Et si on eclaircicait ces histoires de redirection de port??

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar zbouby » 09 Jan 2002 01:25

Bonjour a tous,
<BR>
<BR>je n ai aucune prétention en tant que nouvel arrivé ici. Par contre j ai un probleme et je n'ai trouvé que des bouts de reponses dans le forum.
<BR>
<BR>En clair, je configure le port tunelling comme il faut (ca a un autre nom mais bref) et ca ne passe pas. Au debut j etais content car l aide specifiait qu il fallait aussi configurer "external service access", ce que j ai fait mais sans succes...
<BR>
<BR>J ai testé ca pour faire marcher un serveur apache et pour rediriger un flux de webcam sur une page web, rien ne passe...
<BR>
<BR>Je me disais donc que ceux qui s'y connaissent (et ce n'est pas mon cas), pourrait peut etre m'eclaircir car j ai vu dans un message qu il fallait aussi configurer le firewall pour faire de la redirection de port. Est-ce que c'est ce fameux "external service access" ou bien faut- il faire autre chose???
<BR>
<BR>Au passage, j ai vu aussi un autre message qui dit que le firewall bloque la reception video de netmeeting... Pas glop... Y'a moyen de contourner ca facilement pour un newbie car j ai pas bien compris les explications données en reponse a ce message.
<BR>
<BR>Enfin, avec MSN, y'a t il une solution pour reussir a envoyer des fichiers ou est-ce impossible?
<BR>
<BR>Merci infiniement de votre aide.
<BR>Zbouby
Avatar de l’utilisateur
zbouby
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Jan 2002 01:00
Localisation: Ecosse

Messagepar zbouby » 09 Jan 2002 04:32

Je me reponds a moi meme, c'est original...
<BR>
<BR>J ai fait pas mal de recherche depuis tout a l heure et en fait, un bon nombre d'infos de retrouve sur le site de MS :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/windows/NetMeeting/Corp/reskit/Chapter4/default.asp" target="_blank">http://www.microsoft.com/windows/NetMeeting/Corp/reskit/Chapter4/default.asp</a><!-- BBCode auto-link end -->
<BR>
<BR>J'ai downloadé le netmeeting ressource kit aussi mais c'est plus orienté restrictions que l'inverse. En clair, ca a pas avancé...
<BR>
<BR>Je commence a croire qu il faut vraiment passer par IPchains etc...
<BR>
<BR>Si quelqu'un s'y connait ou connait une URL qui explique ca correctement, je suis grand preneur!!!!
<BR>
<BR>@+ et merci
<BR>Zbouby
Avatar de l’utilisateur
zbouby
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Jan 2002 01:00
Localisation: Ecosse

Messagepar bruno » 09 Jan 2002 09:32

Salut Zbouby,
<BR>
<BR>Je vais essayer de me pencher là-dessus (si je trouve le temps bien sûr) car ça fonctionne au niveau du forwarding.
<BR>Surtout pour le web. C'est sûr puisque ça fonctionne chez moi.
<BR>Un serveur apache hébergé derrière un smoothwall.
<BR>A+
<BR>Bruno
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar LAuX » 09 Jan 2002 12:30

<BR>TU peux nous donner la config exacte de ton réseau s'il te plait ?
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar zbouby » 09 Jan 2002 13:20

Ouah cool, je vois que ca bouge bien sur ce forum!!!
<BR>
<BR>---------------------
<BR>1er point: NETMEETING
<BR>---------------------
<BR>
<BR>Alors, voila, je me suis encore un peu renseigné:
<BR>
<BR>En fait, comme le note un certain frank dans ce post : <!-- BBCode auto-link start --><a href="http://www.kesako.org/forums/viewtopic.php?topic=240&forum=3&8" target="_blank">http://www.kesako.org/forums/viewtopic.php?topic=240&forum=3&8</a><!-- BBCode auto-link end --> , netmeeting utilise quelques ports TCP par defaut, 522, 389, 1503, 1720 et 1731. Ceux la, ils sont facilement ajoutable dans les services externes du firewall... Le probleme, c'est qu il utilise aussi une plage d'adresse UDP allant de 1024 a 65535 !!!! Et ca, a part faire le taré a rentrer les adresses une par une, je pense qu il faut obligatoirement passer par la config en ligne de commande IPchains. Ca a pas l'air des plus simple mais j ai trouvé une page avec des lignes de code assez explicites et je pense maintenant pouvoir activer cette plage d'adresse UDP... Voici le lien:
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.ordior.pwp.blueyonder.co.uk/BySwFAQ.html§sw5b" target="_blank">http://www.ordior.pwp.blueyonder.co.uk/BySwFAQ.html§sw5b</a><!-- BBCode auto-link end -->
<BR>
<BR>En plus. le provider dont il parle est le mien, provider internet par le cable en grande bretagne.
<BR>
<BR>Je ne sais pas si c'est un truc du genre :
<BR>
<BR>ipchains -A djc -i $RED_DEV -p tcp -s 192.168.100.1 80
<BR> -d $RED_ADDRESS/$RED_NETMASK 1024:65535 -j ACCEPT
<BR>
<BR>mais je vais me renseigner pour savoir comment specifier une plage d'adresse et pas seulement une seule adresse.
<BR>
<BR>----------------------------
<BR>2eme point: MA CONFIG RESEAU
<BR>----------------------------
<BR>
<BR>Alors on vient de recuperer une petite machine(P2 350, 64Mo de ram, 2carte reseau) pour faire un serveur sous smoothwall. Ensuite on est trois machines clientes, 2 sous XP Pro, et une sous 2000 Workstation. Le reseau est en 100Mo. La connexion, c'est une connexion cable haut debit 512/128 theorique. J'ai continué a me pencher sur le probleme du port forwarding apres ce message, et ca marche pour le FTP avec un server win, server-u ftp. Par contre, quand je parlais de server web, il s'agissait d'apache pour win, ou plus exactement du package tout pres easyPhp 1.5, qui marche apparemment du tonerre.
<BR>
<BR>Voila, j'espere que ca suffira pour les infos, sinon je suis dispo pour en ajouter!!!
<BR>
<BR>@+ et merci beaucoup d'avance <IMG SRC="images/smiles/icon_wink.gif">
<BR>Thomas(Zbouby)
<BR><BR><BR><font size=-1>[ Ce Message a été édité par: zbouby le 2002-01-09 12:22 ]</font>
Avatar de l’utilisateur
zbouby
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Jan 2002 01:00
Localisation: Ecosse

Messagepar zbouby » 21 Jan 2002 05:23

Sniff elle etait complete non pourtant mon explication détaillée??? SI quelqu un se sent le courage de revenir sur le sujet!
<BR>
<BR>@+ Zbouby
Avatar de l’utilisateur
zbouby
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Jan 2002 01:00
Localisation: Ecosse

Messagepar LAuX » 21 Jan 2002 11:44

<BR>MAis oui, elle était belle ton explication <IMG SRC="images/smiles/icon_smile.gif">
<BR>C'est juste qu'on ne va pas poster pour dire qu'on ne sait pas, BRuno a dit qu'il allait s'en occuper et je pense qu'il va le faire, moi il m'a suivi tout au long de mon install.
<BR>Déja est-ce que ton site web est accessible ?
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar Franck » 21 Jan 2002 12:27

Bonjour,
<BR>
<BR>je suis le certain Franck, quelqu'un a t'il deja essayer de demander au fondateur de Smoothwall comment faire pour Netmeeting ?
<BR>
<BR>Une des meilleurs solutions serait je pense de pouvoir activer tout les ports uniquement au moment d'une connexion Netmeeting.
<BR>
<BR>A quand netmeeting et smoothwall ?
<BR>
<BR>
Franck.
Avatar de l’utilisateur
Franck
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 316
Inscrit le: 17 Déc 2001 01:00

Messagepar zbouby » 21 Jan 2002 14:34

Merci de vos réponses les gars <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>En fait laux, depuis ce post, j ai lu toutes les réponses qui t'ont été faites et ca m'a pas mal aidé (du moins pour la redirection pour le site web). Ca ca marche nikel sur internet mais classique je ne peux pas y acceder moi meme. J ai modifié le fichier hosts, dans system32/drivers/etc/.....et dans la racine de win (c'etait pas tres clair alors j ai fait les deux) maisje n arrive toujours pas a voir le site moi meme, a part avec l'adresse locale bien sur...
<BR>
<BR>Bon déja si je sais que ca marche c'est mieux, notamment grace a des sites comme référencement 2000 mais bon ce serait plus sympa de pouvoir voir le site en distant bien sur, histoire de se rassurer <IMG SRC="images/smiles/icon_smile.gif"> Toi tu peux Laux? Ou j ai juste mal compris et c'est impossible?
<BR>
<BR>Bref, ensuite, pour les problémes de MSN et Netmeeting, je souhaite vraiment qu on finisse par trouver quelque chose, et smoothwall sera alors complet! Deja, je finis mes exams et apres je teste toutes ces histoire d'IPchain et companie...
<BR>
<BR>@+
<BR>Zbouby
Avatar de l’utilisateur
zbouby
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Jan 2002 01:00
Localisation: Ecosse

Messagepar bruno » 21 Jan 2002 14:41

Salut Zbouby,
<BR>
<BR>Alors, je reviens sur le pb du fichier hosts.
<BR>
<BR>Si tu es sous win98, ce fichier est a créer sous la racine de windows c:windowshosts
<BR>
<BR>Si tu es sous Win2K/WinXP, le fichier en question se trouve sous winntsystem32driversetchosts
<BR>
<BR>Si tu arrives à te connecter à ton site web en tapant son adresse IP locale, tu dois, en renseignant ce fichier host, pouvoir y accéder également.
<BR>
<BR>En fait ce fichier hosts est lu avant de faire appel au DNS. Tu vas donc court-circuiter la résolution de nom en le renseignant :
<BR>192.168.0.1 <!-- BBCode auto-link start --><a href="http://www.monsite.perso" target="_blank">www.monsite.perso</a><!-- BBCode auto-link end -->
<BR>
<BR>Si tu te connectes maintenant sur <!-- BBCode auto-link start --><a href="http://www.monsite.perso" target="_blank">www.monsite.perso</a><!-- BBCode auto-link end -->, tu dois y accéder. Si tu as un pb, essaye de désactiver le proxy dans ton explorateur, au cas où.
<BR>
<BR>Et puis tu peux aussi nous donner l'adresse de ton site, on te dira si ça fonctionne.
<BR>
<BR>A+
<BR>
<BR>Bruno
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar LAuX » 21 Jan 2002 15:13

<BR>JE confirme donc ca marche c'est pas un rêve !
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar jmv » 21 Jan 2002 15:20

Salut,
<BR>
<BR>Concernant le support de Netmeeting dans Smoothwall, c'est prévu (ainsi que dans IPCop).
<BR>
<BR>Le protocole sous-jacent est le H.323.
<BR>
<BR>(Cf. <!-- BBCode auto-link start --><a href="http://www.ipcop.org" target="_blank">www.ipcop.org</a><!-- BBCode auto-link end -->, section releases). La prochaine release d'ipcop devrait l'inclure... D'ailleurs si des personnes ici sont très intéressées par ce sujet, je pense que les développeurs d'Ipcop (ou de SW) seraient intéressés d'avoir votre expérience (si cela fonctionne chez vous...)
<BR>
<BR>A+
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar bruno » 21 Jan 2002 15:33

Les développeurs de SW, faut voir ...
<BR>
<BR>Ca serait bien la première fois qu'un retour d'expérience les intéresse <IMG SRC="images/smiles/icon_wink.gif">
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar zbouby » 21 Jan 2002 15:43

Cool c'etait le proxy et j y avait meme pas pensé!!! Merci bruno (entre autre).
<BR>
<BR>Pour l adresse du site, c'est juste la page easyphp et j ai fait testé par des potes donc je vous embete pas avec ca....
<BR>
<BR>Pour mes experiences netmeeting, c'est clair que des que j ai fait des tests, je vais ecrire des mails a IPcop...
<BR>
<BR>Du coup je suis impatient, elle sort quand la IPCOP 0.2 Release??? Je suppose que seuls les développeurs le savent, mais ca met l'eau a la bouche en tout cas la liste des versions prévues!!!
<BR>
<BR>Merci pour votre aide
<BR>Zbouby
Avatar de l’utilisateur
zbouby
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Jan 2002 01:00
Localisation: Ecosse

Messagepar bruno » 21 Jan 2002 15:48

Nous allons tester et tenter d'évaluer la IPcop.
<BR>
<BR>Si certains d'entre-vous sont partants pour le faire aussi, on peut rajouter un forum pour comparer nos expériences et tenter de faire avancer les choses.
<BR>
<BR>Si les développeurs se prennent sont plus cool que ceux de SW, on peut arriver à quelque chose de bien...
<BR>
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité