ipcop 1.4.b3 et routage

[SecureMan]

Bonjour,

Je mets en place une petite maquette afin de faire divers tests. Mon PC simule une machine sur l'internet qui essaie d'attaquer mon serveur WEB (volontairement place sur la patte GREEN pour les tests). Evidemment il s'agit d'une maquette, ce n'est pas ce qui sera mis en production.

Mon architecture :

Serveur WEB (192.168.5.1) <--> (.5.254) Routeur (.10.1) <--> (GREEN .10.254) IPCOP (WAN .15.1) <--> (.15.5) PC


J'essaie donc d'acceder a mon serveur web via mon PC. Evidemment rien ne passe d'ou ma question.
En lancant tcpdump, je recois bien les requetes sur mon interface WAN. En revanche, rien n'est transmis sur l'interface LAN. J'ai rajoute une route sur l'ipcop (route add 192.168.5.1 gw 192.168.10.1) mais ca ne change rien.

Du serveur WEB, je ping sans souci le PC.

sur l'ipcop : ip_forward = 1

qqn aurait une idee ?

[SecureMan]

je precise :
j'ai ouvert le port 80.
et je l'ai nate vers le .10.1

[betamax]

Salut,

S'il s'agit d'une maquette pour tester ton serveur WEB, j'aurais plutot fait la conf suivante:
- Le serveur web sur orange
- 1 pc sur le RED (à la place du modem)
- utilitaires linux (nmap etc..) sur le pc de test (qui représente une attaque venant de l'extérieur)

Mais je n'ai peut etre pas vraiment compris le sens de ta question.


à+

[SecureMan]

je suis d'accord avec toi.
Mais je souhaite tester vers le green et mon probleme apparait.

[wann]

Bonjour,

Je mets en place une petite maquette afin de faire divers tests. Mon PC simule une machine sur l'internet qui essaie d'attaquer mon serveur WEB (volontairement place sur la patte GREEN pour les tests). Evidemment il s'agit d'une maquette, ce n'est pas ce qui sera mis en production.

Mon architecture :

Serveur WEB (192.168.5.1) <--> (.5.254) Routeur (.10.1) <--> (GREEN .10.254) IPCOP (WAN .15.1) <--> (.15.5) PC


J'essaie donc d'acceder a mon serveur web via mon PC. Evidemment rien ne passe d'ou ma question.
En lancant tcpdump, je recois bien les requetes sur mon interface WAN. En revanche, rien n'est transmis sur l'interface LAN. J'ai rajoute une route sur l'ipcop (route add 192.168.5.1 gw 192.168.10.1) mais ca ne change rien.

Du serveur WEB, je ping sans souci le PC.

sur l'ipcop : ip_forward = 1

qqn aurait une idee ?

Et de l'IPCop, peux-tu pinguer le serveur web ? A mon avis non.
En effet, l'ipcop a-t-il une route (il faudrait pour celà que tu l'aies ajoutée à la main) pour aller vers le réseau 192.168.5.0 sur lequel se trouve le serveur web ?

[SecureMan]

je ne peux pas pinger car le ping est bloque au niveau du routeur.
Pour autant, j'ai bien mis la route (du moins je pense qu'elle est bonne) : cf mon premier post

[wann]

Oups, désolé, j'avais mal lu.

La syntaxe de la commande route est :
# route add -host xxx.xxx.xxx.xxx gw yyy.yyy.yyy.yyy (mais peut-être est-ce une erreur matérielle ?)

[SecureMan]

je vais tester tout a l'heure.

qu'entends tu par erreur materielle ?

[vaneay]

Apparemment le probleme est simple ...
ça coince au niveau du routeur sur ton réseau GREEN.

je precise :
j'ai ouvert le port 80.
et je l'ai nate vers le .10.1

oué donc maintenant il faut que ton routeur NAT (SNAT pour etre précis) les paquets arrivant sur 10.1 vers l'adresse du poste 192.168.5.1

A la limite ce n'est meme pas la peine de mettre la route sur l'ipcop pour le réseau 192.168.5.0/24
sauf si tu avais défini ta redirection sur 192.168.5.1 directement.

En espérant avoir été assez clair ...