publication site web à travers un mnf

[cyberfred]

Salut , voilà mon souci : <BR>j'ai installé une mnf qui fonctionne correctement à un detail prés , je n'arrive pas à me connecter sur mon serveur web depuis l'exterieur. <BR>je suis sur une connection adsl pro avec ip fixe ; <BR>J'ai donc 3 zones , le lan , la dmz et le wan. <BR>Mes regles sont définies correctement à travers le masq mais lorsque j'essai de faire du nat statique , ca ne fonctionne pas. <BR>Mon serveur web est en dmz et j'ai donc crée une regle pour autoriser le wan vers la dmz sur le port 80 mais rien à faire ca ne passe pas. <BR>Si quelqu'un a une idée merci d'avance. <BR> <BR>je précise que mon serveur web fonctionne sans pb en interne.

[cyberfred]

le serveur web est un serveur apache 2 (sous red hat 9)

[Jacques-]

Généralement, on ne peut pas accéder à sa propre adresse IP publique depuis sa connexion au FAI. Il faut passer par un proxy ou utiliser un compte de secours sur modem par exemple. <BR>Autrement, pour savoir si tu présentes au moins des paquets sur le port 80 de ta MNF, regarde dans les logs de celle-ci. Si rien n'est rejeté c'est bon signe mais cela peut aussi vouloir dire que rien n'arrive depuis le WAN. <BR>Il est possible le temps des tests de demander (via l'interface) à enregsitrer les paquets venant de ton WAN vers ta DMZ (dans la règle d'exception que tu as ajouté). <BR>Ainsi, tu sauras si tu entres et si tu traverse ou non la règle vers la DMZ. <BR> <BR>Jacques

[svart]

Ton FAI a-t-il installé un routeur ou bien c'est la MNF qui gère la connexion ? <BR> <BR>Si y'a un routeur, et que y'a rien dans /var/log/messages - sans doute le routeur bloque.

[cyberfred]

C bon ca marche ; <BR>voilà les précisions : c ma mnf qui gere la connection. <BR>Ensuite j' ai crée une regle de nat statique (du 1 vers 1 ) : <BR> ip publique <==>ip interne en dmz du serveur web via mon interface eth qui recoit le web. <BR> <BR>ensuite , j'ai crée une regle qui dit : accept wan vers dmz en tcp sur du http. <BR>Et ca roule nickel. <BR>Par contre en interne , je suis obligé de passé par l ip interne de mon reseau pour que ca marche , avec l ip publique ca ne marche pas. <BR>De l'exterieur (j'ai testé de chez moi , de ma boite avec une acces modem) ca fonctionne nickel sur l'ip publique (heureusement!!!!)

[cyberfred]

au fait , merci de vos réponses!! <BR>

[svart]

Ne te manque-t-il pas une regle <BR> <BR>accept lan wan tcp 80 - ? <BR> <BR>(ou alors je suis fatigué moi)

[cyberfred]

pas la peine pour cette regle puisque dans mes policies par defaut j'ai accept de lan vers wan. <BR>Voili voilou