Configurer l'interface orange pour créer une DMZ...

[benj63]

Bonjour,

Je suis un newbie en réseaux et plus particulièrement avec Smoothwall. Je l'ai installé récemment sur un poste équipé de trois cartes réseau.

L'adresse IP du routeur est 81.rtr.rtr.rtr, avec un masque 255.255.255.240

J'ai configuré smoothwall ainsi :

- Gateway : 81.rtr.rtr.rtr
- Green interface : 192.168.0.1
- Orange interface : 192.168.1.1 (DMZ)

Mon sous-réseau local sur la carte green marche parfaitement (du moins, je n'ai pas de souci pour l'instant). Par contre, je ne parviens pas à faire fonctionner la DMZ !

J'ai par exemple essayé de connecter un PC sous Windows 2000 devant être accessible de l'extérieur via une adresse IP fixe (81.web.web.web)... Mais je ne parviens pas à le configurer correctement, même pour qu'il puisse simplement se connecter à internet ?

Y'a-t'il une configuration particulière à mettre en place sous Smoothwall pour l'interface orange ? Je souhaiterai mettre dans la DMZ mes différents serveurs : FTP, mail, web... avec chacun des adresses IP publiques (par exemple 81.ftp.ftp.ftp, 81.mail.mail.mail...)

Merci pour vos indications !!

[benj63]

Si cette question a déjà été postée ou traitée, merci de m'indiquer un lien vers un topic, je n'en ai pas trouvé en faisant une recherche (mais peut etre m'y suis-je mal pris)

[benj63]

Peut-être ai-je mal formulé mes questions ?

[stoker]

Salut,

Juste une chtite question...depuis ton green,as tu accés à internet??

Si t'as la connection,c'est juste un probleme de forward de port:

networking----> port forwarding

Ici,tu vas mettre tes regles d'acccés à tes differentes machines
Exp:
Proto External source IP Source port Destination IP Destination port Enabled Mark
TCP.... ALL............................80.................192.168.1.2.....80
et/ou
TPC.....ALL.............................21.................192.168.0.2.....21

Dans ce cas,il faut que ton pc se trouvant sur la dmz est l'ip 192.168.1.2 et un service qui ecoute sur le port 80,genre serveur apache.
Idem pour les ports 21(FTP) 25(SMTP) et 110 (Pop) ou tout autre port que tu veux envoyer sur ta dmz.

[benj63]

merci beaucoup pour toutes ces précisions, ça m'éclaire un peu !!! oui oui, j'ai bien accès au web via la patte green !

Si je veux mettre 2 clusters dans la DMZ mais accessible par SSH, comment faut-il que je procède ?

Car plusieurs problèmes se posent à moi :

1. Chaque cluster est composé d'un ordi maitre (qui a pour l'instant une IP publique), et d'une dizaine d'ordi fils (qui sont dans un sous-réseau du cluster en 192.168.0.1, .2, .3 etc), qui sont reliés au maitre via un switch perso. Cela ne va pas poser de problème si je donne au maitre une adresse IP en 192.168.1.1 pour qu'il soit dans la DMZ ?

2. Quel est le numéro de port correspondant au protocole ssh ? edit : 22 je crois ?

3. Je ne peux pas dire à Smoothwall "si on demande le port n°ssh, alors va à telle machine", puisque les 2 clusters doivent être accessibles !

Peut-être ne faut-il pas que je les mette dans la DMZ, mais que je les configure autrement ? Merci par avance...

[Thorlinn]

Hello
J'ai eu le même problème de connexion de la zone orange vers internet et la réponse est là : http://forums.fr.ixus.net/viewtopic.php ... net+orange
Et ça marche !!!

[benj63]

Merci de m'avoir indiqué ce lien, je teste !!!

[Taviweste]

maybe... :)