trasfere de port ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

trasfere de port ipcop

Messagepar thoms5590 » 16 Juin 2004 10:31

bonjour
appret de nombreuse tentative je narrive pas a transferer le port 80 d'une ip wan red sur la dmz

y a t'il une procedure que je n'ais pas faite


merci a vous
Avatar de l’utilisateur
thoms5590
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 14 Août 2003 00:00

Messagepar SNORK » 16 Juin 2004 10:41

C'est pourtant très simple .... qu'a tu indiqué dans tes transferts de ports ?
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar thoms5590 » 16 Juin 2004 10:53

voici ma config



Règles actuelles:
Protocole Source Destination remarque Action
TCP 212.233.6.10 :
80(HTTP) 172.17.1.2 : 80(HTTP) WEB LABOPC
UDP 212.233.6.10 :
80(HTTP) 172.17.1.2 : 80(HTTP) WEB LABOPC
TCP 212.233.6.10 : 21(FTP) 172.17.1.2 : 21(FTP) FTP LABOPC
UDP 212.233.6.10 : 21(FTP) 172.17.1.2 : 21(FTP) FTP LABOPC
Avatar de l’utilisateur
thoms5590
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 14 Août 2003 00:00

Messagepar SNORK » 16 Juin 2004 11:05

Tu précise l'adresse IP d'entrée... cela suppose que tu as une IP fixe. Hors tu es sur de l'adsl TISCALI
soit tu déclares une IP dans "Alias Externes".
soit tu laisse Default IP... et je pense (sans tout conaitre de ta conf) que c'est ce que tu dois faire.

Note : même si ton FAI t'a donné une IP "fixe" tu passe sans doute par le DHCP du FAI
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar thoms5590 » 16 Juin 2004 11:13

non en faite je possaide une plage ip de 33 ip fixe par un routeur cisco

et dans ma config ipcop j'ai mis ip principale + aliase externe

mais au niveau config ipcop j'ai

red = wan 33 ip eth2 + eth2:0 + eth2:1 etc......
orange = dmz eth1 la le server sme server web ,et server mail sme
green = lan eth0 reseau local privee

au niveau acces dmz j'ai mis


Règles actuelles:
Protocole Adresse IP source Adresse IP de destination Port de destination Activé Sélectionner
TCP 212.233.6.10 172.17.1.2 80 +
UDP 212.233.6.10 172.17.1.2 80 +





et apres ca rien ne vas
Avatar de l’utilisateur
thoms5590
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 14 Août 2003 00:00

Messagepar SNORK » 16 Juin 2004 11:33

Effectivement, dans ce cas, tout me parrait bien... je réfléchis #-o
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar SNORK » 16 Juin 2004 11:48

Ah voila le truc !


thoms5590 a écrit:
au niveau acces dmz j'ai mis


Règles actuelles:
Protocole Adresse IP source Adresse IP de destination Port de destination Activé Sélectionner
TCP 212.233.6.10 172.17.1.2 80 +
UDP 212.233.6.10 172.17.1.2 80 +



laisse tomber "Acces DMZ" ça marche pas comme ça... ne configure que le "transfert de ports" (que tu aille vers la DMZ ou le green c'est idem)
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar thoms5590 » 16 Juin 2004 11:50

ok merci je teste de suite
Avatar de l’utilisateur
thoms5590
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 14 Août 2003 00:00

dmz ipcop

Messagepar thoms5590 » 23 Juin 2004 11:46

bonjours a tous


voici la suite mais desoler ca ne marche pas

les pages des sites heberger sur la sme dans la dmz ne sont toujour pas accessible

on dirais un probleme aussi de dns parce que du lan c'est ok je peux i acceder mais d'une interphase red impossible

1ER question alors sur mon ipcop doije mettre les dns de mon provider ou les dns de sme dans la dmz ??


2ER question ne doit ton pas avoir acces au net du server web dans la dmz pour les reponse des clients sur le port 80 ??


merci a tous
Avatar de l’utilisateur
thoms5590
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 14 Août 2003 00:00

Re: dmz ipcop

Messagepar SNORK » 23 Juin 2004 11:53

thoms5590 a écrit: 1ER question alors sur mon ipcop doije mettre les dns de mon provider ou les dns de sme dans la dmz ??

sur l'IPCOP, le DNS de ton provider.



2ER question ne doit ton pas avoir acces au net du server web dans la dmz pour les reponse des clients sur le port 80 ??


merci a tous


il n'y a rien de spécial à faire si le transfert de port indique l'iP de ton serveur web en DMZ par contre, tes serveur en DMZ doivent avoir les adresses DNS de ton provider. Alors que pour la zone "Green", c'est la passerelle IPCOP qui fait mandataire DNS
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar thoms5590 » 23 Juin 2004 12:10

ok merci je test


a+
Avatar de l’utilisateur
thoms5590
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 145
Inscrit le: 14 Août 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité