Aller sur Internet depuis la DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Aller sur Internet depuis la DMZ

Messagepar aubutus » 15 Avr 2004 08:00

Bonjour à tous,

J'ai un piti problème qui me semble bien bizarre :?:

Suite à un crash disque, je suis passé de la 1.4.0a1 à la 1.4.0.b3 :
- 1 la restauration des paramètres depuis la disquette n'a pas marché. (j'ai tous reconfiguré à la moufle, et plus de 6 mois de magouille, c'est dur :cry: )
- 2 J'ai tranfére le port 80(http :roll: ) à une machine sous linux (zone verte) et je ne peux pas y avoir accès depuis l'extérieur (j'ai fait les tests depuis l'extérieur)
- 3 j'ai profité du changement de version pour ajouté une deuxième carte réseau pour la DMZ et ainsi relier mon PC sous linux pour en faire en serveur web et ftp (je pensé que c'était la solution a mon problème de port 80, c'est pire :cry: ).
Mon problème vient du fait que je n’ai pas accès au net depuis la DMZ.
J'ai fait vérifier le réseau : ping localhost, ping adresse local, ping ipcop sur DMZ et ping ipcop sur réseau green -> tous vas bien :lol:
ping yahoo.fr ou ping 217.12.3.11 -> Marche pas :cry: :cry:
j'ai regardé dans toute l'interface graphique, je n'est pas trouvé de solution.

Alors, je sais, je :cry: beaucoup, mais si une âme charitable pouvais m'orienté dans mes recherches.

Merci d'avance.
Avatar de l’utilisateur
aubutus
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 25 Sep 2003 00:00

Messagepar braouazou » 15 Avr 2004 08:05

Le ping ne passe pas depuis la DMZ, par contre, je n'ai aucun souci pour faire mes mises à jour Debian, et ce avec la b3 comme avec les versions précédentes.
Vérifie avec lynx si tu as accès au web, et non avec ping ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar aubutus » 15 Avr 2004 19:12

Salut et les autres

J'ai fait des test depuis l'extérieur, j'accéde au web et au ftp du serveur linux en DMZ sans problème (tres lent à trouvé le FTP mais sa vient surement d'ailleur)

Pour l'histoire du lynx, j'avais fait un test avec lynx yahoo.fr et là pas de réponse mais avec lynx
217.12.3.11, il trouve bien qqch, le problème c'est que yahoo redirige sur un autre serveur (uk.docs.yahoo.com) et là, il ne trouve pas car pas de DNS.

Je vais tenté de reconfiguré le serveur avec le DNS de la carte Verte car j'y est accé depuis la zone rouge et on vas voir.

merci encore à braouazou d'avoir pris le temps de me répondre.
Avatar de l’utilisateur
aubutus
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 25 Sep 2003 00:00

Messagepar Gesp » 15 Avr 2004 19:26

Je vais tenté de reconfiguré le serveur avec le DNS de la carte Verte


Non il faut le DNS du FAI.
dnsmask n'est actif que sur le green et le blue et pas le orange.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar aubutus » 15 Avr 2004 19:49

haaaaaaaaaaaaaa :( (merci Gesp)

Je veux bien mais je récupère mon DNS en dynamique lors de la connexion.
Je n'ai pas la moindre idée de l'adresse DNS du FAI

C'est ce que je cherche depuis tout à l'heure, es que tu sais ou je peut trouver cette :twisted: d'information.

Vu que l'adresse DNS ne change pas tous les jours, on doit pouvoir la mètre en dur mais au cas ou, existe t'il un moyen de la récupérer en automatique :?:

---------------------------------------
J'aller envoyer ce post et j'ai eu la désagréable surprise de voir que IPCOP m'anoncé qu'il ne trouvé plus l'adresse IP de ixus.net :?: :?: :?:

Je n'est pas pus redémarrer mon modem F@st800 de chez sagem et j'ai une erreur dans les log système :
Code: Tout sélectionner
dial failed : 512


Je l'ai déjà eu lors de l'install il y a quelque jours, mais je n'y est pas porté attention car je n'arrivé pas bien à le parméter. mais là deux fois en si peut de temps c'est bizarre.

je vais cherche la source de ce problème dans le forum.
Avatar de l’utilisateur
aubutus
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 25 Sep 2003 00:00

Messagepar aubutus » 16 Avr 2004 07:43

Merci encore a Gesp

car dans http://forums.ixus.net/viewtopic.php?t=15124&highlight=dial+failed+512, ce trouve la solution du pb de dial failed : 512. J'ai fait là modif et on verra.

Par contre, je n'est pas eu le temps de trouver la solus du dns, je chercherai plus tard.

A+
Avatar de l’utilisateur
aubutus
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 25 Sep 2003 00:00

Messagepar aubutus » 16 Avr 2004 08:00

reremerci a Gesp

car http://forums.ixus.net/viewtopic.php?t=8655&highlight=dnsmask+orange m'a donnée la solution, l'adresse du DNS ce trouve dans le fichier /var/ipcop/red/dns1.j'ai mis cette adresse dans mon serveur linux et j'ai enfin la resolution des noms.

Par contre, je presume qu'il y a une raison pour ne pas permettre à la DMZ d'avoir accée au DNS d'ipcop, mais si une personne pouvais m'expliquer pourquoi ca m'arrangerais bien.

Merci d'avance.
Avatar de l’utilisateur
aubutus
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 25 Sep 2003 00:00

Messagepar popoch » 16 Avr 2004 11:14

bonjour tout le monde,

je possede un pb similaire, impossible d acceder a internet pour les srvs de ma dmz ...

pas de ping mm sur une ip, et pas de resolution de nom (avec les dns de mon fai).

je suis en version 1.4b1

j ai vu sur le forum qu il y avait semble t il des pbs avec ma version a ce niveau la (pb avec iptable il semblerait) si quelqu un a le mm pb que moi ou possede une solution ...

merci.
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes

Messagepar aubutus » 16 Avr 2004 13:48

Désolé popoch, mais j'ai la version 1.4.0b3 et je n'est pas de problème.

Une fois le serveur configurer avec le DNS de mon FAI, sa a marché

Vérifie bien que les plage d'adresse sont bien les bonnes, sinon, fait une mise à jours :wink:

Voilà ma config :
Red (f@st 800 -> DHCP)
|
|> Vert (192.168.0.254/255.255.255.0)
| |
| |> PC Windows (192.168.0.xx/255.255.255.0)
| |> ...
|
|>Orange (192.168.1.254/255.255.255.0)
|
|> Serveur Linux (192.168.1.20/255.255.255.0)

Par contre, j'ai vu dans un post que l'on parlé d'un addon Orange-As-Green
http://firewalladdons.sourceforge.net/orangeasgreen.html

A premiére vue, c'est pour la version 1.3 es que sa marche sur la 1.4, si une personne à fait les test, sa m'intéresse car sa pourrais solutionné mon PB de DNS.

A+
Avatar de l’utilisateur
aubutus
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 25 Sep 2003 00:00

Messagepar popoch » 16 Avr 2004 18:58

cela m embetterait de tout repasser sur 1.4b3 tout marche si bien sur ma b1 :cry: !!! (a part ce pb biensur)
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron