quelques interrogations...??dmz et smooth

[stoker]

Bonjour à tous <BR> <BR>Tout d'abord,un grand merci à tous ceux qui participent aux forums.J'y ai déjà trouvé une partie de mon bonheur,des réponses à des questions métaphysiques. <BR>Passons les louanges,pour en venir au but: <BR>Adepte de smooth,j'ai au début configurer mon reso en Green et Red,et fait un routage sur le serveur linux(mandrake 9.2) du reso green pour les services web,mail,ftp et ssh. <BR>Séparation des services obligent (le serveur reso devant contenir une base client),je configure donc mon smooth pour gerer une dmz.C'est là que ca se complique...et que j'ai besoin de vos lumieres. <BR>Est ce que par defaut,smooth route automatiquement tout le traffic des ports classiques (ftp,web,mail) vers la zone orange,ou suis je obligé de le faire à la main? <BR>Et surtout quelle distrib pour une dmz,etant donné que j'ai essayé SME (z'aime bien) et ClarkConnect (bof....m'en suis pas sorti..sniff),et que le serveur dmz va devoir assurer? <BR>Voilou,et merci d'avance pour vos reponses. <BR>

[Mad_Man]

Tu devra créer des régles de routage spécifiques pour la DMZ car le traffic n'est pas routé d'origine.... Met l'adresse IP de ton serveur en DMZ pour l'adresse de destination... <BR> <BR>Il est possible que tu ais besoin d'ajouter des régles "DMZ Pinholes" si tu a besoin de certains services entre ta DMZ et ton Green..

[stoker]

oki...donc,je fais mon routage classique vers la dmz,et si je veux papoter avec depuis mon green,je crée un pont entre les 2 reso.Niveau secu,ca craint po?Car en fait,c'est plutot un service orange qui va vers le vert ...non? <IMG SRC="images/smiles/icon_confused.gif"> <BR>j'ai la tete un peu embrouillé..car j'ai essayé cette manip avec une distrib SME en serveur dmz et je n'ai jamais pu y accéder....refus total de se connecter au port 80 pour configurer le serveur. <BR>J'ai fais mon routage classique : ouverture des ports 80,23,21 et 10000,puis routage vers la dmz, pont entre les 2...c'est là ou sa coince. <BR># <BR>DMZ Pinholes <BR>Source : serveur dmz <BR>Dest : Serveur green Port : 80 <BR> <BR>

[stoker]

ok....je suis une bite...je viens de passer la journée d'hier a essayé d'atteindre ma dmz.....et impossible.Que ce soit via l'adresse web toto.dyndns.org ou via son ip 192.168.0.2? <BR>Mes parametres : <BR>Smooth : <BR>Green -> 192.168.1.1 (Eth 0) <BR>Orange -> 192.168.0.1 (Eth1) <BR>Red-> Modem Usb <BR> <BR>Zone Orange : une seule machine avec distrib SME en serveur alone <BR>Dmz -> 192.168.0.2 (Eth0) <BR> <BR>Zone Green <BR>Serveur Mandrake -> 192.168.1.2 (Eth0) <BR>Postes clients -> 192.168.1.3/255 <BR> <BR>J'ai paramétré mon smooth en green,orange et fais le routage vers la dmz...mais rien. <BR>et j'ai pas envie de mettre la dmz à l'interieur de ma zone green,c'est à dire faire du routage à l'interieur du green. <BR>help!! <BR> <BR>

[stoker]

je suis vraiment newbees......pffff <IMG SRC="images/smiles/icon_boxe2.gif"> <BR>désolé pour le mauvais emplacement du post....et j'aurais du regarder dans le forum sme <BR>je devrais y arriver....merci <BR>si j'ai des soucis je vous previens!!!!

[stoker]

enfin......tout fonctionne....SMe orange,Serveur Green, et l'accés à internet!!! et j'ai accés à ma dmz pour pouvoir la configurer!!!! <BR>pour info,j'ai fais un sac de noeud avec mes adresses reso. <BR>voilou... <BR>Merci à ceux qui m'ont répondu indirectement.....Longue vie à IXUS!!!!