Port forwarding

[batman]

j'ai un serveur web derrière ipcop (zonz verte, je peux pas faire orange avec pppoe !) <BR>j'ai l'impression que le port forwarding + external service access marche pas <BR> <BR>ipmasqadm portfw -l <BR>prot localaddr rediraddr lport rport <BR>TCP ca-ol-bordeaux-33-55.abo.wanadoo.fr [IP on LAN] http http <BR> <BR>des idées ?

[wann]

Peux-tu poster la config que tu as faite dans les rubriques "port forwarding" et "external service access" ? <BR>Sinon, jette un oeil à la doc que Bruno, notre Amiral, a rédigée : <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=71" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=71</a><!-- BBCode auto-link end --> <BR> <BR>_________________ <BR>"Quand la vérité n'est pas libre, la liberté n'est pas vraie." <BR>[Jacques Prévert]<BR><BR><font size=-2></font>

[batman]

bien sur <BR>services / port forwarding <BR>"Current rules: <BR>TCP 80 192.168.0.1 80 [enable]" <BR> <BR>services / external service access <BR>"Current rules: <BR>TCP ALL 113 [enable] <BR>TCP ALL 21 [disable] <BR>TCP ALL 8080 [enable] <BR>TCP ALL 80 [enable] <BR>

[mac]

Question : <BR>192.168.0.1 ce ne serait pas l'adresse de ton interface (carte réseau) verte sur IPpcop ? <BR> <BR>Si j'ai bon, remplace cette adresse par celle de ton serveur dans le reseau vert. Ca devrait fonctionner : tu dois rediriger les requetes du port 80 vers l'ordinateur qui les traite. <BR> <BR>Si j'ai faux, heu... ben je sais pas

[batman]

Si tu as raison <BR>routeur=192.168.0.10 <BR>www server =192.168.0.1 <BR>www server2 = 192.168.0.5 <BR>... <BR> <BR>mais j'ai pas compris ton conseil, j'ai l'impression qu'il y a confusion : <BR>- adresse reseau : 192.168.0.0/24 <BR>- adresse IP : 192.168.0.1 <BR> <BR>je ne sais pas de qui émane cette confusion (si c'est cela) <BR> <BR>

[micj]

Batman <BR> <BR>Pourquoi dis-tu que le segment orange ne fonctionne pas avec PPPoe? J'ai cette configuration chez moi sans aucun problème.

[batman]

bah quand j'ai selectionné V+R+O : pas le choix pppoe a aucun moment, meme après install (section dialup:pppsetup.cgi) <BR> <BR>le seul truc qui pourrait perturber ipcop ce sont mes 2 cartes réseaux identique en mode non p'n'p (3c509 irq diff, je rassure) <BR>mais bon j'ai une mandrake qui a la mm config réseau, sans pb ...

[wann]

Il y a un truc que je ne comprends pas bien car les réponses me paraissent un peu contradictoires. <BR>Pourrais-tu donner : <BR>- l'adresse IP privée de ton serveur web ? <BR>- l'adresse de sa passerelle par défaut ? <BR>- l'adresse de l'interface verte de ton IPCop ? <BR>Normalement 2 et 3 doivent être identiques ! <BR>

[micj]

De quoi parles-tu? Bien entendu que tu peux sélectionner une connection PPPoE avec une machine à trois "segments". Rien ne t'empêche de le faire. Tu as une option Green+Orange (red is modem...) si tu as un modem en USB mais cela permet bien entendu le PPPoE<BR><BR><font size=-2></font>

[batman]

réponse a wann <BR> <BR>www server : 192.168.0.1 <BR>passerelle : 192.168.0.10 <BR>adr verte : 192.168.0.10 <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>concernant micj, non mon modem n'est pas usb <BR>Red : Connexion Câble ----modem:Com21-(ethernet)----ppp0//eth1----[ipcop]----eth0----Lan <BR>En choisissant "Green+Orange (red is modem...) " je n'avais que les choix "modem sur comX" ! (je l'ai refait 2 fois pour être sur !) <BR> <BR>l'horizon est-il plus clair ? <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[djayfrey]

Bonjour à tous, <BR> <BR>Je suis nouveau sur ce forum, et j'ai une petite question sur IPCOP. <BR>J'ai moi aussi installé un appache sur mon 2000. <BR>J'ai ouvert le firewall, j'ai activé le port mapping. <BR>Et je n'arrive toujours pas à me connecter sur mon site. <BR>Mon appache fonctionne bien, j'ai verifié en local. <BR>J'ai voulue regarder dans les logs du firewall mais je ne les ai pas trouvés ( sniff ), je pensait pourtant qu'il été dans /var/log . <BR> <BR>Si vous pouviez me donner un coup de main, ce serrais vachement cool. <BR> <BR>D'avance merci. <BR> <BR>DJAY

[wann]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-16 22:56, batman a écrit: <BR>réponse a wann <BR> <BR>www server : 192.168.0.1 <BR>passerelle : 192.168.0.10 <BR>adr verte : 192.168.0.10 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>C'est ce que j'avais cru comprendre, mais je préférais avoir confirmation. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>l'horizon est-il plus clair ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ben, non car normalement, c'est bon ! <BR>Sauf peut être que toi tu n'arrives pas à te connecter à ton serveur depuis ton réseau vert en utilisant ton IP publique alors que le monde entier peut y accéder... <BR>De mémoire, je crois qu'il y a un passage là-dessus dans la doc de Bruno que j'ai citée plus haut. <BR>

[batman]

J'avais bien pensé à un truc dans ce genre <BR>j'ai regardé avec ShieldUp chez grc.com mais j'ai rien sur le port 80 <BR>j'ai demandé à des amis de faire une requete http : pas de réponse de mon serveur <BR> <BR>c'est dans quelle "policy" que je dois trouver mes règles de Port forwardind, et d'ouverture de port ? input, forward, xtaccess, ... (j'ai essayé les trois déjà en manuel : ipchains blablabla)

[batman]

bon, j'ai trouvé mon problème <BR> <BR>dans /etc/hosts.deny, il y avait ALL : ALL !! <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>mais ça va pas etre facile pour moi de savoir si les ternautes ont accés à mon serveur <BR>existe-il un site qui me permettrais de savoir si mes serveurs repondent (www ftp ....) ?<BR><BR><font size=-2></font>

[wann]

" Pour le tester, vous pouvez utiliser les services du site referencement-2000.com. Comme il est capable d'initier une connexion à distance vers votre site web pour aller tester les mots clés, il est donc capable de vous dire si oui ou non il réussit à accéder à votre site." <BR>Voir la doc ci-dessous, à la fin du point N°4 <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=71" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=71</a><!-- BBCode auto-link end --> <BR> <BR>_________________ <BR>"Quand la vérité n'est pas libre, la liberté n'est pas vraie." <BR>[Jacques Prévert]<BR><BR><font size=-2></font>