SME 6.01 DMZ IPCOP : pas d'accès au web de Internet

par **Riric** » 18 Août 2004 12:18

Hello,
bon j'ai setupé hier un serveur SME 6.01 dans une DMZ IPCOP pour pouvoir avoir les services classiques (email, web, ftp, ssh, ...).

Or je n'arrive pas à accéder à la page Web pas défaut de SME depuis Internet...
De même j'ai essayé d'envoyer un mail à un utilisateur créé sous SME depuis l'extérieur et j'ai un message "connection timed out" en retour.

Malgrè la lecture des FAQ et autres Howto, je suis un peu bloqué...

Une idée ?
quelque chose à faire coté IPCOP ? (il me semble que la gestion DMZ/Orange est automatique...)

Merci d'avance pour votre aide !
Eric.

par **Mael** » 18 Août 2004 13:09

Salut Riric,

Tu as configuré ta SME en serveur seul ?

quelque chose à faire coté IPCOP ? (il me semble que la gestion DMZ/Orange est automatique...)

??
Tu as quand meme forwardé les ports 80, 25, 21, 22 ... vers l'ip de ta SME dans Ipcop, non ?
Je ne connais pas la gestion d'une DMZ d' Ipcop mais je vois mal comment il pourrait deviner tout seul.

Mael

par **Riric** » 18 Août 2004 13:21

bin justement, d'après la doc d'IPCOP, il n'y a pas de redirection à faire :?:

par **nemesis** » 18 Août 2004 13:27

Hum de orange -> net oui mais de net -> orange si!

Il faut au moins 'ouvrir les ports sur le firewall( ipcop ) et rediriger ver la zone orange sans ça...

@++

Nem.

par **Mael** » 18 Août 2004 13:30

bin justement, d'après la doc d'IPCOP, il n'y a pas de redirection à faire Question

ah bon,

ou as-tu vu ça ??

sinon ta SME est bien en serveur seul ?

Enfin ça ne te coute rien d'essayer de forwarder le port 80 vers ta DMZ pour vérifier

par **Riric** » 18 Août 2004 13:31

oui c'est ce que je viens de voir dans un post dans le forum IPCOP... :oops:

comme quoi la doc n'est pas hyper claire - et dire que je fais partie de l'équipe de traduction :-)

).

Bref, je veux avoir les services suivants : server web, serveur de messagerie, ftp, ssh au moins.
Si je ne me trompe pas ceci correspond à : 80, 25, 110, 21, 22.
Exact ?

Un grand merci pour votre aide !
Eric.

par **Mael** » 18 Août 2004 13:37

Il me semble que le 20 est aussi nécessaire pour le ftp

pour le 110, est-ce que tu veux consulter ton compte pop SME depuis internet ou utiliser le webmail ?

par **Riric** » 18 Août 2004 13:39

tu as raison, je vais uniquement utiliser le webmail, je ne vais pas ouvrir le 110...

Un grand merci pour vos conseils, je rentre chez moi et je teste :-)

@+

par **Mael** » 18 Août 2004 13:42

Par contre pour le port 20 , j'ai dit une betise, il me semble que ce port est utilisé
du ftp->client en mode actif, donc oublie

par **nemesis** » 18 Août 2004 13:42

Alors suivant les ipcop c'est vrai et po vrai

Enfin il me semble que sur une 1.3 /1.4 pour le ftp tu as juste besoin du 21 pour qu'il soit accessible depuis le red

Perso pour mon serveur derriere ipcop 1.2 21 -> ftp 22->ssh 80->web

Et ça fonctionne.

Par contre pour accéder en ftp sur mon serveur depuis le green je passe en passif sinon a marche po !

@++

Nem.

par **Mael** » 18 Août 2004 13:54

@Nemesis

Et si justement tu mets le port 20 en pinhole, ça devrait te permettre de te connecter en mode actif depuis le Vert.
Parce qu'en fait Ipcop ne bloque rien de Orange vers Rouge, mais il bloque de Orange vers Vert.

Mael

par **Riric** » 18 Août 2004 16:08

bien le web fonctionne ! alléluia ! :-)

Par contre, bin oui, il faut bien un mais, l'accès au webmail ne marche pas.
Sauf erreur de ma part c'est du https ? donc le port 443 à forwarder aussi non ?

Eric.

par **Mael** » 18 Août 2004 16:28

Ah oui effectivement, c'est le 443 si tu as utilisé l'option https uniquement pour webmail

SME 6.01 DMZ IPCOP : pas d'accès au web de Internet

SME 6.01 DMZ IPCOP : pas d'accès au web de Internet

Qui est en ligne ?