redirection ip fixe

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

redirection ip fixe

Messagepar Folflo » 19 Juil 2004 14:21

j'ai installé ipcop 1.3, ttes les MAJ sont faites, aucun addons d'installé encore, réseau green +red

adresse green : ***.***.0.3
adresse red : ***.***.***.145 (ip fixe mise par défault)

mon FAI me met à dispo plusieurs ip fixes

j'ai Free-eos(serveur de mail ...) tournant sur le réseau green avec l'ip ***.***.0.170

j'aimerais pouvoir acceder à free-eos par l'exterieur grâce à l'ip fixe ***.***.***.150

dans service/transfert de ports:
ip de destination : ***.***.0.170
port source et destination : 80
Adresse IP source ou réseau : ***.***.***.150
en utilisant le protocole TCP et GRE

dans accès aux services externes j'ai tout autorisé en TCP et UDP pour les ports 80,110,25

après grâce à putty j'ai ajouté une interface pppoe pour qu'il prenne en compte mon adresse ip fixe :
Code: Tout sélectionner
ifconfig ppp0 add ***.***.***.150 pointopoint ***.***.***.*** netmask 255.255.255.255 up


de là mon ip fixe .150 ping très bien mais rien de plus ..

je ne sais pas à quoi sert le pointopoint dans ce cas précis et est-ce qu'il faut bidouiller directement le rc.firewall ou est-ce un problème de protocole (PAT et non NAT) ...
Folflo
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 29 Avr 2004 09:28

Messagepar wann » 19 Juil 2004 15:23

Les alias IP sur l'interface rouge servent à ça. Ensuite, tu eux faire du port forwarding en indiquant non seulement le port mais également l'adresse IP concernées. Regardela doc officielle, c'est évoqué. Cherche aussi dans les posts précédents, ça a été plusieurs fois évoqué.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar Folflo » 19 Juil 2004 15:43

oui bin c'est ce que j'ai fait et détaillé dans mon post ....
Folflo
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 29 Avr 2004 09:28

Messagepar wann » 19 Juil 2004 16:16

Lis la doc, la méthode à suivre est indiquée....
Allez, je te donne une piste, la configuration s'effectue via l'interface web (pas besoin de connexion SSH ni de ligne de commandes).
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar Folflo » 22 Juil 2004 09:26

soit on se comprend pas soit c'est moi qui comprend rien là, tu me dit de faire du port forwarding c'est ce que j'ai fait il me semble ...

la doc j'arrète pas de la lire :?
Folflo
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 29 Avr 2004 09:28

Messagepar wann » 22 Juil 2004 09:45

1 - Il faut créer un alias sur ton interface rouge de façon à lui attribuer également l'adresse ***.***.***.150
2 - Ta commande :
Code: Tout sélectionner
ifconfig ppp0 add ***.***.***.150 pointopoint ***.***.***.*** netmask 255.255.255.255 up

ne sert strictement à rien, car IPCop te permet d'effectuer de l'aliasing.
3 - Si tu as un IPCop 1.3 (ou 1.4), il ne faut pas faire port forwarding (qui permet d'accéder à une machine en réseau vert ou orange) et accès externe (qui permet d'accéder à l'IPCop lui-même).
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar Folflo » 23 Juil 2004 10:56

ah ouai ...

mais pour faire 1 alias il faut que l'interface rouge soit statique et moi je l'ai mis en pppoe et si je la met en statique je n'ai plus d'internet :?
Folflo
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 29 Avr 2004 09:28

Messagepar Folflo » 28 Juil 2004 11:21

car en fait je le branche sur un alcatel home speed touch et dès que je suis en static je n'ai plus rien

dsl d'insister mais j'en ai vraiment besoin (j'aimerais le présenter pour mon exam) :D
Folflo
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 29 Avr 2004 09:28

hello

Messagepar TRAX » 29 Juil 2004 01:22

Tout d'abord je te conseille de mettre ton serveur de mail dans la DMZ (orange me semble t il ...), d'ailleurs c'est fait pour ça une DMZ ....

Je te propose de simplement configurer le firewall, ici on fera du nat ET du pat, je considère que tu as fait une regle de MASQUERADE sur le hook postrouting ds la table NAT.

les règles à utiliser sont les suivantes :

#!/bin/sh
net=interface connectée au net (red)
lan=interface sur le reseau local (green)
mail=IP du serveur de mail

#pour le smtp
iptables -t nat -A PREROUTING -i $net -p tcp --dport 25 -j DNAT --to-destination $mail:25

#pour le pop
iptables -t nat -A PREROUTING -i $net -p tcp --dport 110 -j DNAT --to-destination $mail:110

#passons à la table filter
#je déconseille toutefois d'ouvir le port 25 (new) au niveau du net, histoire de ne pas faire un relay ...
#pour le smtp
iptables -A FORWARD -i $net -o $lan -p tcp --dport 25 -d $mail -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $lan -o $net -p tcp --sport 25 -s $mail -m state --state ESTABLISHED -j ACCEPT

#pour le pop
iptables -A FORWARD -i $net -o $lan -p tcp --dport 110 -d $mail -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $lan -o $net -p tcp --sport 110 -s $mail -m state --state ESTABLISHED -j ACCEPT

Je n'utilise pas Ipcop .... mais j'ai passé mon exam , et j'ai eu 20/20 en PTI , je suis tombé sur le firewall sous Linux avec NETFILTER (donc iptables ...), libre à toi de tester donc...
My Life Is Muzik 'N Muzik Is Life
Avatar de l’utilisateur
TRAX
Matelot
Matelot
 
Messages: 2
Inscrit le: 30 Jan 2004 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron