DMZ vert orange

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Franck » 30 Oct 2002 13:37

Bonjour, <BR> <BR>Maintenant que ma DMZ fonctionne correctement, je souhaite pouvoir y accéder de temps en temps depuis mon réseau vert ( vert <=> orange ), afin de récupérer et de mettre des fichiers. <BR> <BR>Que faut il faire et paramétrer dans IPCOP ? <BR> <BR>Attention je souhaite le faire depuis l’interface IPCOP et non depuis la console et ce dans le but de faire les récupérations de fichiers rapidement. <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <BR>Merci <BR> <BR>A bientôt <BR> <BR>Franck <BR>
Franck.
Avatar de l’utilisateur
Franck
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 316
Inscrit le: 17 Déc 2001 01:00

Messagepar mac » 30 Oct 2002 13:48

Tu utilise quoi pour ta dmz ?? (quelle distrib )
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Franck » 30 Oct 2002 14:23

J'utilisse IPCOP 0.1.2 Beta 4 <BR> <BR>Franck
Franck.
Avatar de l’utilisateur
Franck
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 316
Inscrit le: 17 Déc 2001 01:00

Messagepar mac » 30 Oct 2002 14:57

non, non, ça c'est ta passerelle firewall, je parle du (ou des) serveur qui sont dans ta dmz ! <BR>... <BR>Heu... en fait j'ai l'impression qu'il y a mésentente la ! <IMG SRC="images/smiles/icon_smile.gif"> <BR>Qu'entends tu par DMZ ?? <BR><BR><font size=-2></font>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Franck » 30 Oct 2002 15:13

Dans ma DMZ il y a un poste avec W2K et un logiciel de serveur FTP. <BR> <BR>Je souhaite donc avoir accès à mon disque dur de FTP depuis ma zone verte. <BR> <BR>Franck
Franck.
Avatar de l’utilisateur
Franck
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 316
Inscrit le: 17 Déc 2001 01:00

Messagepar micj » 30 Oct 2002 16:29

As-tu un serveur dns interne? <BR> <BR>Si non, tu peux toujours y accéder en utilisant les adresses IP, si tu veux utiliser des urls il te faut les définir dans les fichiers hosts de tes stations. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar antolien » 30 Oct 2002 16:42

excusez moi mais il me semble que par défaut, l'accès n'est pas autorisé entre le vert et le orange pour des questions de sécurité. <BR> <BR>Donc mis à part le fait qu'il doive utiliser l'ip du serveur ftp pour le joindre, il faudrai se servir de DMZ pinholes pour autoriser l'accès. <BR>Je ne sais pas me servir de ce truc, en général, j'ajoute une regle à la mano. <BR> <BR>Donc expliquez nous comment se servir de ce DMZ pinholes. <BR> <BR>C'est bien ça que tu veux savoir franck ? <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar mac » 30 Oct 2002 16:49

Si c'est du win2000, as tu essayer de partager un repertoire. Tu pourras y acceder facilement de ta zone verte et ça ne sortira pas vers l'exterieur vu que les ports netbios sont bloqués par ipcop
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Franck » 30 Oct 2002 17:34

Pour la Question d'Antolien la reponse est oui. <BR> <BR>J'ai dejà fait des partages de repertoire mais je ne les vois pas. <BR> <BR>Il doit bien y avoir une solution simple pour voir les machines entre elle malgré la DMZ. <BR> <BR>Je sais bien que c'est l'interet de la DMZ mais il faut bien recuperer des fichiers de temps en temps. <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Merci d'avance <BR> <BR> <BR>Franck.
Franck.
Avatar de l’utilisateur
Franck
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 316
Inscrit le: 17 Déc 2001 01:00

