DMZ et serveur web et acces LAN

[nemesis]

bon petit résumé de la situation: <BR> <BR>green : 192.168.0.x masque 255.255.255.0 <BR>red : dhcp <BR>orange : 192.168.1.x masque 255.255.255.0 <BR> <BR>depuis green ping -> ipcop patte green = OK <BR>depuis green ping -> ipcop patte orange = OK <BR> <BR>depuis ipcop ping -> green = OK <BR>depuis ipcop ping -> orange = OK <BR> <BR> <BR>mais!!! depuis orange ping -> ipcop patte orange -> port de destination unreashable.. <BR>et depuis green ping-> orange = delais d'attente de demande dépassé! <BR> <BR>je pense qu'il peut y avoir un pb avec mes règles mais je vois pas ou <BR>me reste à regarder mon rc.firewall.up et a examiner les règles à la loupe ou alors faire une reinstall de mon ipcop de base + 5 fixes ss ma diskette de sauvegarde... <BR> <BR>quelqu'un a une idée? <BR> <BR>ah oui aussi j'ai transfert de port de default ip -> 192.168.1.2 :80 et pourtant pas d'acces au serveur web depuis le net .. <BR> <BR> <BR> <BR>

[nemesis]

<IMG SRC="images/smiles/icon_up.gif"> <BR> <BR><IMG SRC="images/smiles/icon_help.gif">

[tomtom]

Sur la machine ou il y a ton seveur web, tu as bien la route par defaut vers la patte orange de IPCop ? <BR> <BR>Sinon, tu n'aurais pas inversé green et orange par rapport à la config de base ? <BR> <BR> <BR>T.

[nemesis]

alors ma machine serveur web a pour gateway 192.168.1.1 <BR> <BR>et je pense pas avoir inverser mes cables vu que sinon je pourais pas me conecter au net depuis le green ! ni pinger ipcop sur l'interface 192.168.0.1 qui est la patte green!! <BR>non?

[tomtom]

Je ne parlais pas d'une inversion des cables mais des zones completes... <BR> <BR>Ex : 192.168.1.0/24 serai le green en fait, et 192.168.0.0/24 le orange... <BR> <BR>Il est assez normal que depuis le orange tu ait acces au net, par contre ca pourrait expliquer un blocage de green vers orange. <BR> <BR>En fait pour le savoir tu n'as qu'à essayer de pinger depuis le server web vers un poste du green.... Si ca marche tu es inversé ! <BR> <BR>T.

[nemesis]

non ça ne marche pas (enfin je crois avoir essayé et a fonctionne pas) <BR>de plus du serv web ping ->ipcop patte green et patte orange = idem ça marche po <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>

[nemesis]

de plus ma config est : un switch coté green avec un seul pc , switch relié patte verte de ipcop et serv relié cable croisé a l'ipcop (orange) dc si j'avais inversé mes cables ça se serait vu <BR>et de mon poste green j'accède au gestionaire web d'ipcop dc je suis bien sur le green sinon y a gros soucis <IMG SRC="images/smiles/icon_smile.gif">

[nemesis]

tomtom je t'ai vu <IMG SRC="images/smiles/icon_lol.gif"> alors un chti <IMG SRC="images/smiles/icon_up.gif"> pour avoir ton avis ...

[hb]

comme toi je sui sparti sur l'aiutre post qui décrit le meme pb que toi, et ... <BR>t'as essayer de mettre le switch sur le orange et un cable croisé sur 1 pc en green pour faire un essai ? <BR>si c'est bien un pb d'auto conf des cartes rezo, on devrait etre fixer ainsi !!!

[Argenlos]

Je suis pour l'éradication total de ton disque, puis une jolie ré-install de Ipcop 1.2 + 5fix (1.3 ? se serait plus simple à configurer). <BR>Ainsi on serait sûr qu'il n'y ait pas de régles (tordues) qui fassent ch... <BR> <BR>M'enfin, ce que j'en dit, car apparement tout est bon dans ta config. <BR> <BR>Avant, de passer à une destruction irréverssible, essai de placer ton serveur web en zone verte , pour voir si ça marche correctement de ce côté. (gâre à l'ip) <BR> <BR>Mais ne t'inquiete pas trop, tu va y arriver <IMG SRC="images/smiles/icon_up.gif">

[tomtom]

Mon avis ? ben chuis de plus en plus sur qu'il y a un problème de configuration du mode duplex de certaines cartes reseaux avec IPCop,d'autant plus que ce n'est pas la première fois que ce genre de problèmes est remonté..... <BR>Peut-etre que le module dans le kernel 2.4 a été amélioré, essaye la 1.3 <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>T.

[nemesis]

mouai sauf que si c t ça je pourais pas pinger de l'ipcop vers le serveur..... <BR> <BR>car si la config de la carte marche pas ds un sens elle va pas marcher dans l'autre!! <BR> <BR>t'en pense quoi? <BR> <BR>de plus sur le green j'ai déjà testé ça marche!!! <BR>voilà le resultat d'un ping de ipcop vers le serveur : <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@kerber:~">root@kerber:~</a><!-- BBCode auto-mailto end --> # ping 192.168.1.2 <BR>Warning: no SO_TIMESTAMP support, falling back to SIOCGSTAMP <BR>PING 192.168.1.2 (192.168.1.2) from 192.168.1.1 : 56(84) bytes of data. <BR>64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=1.051 msec <BR>64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=216 usec <BR>64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=209 usec <BR>64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=201 usec <BR>64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=209 usec <BR>64 bytes from 192.168.1.2: icmp_seq=5 ttl=64 time=212 usec <BR>64 bytes from 192.168.1.2: icmp_seq=6 ttl=64 time=202 usec <BR>64 bytes from 192.168.1.2: icmp_seq=7 ttl=64 time=211 usec <BR>64 bytes from 192.168.1.2: icmp_seq=8 ttl=64 time=200 usec <BR>64 bytes from 192.168.1.2: icmp_seq=9 ttl=64 time=207 usec <BR>64 bytes from 192.168.1.2: icmp_seq=10 ttl=64 time=209 usec <BR> <BR>--- 192.168.1.2 ping statistics --- <BR>11 packets transmitted, 11 packets received, 0% packet loss <BR>round-trip min/avg/max/mdev = 0.200/0.284/1.051/0.242 ms <BR><!-- BBcode auto-mailto start --><a href="mailto:root@kerber:~">root@kerber:~</a><!-- BBCode auto-mailto end --> # <BR> <BR> <BR>

[nemesis]

grande nouvelle! <BR> <BR>ss rien toucher à la config mais juste en rallumant la becanne (je l'ai eteinte hier soir vu que si ça marche po aucune raison de la faire tourner !!) et la ping depuis green -> 192.168.1.2 et hop : <BR> <BR>C:>ping 192.168.1.2 <BR> <BR>Envoi d'une requête 'ping' sur 192.168.1.2 avec 32 octets de données : <BR> <BR>Réponse de 192.168.1.2 : octets=32 temps<10 ms TTL=63 <BR>Réponse de 192.168.1.2 : octets=32 temps<10 ms TTL=63 <BR>Réponse de 192.168.1.2 : octets=32 temps<10 ms TTL=63 <BR>Réponse de 192.168.1.2 : octets=32 temps<10 ms TTL=63 <BR> <BR>Statistiques Ping pour 192.168.1.2: <BR> Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), <BR>Durée approximative des boucles en millisecondes : <BR> minimum = 0ms, maximum = 0ms, moyenne = 0ms <BR> <BR>dc apparement il faut pas se contenter d'une relance réseau mais carement rebooter! <BR> <BR>spé tout de même!

[tomtom]

Trop lol 4 pages de blabla pour un reboot <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Faut faire comme les technicos de la hotlin microsoft maintenant : <BR> <BR>"Vous avez rebooté votre ordinateur ??" <BR> <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Thomas

[nemesis]

moarf espoir espoir... <BR> <BR>par contre si je fais <!-- BBCode auto-link start --><a href="http://192.168.1.2" target="_blank">http://192.168.1.2</a><!-- BBCode auto-link end --> c'est lent tres lent et je sens venir le impossible d'afficher la page...