pour le moment <BR> <BR>en fait le doute me viens qud je vois un ping SERV -> 192.168.1.1 avec un resultat destinatiôn port unreachable... <BR>

[hb]

y'as vraiment un bleme chez toi j'ai toujours de MP !! <BR>tu ne te le serais pas envoyer à toi-même <IMG SRC="images/smiles/icon_lol.gif">

[nemesis]

negatif tu devrais l'avoir ss peu