Installation en DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar HammerFall » 28 Mai 2002 01:54

Salut TLM, <BR> <BR>J'ai un nettissimo 2 avec IP fixe sur routeur Oleane. Jusqu'ici tout était sur le réseau avec un serveur Web, donc un peu casse $%#&! bien que seul le port 80 soit ouvert sur le routeur d'Oleane. Je veux maintenant passer le serveur web en DMZ sur IPCOP voici ce que j'ai cogité. <BR> <BR>IPCOP en Red,Orange,Green <BR> <BR>Ma config : <BR>Routeur 195.xxx.xxx.xxx/32 coté internet 10.0.0.1/24 coté interne (Config Oleane) <BR>Red 10.0.0.2/24 <BR>Orange 10.0.1.1/24 serveur Web 10.0.1.2/24 avec route par défaut sur 10.0.0.1 <BR>Green 10.1.1.1 et tout le réseau en 10.1.1.0/24 <BR>Route par defaut réseau interne 10.1.1.1/0 <BR> <BR>Route par defaut IPCOP 10.0.0.1/0 <BR>Je forward 80 sur 10.0.1.2 et j'ouvre 80 <BR> <BR>Pour l'instant j'ai testé la connexion internet du réseau et c'est ok. <BR>Je pensais être foireux sur le serveur web mais je sais pas car Oleane à bloqué le 80 en mme temps que le changement d'IP et je l'ai vu après avoir testé le serveur que je n'atteignais pas. Mais bon je suis pas sur alors j'aimerais avoir votre avis. <BR>D'autre part j'ai une UC en WinNT sur laquelle tourne une moulinette qui réintègre des données venant de serveurs Prologue sur le serveur Web. Question est-ce que tout passeras de Green vers Orange avec cette config ? <BR> <BR>Si vous avez des idées ou critiques elles sont bienvenues <BR>@+ et merci <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice
Haut

Messagepar wann » 28 Mai 2002 19:05

J'imprime et regarde ça ce soir ! <BR>... eh oui, je n'ai pas le net à la maison <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>PS : J'en profite d'ailleurs pour faire un appel... <BR>LOL <IMG SRC="images/smiles/icon_smile.gif"> <BR>_________________ <BR>"Quand la vérité n'est pas libre, la liberté n'est pas vraie." <BR>[Jacques Prévert]<BR><BR><font size=-2></font>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)
Haut

Messagepar HammerFall » 28 Mai 2002 20:21

C'est cool Wann car pour l'instant je n'ai pu qu'adopter la solution décrite par Bruno c'est à dire 2 interfaces avec forward sur port 80. Ca marche nickel mais j'aimerais bien pouvoir faire une real DMZ. Il faut d'autant plus que je prépare bien mon coup étant donné que je n'ai pas la main sur le routeur et qu'Oleane sont très long à réagir. J'ai quand mme fait un test mais le truc que j'ai pas pigé c'est que j'arrivais pas à pinguer de l'interface orange vers le serveur mais pas le contraire. Merci @+
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice
Haut

Messagepar HammerFall » 28 Mai 2002 20:23

Euh j'ai oublié. La route par défaut sur Orange est 10.0.1.1 et pas 10.0.0.1
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron