serveur dans DMZ

[mich2704]

voici ma config : <BR> <BR>ipcop 1.3 + 8 fixes <BR> <BR>interfaces : <BR>green : 192.168.0.105/24 <BR>orange : 192.168.1.105/24 <BR>red : connexion pppo <BR> <BR>g un serveur sur ma dmz : messagerie + ftp : 192.168.1.102 <BR> <BR>mon pc (qui est sur le green) a comme passerelle par défaut et comme dns ipcop. <BR> <BR>normalement, si j'ai bien compris, depuis mon pc du réseau green, je dois pouvoir accéder à mon serveur de messagerie sans rien configurer à Ipcop ?? <BR> <BR>est-ce normal que je ne le ping pas ??? <BR> <BR>faut - il modifier quelque chose dans iptables ?? <BR> <BR>merci pour vos réponses ... <BR> <BR>Mich <BR> <BR>

[DUSTRJo]

salut, <BR> <BR>vérifie que sur ton serveur de la dmz que la passerelle soit bien configuré <BR>il faut que ce soit l@ ip de orange <BR> <BR> <BR>ensuite il faudra surement que dans le fichier host de ipcop <BR>que tu rajoute la ligne suivant <BR> <BR>@ip_serveur_ftp nom_machine_serveur <BR> <BR> <BR>voili avec ca, ca devrait aller

[gla]

Tu peux valider également que le serveur, ou le firewall n'ont pas de règle de drop de l'ICMP. <BR>Si tu as un firewall perso sur le poste client, il faut également l'invalider temporairement. <BR> <BR>Enfin, tu peux déjà faire un test en faisant un ping depuis ton serveur en DMZ vers l'interface ORANGE d'Ipcop

[mich2704]

la passerelle par default de mon serveur de la zone orange est bien ipcop. <BR> <BR>j'ai incrémenté le fichier hosts de l'ipcop avec l'adresse ip de mon serveur de la zone orange <BR> <BR>l'icmp est bien autorisé ... <BR> <BR>et ça ne marche toujours pas ... <BR> <BR>il ne faut pas rajouter une regle iptable du type forward entre l'interface GREEN et ORANGE de l'ipcop ??

[mich2704]

ça ne viendrait pas de l'adresse de mon réseau Orange qui est mal choisie ??? <BR> <BR>il faut peut etre que j'en prenne une avec un masque de sous réseau différent ??

[mich2704]

bon, ben il ne me reste plus qu'a changer de distribution ... je vais essayer la mnf ... on verra bien ... <BR> <BR>@+

[nemesis]

mouarf 4 messages une journée de recherche et t'abandonnes.... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Déjà si tu nous en disais un peu plus genre l'os sur lequel tourne ton serveur de mail... Le niveau de secu de ce serveur si c'est un mandrake (élevé = + de ping), ou tout simplement si il a des règles de filtrage iptable. <BR> <BR> <BR>Ensuite tu as essayé de le pinger comment ton serveur? <BR> <BR>Ping depuis orange vers patte orange de l'ipcop ça donne koi? <BR> <BR>Sans ces réponse aucune aide ne peut être apportée!!! <BR> <BR>Il y a quelqu'un ki avait posté un long article sur le fait que si on veut avoir une réponse il faut montrer : <BR> <BR>1 un minimum d'interêt pour son problème et pas seulement vouloir du tout cuit comme solution... <BR>2 donner suffisement d'info sur le problème en lui même! <BR> <BR>@++ <BR> <BR>Nem.

[mich2704]

en fait je n'ai pas encore laché le morceau car je me suis dit que j'ai consacré pas mal de temps à Ipcop, donc je vais le garder un petit peu. allé, courage !!!! <BR> <BR>voila la situation aujourd'hui : <BR>- le ping vers la DMZ fonctionne : j'ai juste changer dans rc.firewall : <BR>dans iptables_init() : iptables -P FORWARD DROP en ACCEPT (mais je ne sais pas si c'est ce qu'il fallait que je fasse ...) <BR>- j'ai donc accès à mon serveur sur la DMZ. <BR>- par contre, j'ai un petit probleme avec le ftp : je n'arrive pas à accéder à mon serveur sur la DMZ (réponse du client ftp :Failed to receive response after connect), ça doit venir de la translation de port de Orange vers Green : <BR>-> je pense que la solution est de mappé les ports 1024:65535 de orange vers green . mais je ne sais pas si c'est possible via l'interface d'admin ... <BR> <BR>- maintenant ce que je me dis c'est : se serait peut etre mieux que je réécrive mon fichier rc.firewall car je n'arrive pas trop à comprendre les liens antre le fichier rc.firewall et les fichiers dans /var/ipcop/ (portfw, dmzholes, ...) qui sont les fichiers de configurations du port forwarding et du transfert entre orange et green. je ne sais pas si c'est bien propre ??? <BR> <BR>donc voila, je ne sais pas ce que vous pensez de tout ça ??? <BR> <BR>merci beacoup pour votre aide !!!! <BR> <BR>Mich

[mich2704]

c'est bon, j'ai trouvé la solution sur le forum <!-- BBCode auto-link start --><a href="http://www.ipcops.net" target="_blank">www.ipcops.net</a><!-- BBCode auto-link end --> <BR> <BR>je vous laisse tranquille avec mes questions ! <BR> <BR>Bye, <BR> <BR>Mich