Messagepar mac » 30 Oct 2002 17:46

tu ne les vois pas dans le partage réseau, mais si tu tapes : <BR> <BR>ip.de.la.dmz <BR> <BR>dans la fenetre 'exécuter 'du windows de ta zone verte, ça devrait fonctionner . Libre a toi ensuite de créér sur ton PC vert un disque réseau qui pointe vers les repertoires partagés de ta dmz. <BR> <BR>Sinon pour Antolien, l'acces du vert vers l'orange est toujours autorisé. L'inverse ne l'est pas (du orange vers le vert). <BR>un dmz pinhole permet "d'ouvrir un port" pour que l'orange puisse aller vers le vert. <BR>Pour les partages réseaux, pas besoins de pinholes car c'est le vert qui fait la démarche de se connecter vers l'orange. <BR>pour le ftp, il y a un probleme, je ne sais pas pourquoi et peut etre qu'un pinhole pourrait le résoudre, je n'ai pas essayé. <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar antolien » 30 Oct 2002 18:34

ça m'étonne ce que tu dis là mac, a vrai dire je n'ai jamais essayé car j'etais persuadé que les deux zones étaient inaccessibles entre elles... <BR>ce qui me parrait logique pour une bonne sécurité. <BR> <BR>d'ailleurs si je fait un ping du vert vers la machine orange, aucune réponse... <BR> <BR>en tout cas pour le 21 ça fonctionne pas c sûr. <BR> <BR>donc franck à toi d'essayer...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar mac » 30 Oct 2002 19:00

D'apres la doc ipcop , j'ai compris que le vert pouvait aller n'importe ou et faire ce qu'il voulait. <BR>Quand ils décrivent l'utilisation des pinholes, il ne parlent que du sens DMZ vers Vert. Ca se comprend dans le sens ou si tu es attaqué et qu'un pirate prend le controle de ta DMZ, il ne peut rien faire sur ton réseau vert. <BR> <BR>Chez moi, j'ai sme dans ma dmz avec des partages samba et j'accede a ces partages de mon vert sans rien ouvrir en pinholes... <BR>Mais c'est vrai que j'ai un pb avec le FTP !(no route to host)... <BR>IL existe toujours des zones d'ombres <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Franck » 30 Oct 2002 20:32

Mac dit : <BR> <BR>" tu ne les vois pas dans le partage réseau, mais si tu tapes : <BR> <BR>ip.de.la.dmz <BR> <BR>dans la fenetre 'exécuter 'du windows de ta zone verte, ça devrait fonctionner . Libre a toi ensuite de créér sur ton PC vert un disque réseau qui pointe vers les repertoires partagés de ta dmz. <BR> <BR>" <BR> <BR>Merci Mac <IMG SRC="images/smiles/icon_bise.gif"> cela fontionne en effet c'est déjà bien pratique. <BR> <BR>Par contre comment faire l'inverse maitenant accéder au vert depuis l'orange ? <BR> <BR> <BR>Merci <BR> <BR>Franck <BR>
Franck.
Avatar de l’utilisateur
Franck
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 316
Inscrit le: 17 Déc 2001 01:00

Messagepar mac » 30 Oct 2002 20:49

Ah ben alors la, il faut ouvrir un pinhole pour acceder de l'orange au vert. <BR>Mais c'est pas conseiller du tout du tout : autant ne pas avoir de dmz ! <BR> <BR>Source IP: ip de l'ordi dans la dmz a qui on donne le droit <BR>Destination IP: ip de l'ordi dans le vert sur qui se connecte le PC DMZ <BR>Destination port: le port sur le pc vert qui est ouvert. <BR> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar antolien » 30 Oct 2002 21:47

bon, ben j'ai dit des bétises et ça arrive à tout le monde. <BR> <BR>une regle dans le firewall.up précise en effet : <BR> <BR># Anything from GREEN to ORANGE is ok. <BR>ipchains -A forward -i $ORANGE_DEV -s $GREEN_NETADDRESS/$GREEN_NETMASK -d $ORANGE_NETADDRESS/$ORANGE_NETMASK -j ACCEPT <BR> <BR>Autant pour moi; bon à savoir <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité