Serveur Vietcong en DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Serveur Vietcong en DMZ

Messagepar erreipnaej » 03 Juil 2004 23:29

Bonsoir,

Je cherche la solution pour pouvoir heberger en DMZ derriére IpCop un serveur dédié Vietcong.
J'ai trouvé les ports utilisés par le jeu: 5425 et 15425 en UDP et TCP.
Je les reroutes donc sur l'IP du serveur en DMZ.
Le doute que j'ai est que IpCop prend le même port en source et je ne suis pas sûr que la requéte vienne du même port.
Est ce quelqu'un a une expérience la dessus?
Merci de votre aide.
@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Franck78 » 04 Juil 2004 12:48

Transfert de port ca veut dire quoi ???



Je recois sur RED une requète pour

IP1:PORT1

et je veux la transeferer vers

IP2:PORT1
ou pourquoi pas
IP2:PORT2

Pourquoi se limiter au seul changement d'IP hein ?

Alors dans cet écran "transfert de port" de ipcop, port source c'est PORT1 obligatoire et en option on peut le changer en PORT2 (destination). Dans 99% des cas, on se contente de transferer le port sans le changer.


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar erreipnaej » 04 Juil 2004 13:21

Salut Franck,

Justement, c'est la mon probléme.
Je ne sais pas comment faire pour que mon serveur de jeu réponde quelque soit le port d'ou arrivent les requétes.
Si j'ai bien compris le principe de la DMZ, tu me corriges si je me trompe, ca marche comme ca:
Mon IpCop a trois carte réseau Red IP attribué par le FAI à la connexion, Vert IP en 192.168.100.100, Orange sur 10.0.0.10, par exemple.
J'ai un serveur web sur ma DMZ en 10.0.0.20, je dois donc rerouter le port 80 sur le 10.0.0.20 et mon serveur web deviens accessible du net.

Donc pour mon serveur de jeu, j'ai donc rerouter ces deux mêmes ports sur les deux ports du serveur de jeu.
La seule info que j'ai trouvée est que ces deux ports (5425 et 15425 au mini) doivent être ouverts.
En vérité, il y a une dizaine de ports à ouvrir pour activer differentes choses (chat, voice, etc...).
C'est la notion de port ouvert que j'ai du mal à appréhender dans les réglages IpCop.
Je viens de faire un sniff losrque je me connecte sur mon serveur et j'ai vu différents ports qui tentent de se connecter. Par contre l'antispoofing m'en empéche. (Enfin je pense que c'est ça)
Je vais attendre qu'un pote se connecte pour réessayer.
Merci de ton aide.
@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Franck78 » 04 Juil 2004 13:29

Un serveur écoute sur un port au moins. Plusieurs pourquoi pas...

Tu as forcément dans la doc de ton jeu, une liste des ports utilisés pour transformer ta machine en serveur de ce jeu. Il sont forcément fixes et définis sinon personne ne les devinneraient (si tu veux heberger des parties avec des inconnus) !


Après, diriger une requète à destination de tel ou tel port n'est que de la cuisine interne.
bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar erreipnaej » 18 Juil 2004 22:38

Bonsoir,

Je relance mon post car ca ne marche toujours pas.
J'ai forwardé les ports nécéssaires au jeu (5425 et 15425) sur l'IP du serveur.
J'ai aussi activé l'accés externes sur ces ports.
Je retrouve dans les logs du firewall des connexions sur ces ports, mais dans information/connection je les retrouve en UNREPLIED.
Dois je ouvrir une route pour les packets retour?
Quelqu'un aurait il une idée de ce qui peut clocher?
Merci.
@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar Franck78 » 19 Juil 2004 00:13

c'est ton serveur qui répond pas. Ou du moins sa réponse n'arrive jamais sur l'ipcop.

Quelle passerelle pour ton serveur de jeu ?
Lance tcpdump/ipcop sur la carte réseau green puis orange et vois ce qui se passe !

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar erreipnaej » 19 Juil 2004 06:22

Bonjour,

Le serveur répond.
Il est accessible depuis le vert sans probléme.
C'est depuis le Orange qu'il n'est pas visible, même si tu rentre l'IP publique, les joueurs ne peuvent pas se connecter dessus.
Je vais éplucher les logs pour tenter de piger ce qui se passe.
@+
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

Messagepar erreipnaej » 19 Juil 2004 21:43

Re,

Mon réseau est comme ça

Code: Tout sélectionner
Modem Eth (PPPOE)----IpCop(Green 192.168.100.0/24)-----Postes Windows
                        I
                        I (Orange 10.0.0.0/24)
                        I
                 Serveur Vietcong


Les postes Windows du réseau vert se connectent tous sur le serveur, par contre il est inaccessible depuis Internet.
Le serveur se connecte sans probléme sur le net (Windows Update et mise à jour antivirus).
Le plus fou est que si je ping un site ça ne passe pas, par contre si je surfe sur le même site, ça marche.

@Franck78
Il faut que je vois comment marche tcpdump avant de faire le test. Je suis encore assez newbie sur Linux!

Merci de votre aide.
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron