Accès serveur WEB en DMZ.... pfff galère

[phil039]

Bonjour,

Voici un état de connexion lors d'un appel de l'extérieur :

J'ai un serveur en DMZ 192.168.10.1
J'ai ouvert le port 80 de ALL vers 192.168.10.1
Ma carte ethx ORANGE est en 192.168.1.254
mon ip actuelle est 217.136.170.164

tcp (6) 39 SYN_SENT 81.240.45.211:1156 217.136.170.164:80 192.168.10.1:80 81.240.45.211:1156 [UNREPLIED] 1
tcp (6) 85 SYN_SENT 81.240.45.211:1157 217.136.170.164:80 192.168.10.1:80 81.240.45.211:1157 [UNREPLIED] 1


Pourquoi ça passe pas ?
Ca fait deux jours que je m'arrache les cheveux...

Merci,

Philippe

[franckux]

Salut,

Ton serveur (dans ta zone orange) est en 192.168.10.x alors que ton interface orange sur ton Ipcop est en 192.168.1.z !

Perso, je ne trouve pas ça très logique

[nemesis]

effectivement ton serveur web doit avoir la même racine ip que ta carte orange donc être en :

192.168.1.x

voilà

Nem.

[phil039]

sorry, me suis trompé, elle est bien en 192.168.10.254, c'est la RED qui est en 192.168.1.254...

... ça ne règle rien...

J'ai pingé depuis root sur ipcop, ça marche...

j'ai mis 192.168.10.1 nom_de_domaine dans hosts, maintenant, en tapant mon url depuis un green j'ai bien accès au serveur.

Inaccessible de l'extérieur...

[phil039]

Qui cherche trouve!!!

En fait,(je débarque en linux) ma machine serveur a d'abord été client DHCP sur le GREEN.

Je lui avais bien assigné une IP fixe mais j'avais oublié une petite chose... lui indiquer sa passerelle (ORANGE!!!)

Ben voilà, si tu veux vérifier, voici ce que j'ai fait:

/sbin/route add -net default gw xxx.xxx.xxx.xxx netmask 0.0.0.0 metric 1

declarer les DNS 1 et 2 de ton FAI dans /etc/resolv.conf et hop un petit reboot plus tard....

et ça marche!

YO!!!