demande d'aide pour parametrage IPCOP - Newbie

[750stinger]

Voila mon probleme :
IPCOP installé sur un compaq avec 3 cartes reseaux ( Toutes reconnues et fonctionnelles )
Green + Orange + Red

Sur le Red : modem Ethernet / DHCP / recuperation de l'ip de mon FAI = OK
Sur l'orange : un serveur Debain 3 Web / FTP/ MAIL ( totalement fonctionnel avant insertion du PC IPCOP )
Sur le Green : un PC sous mandrake 10 : Acces internet SUPER OK

Voila je galere depuis 2 jours a tenter de parametrer IPCOP pour que le serveur Web/ftp/ Mail soit accessible depuis le net mais sans succes avec erreur de type acces interdiit a http://monserveur.mondomaine.com j'ai tout essayé mais je n'y arrive pas pourtant avant sur le PC qui est sur la carte Orange ( clin d'oeil au parisien avec la carte orange lol !), j'utilisait NetFilter avec des regles couillues (IP-tables / Nat / masqerading ), et cela fonctionnait nickel , mais la je seche car l'interface graphique , bien que superbe, me perturbe un peut .

Quelqun pourrait il me donner un coup de main afin que :
- le courrier arrive sur le serveur en orange
- je puisse recuperer le courrier sur l'orange depuis le green ( on verra pour recuperer le courrier depuis ailleur genre quand je suis pas au bureau ) =message : Erreur durant « Récupération du courrier » :
Impossible de se connecter au serveur POP xxx.yyy.zzz (port 110) : Connection refused, anoter que je recupere correctement le courrier qui se situe chez yahoo par exemple ...
- que je puisse envoyer du courrier depuis le green en passant par mon serveur mail sur l'orange ...
- que le site web sur l'orange soit accessible depuis le net ( actuellement je n'y accede pas du tout depuis le net ni depuis le Green ) = message connexion refusée lors de la tentative de contact de monserveur.mondomaine.com
- que le serveur FTP sur l'orange soit accessible depuis le net
Ceci est il difficile a faire ? suis je tellement NAIN qu je ne vois pas que la reponse est sous mes yeux sans que je la vois ?
m'est il possible d'utiliser le script que j'avais sous debian pour mes regles de filtrage Iptables ?
Tout ceci me servira de modele, car je dois installer ce genre de config dans differentes association a but non lucratif ( assoce sportive, club d'informatique ETC ... )
Un grand merci a vous , pour le moment je deconnecte le PC IPCOP et retourne avec ma debian , pour continuer de bosser comme avant ...
ps : dans vos explication , genre pour entrer les regles pourriez vous le faire de la forme :
protocol - alias IP ( default chez moi )- port source - IP destination - port de destination
cela m'aidera a comprendre la logique d'IPCOP

[guillaume79]

le courrier arrive sur le serveur en orange
tu fais un transfert de ports du red vers ton sereur mail sur le port 25 (port smtp)


que le site web sur l'orange soit accessible depuis le net ( actuellement je n'y accede pas du tout depuis le net ni depuis le Green ) = message connexion refusée lors de la tentative de contact de monserveur.mondomaine.com

Fais un transfert de port du red vers ton serveur web sur le port 80




que le serveur FTP sur l'orange soit accessible depuis le net

Fais un transfert de port du red vers ton serveur ftp sur le port 80

attention : ton nom de domaine doit bien etre configuré sur les dns pour rediriger vers ton ip publique.

pour faire du transfert de port oyuvre l'interface d'amin de ipcop, puis services et transfert de ports.

[750stinger]

le courrier arrive sur le serveur en orange
tu fais un transfert de ports du red vers ton sevreur mail sur le port 25 (port smtp)

Pourtant C ce que j'ai fait :
------------------------------------------------------------------------------------------------------------------
| Protocol | alias IP | Port Source | IP destination | Port destination |
------------------------------------------------------------------------------------------------------------------
| TCP | Default IP | 25 | 192.168.1.1 | 25 |
------------------------------------------------------------------------------------------------------------------

que le site web sur l'orange soit accessible depuis le net ( actuellement je n'y accede pas du tout depuis le net ni depuis le Green ) = message connexion refusée lors de la tentative de contact de monserveur.mondomaine.com

Fais un transfert de port du red vers ton serveur web sur le port 80

Pareil
------------------------------------------------------------------------------------------------------------------
| Protocol | alias IP | Port Source | IP destination | Port destination |
------------------------------------------------------------------------------------------------------------------
| TCP | Default IP | 80 | 192.168.1.1 | 80 |
------------------------------------------------------------------------------------------------------------------

que le serveur FTP sur l'orange soit accessible depuis le net

Fais un transfert de port du red vers ton serveur ftp sur le port 80

Heu je pense que le port pour le FTP est 21 , mais pareil ......

------------------------------------------------------------------------------------------------------------------
Protocol | alias IP | Port Source | IP destination | Port destination |
------------------------------------------------------------------------------------------------------------------
TCP | Default IP | 21 | 192.168.1.1 | 21 |
------------------------------------------------------------------------------------------------------------------

attention : ton nom de domaine doit bien etre configuré sur les dns pour rediriger vers ton ip publique.
pour faire du transfert de port oyuvre l'interface d'amin de ipcop, puis services et transfert de ports.

Peux tu developper pour le DNS
le dns de Free ( mon FAI ) ou un dns qui serait sur mon resal ???
Merci pour ta reponse SUPER rapide .... ca fait plaisir ..

[750stinger]

Pas d'amelioration .....
je te donne le topo du resal :

Modem ADSL ( Red )=>
IPCOP =>
192.168.10.0 pour le green
192.168.1.0 pour l'orange

Donc ca passe pas entre le red et le orange => pas serveur Web ni FTP ni Mail
ca passe pas non plus entre le green et l'orange => je ne peux consulteer le site sur ce serveur ni retirer les mails qui auraient du etre recu ( cf orange/red au dessu . )
Snifffff

[guillaume79]

Desolé pour le ftp c'est bien 21 (un copier coller le la ligne du dessus un peu trop rapide).

Pour les dns :
ton serveur xxx.domaine.com doit etre necessairement redirigé vers ton adresse ip sur les dns publiques.

quand tu achetes un nom de domaine, tu peux configurer une adresse pour l'enregistrement A et MX.
(nom d'hote, messagerie)
avec du dns dynamique je pense que tout est redirigé par défaut sur ton ip.

essayes de te connecter sur http://ton adresse ip et regardes si ca fonctionne. (ton site web doit apparaitre)
si ca marche comme ca et pas autrement c'est que tu as un problème de dns !!!

sinon, expliques d'avantage tes problèmes et les erreurs qu'il te retourne.

[750stinger]

Et bien quelque soit le mode ( www.truc.com ou xxx.yyy.zzz ) pas moyen de me connecter au site ...
j'y perd mon latin sur cette histoire ...
Surtout que j'ai bien tout cablé avec les fil de couleur s'il te plait, mais il n'y a juste que le partage de connexion au net qui tourne ... ha si il y a aussi pour le reseau local ( green ) l'authentification sur le serveur samba qui marche .. ouff !
Mais pour le reste ... ca cloche ... j'ai l'impression que c'est la DMZ ( orange ) qui deconne ...
car pour tout ce qui a rapport avec les serveur qui s'y trouvent rien ne passe ...
moi qui pensait que ce serait plus facile avec IPCOP , je trouve que mon usine a gaz Debian 3 est pas si mal ... non je rigole , je souhaite utiliser IpCop car j'ai l'impression que mes conexion au net son plus rapide ... et puis c'est moins lourd ( pas de serveur X ni autre )

Pour le nom de domaine je suis chez amen , et tous les services sont redirigés sur mon adresse ip ( fixe free + sagem948 en degroupé 2048 )

ps : pourtant DMZ veut bien dire ce que ca veut dire : Zone Démilitarisée donc pas trop de blocage ... et si je redirige de l'ip publique vers l'ip de la DMZ , avec les protos qui vont bien cela devrait tourner ...

[guillaume79]

tu arrives à pinger l'ip de ton serveur sur la dmz ?

Tu as essayé d'acceder à ton serveur depuis un pc connecté au net ou uniquement depuis ton lan ?

[750stinger]

.oO( un grand merci a toi pour tes reponses aussi rapide ... !)

Heu ... non non en effet du serveur vers le lan pas de reponse , et du lan vers le servuer non plus ....
Malheureusement je ne possede pas d'autre conexion ( RTC ou autre ) pour teser si un candide aurait acces au site ...
Veux tu que je reconnecte le PC IPCOP pour voir si tu y accede ?
le probleme est peut etre simplement la ... mais j'en doute ...
laisse moi 10 minutes je le rebranche ...

Ca y est ... je viens de m'apercevoir d'une grossiere erreur de ma part ...
je me suis emmelé les pinceaux avec mes adresses IP

IPCOP green 192.168.10.4 ok vers resal 192.168.10.0
IPCOP orange 192.168.1.1 ok vers serveur 192.168.1.2 ( c'est la l'erreur je redirigeait sur 1.1 au lieu de 1.2 mais ca tourne toujour pas )
le red on s'en fout puisque le net fonctionne ...

bon ben YAPUKA , mais ca tourne toujours pas.....
ne devrais je pas parametrer kekchose avec la dmz , car je voi acces a la dmz dans les paneau de config d IPCOP ?

suite :
il y a de l'amelioration car je n'ai plus de message d'erreur d'interdiction mais ( et oui mais ), on ne peut pas se connecter car le delai est depassé ... on avance !!

re-suite :

du nouveau un message d'erreur :
Erreur durant « Récupération du courrier » :
Impossible de se connecter au serveur POP 192.168.1.2 (port 110) : No route to host.

[guillaume79]

premier conseil, dessines ton réseau avec tes adresses !
Symbolise tes flux et tu y verra plus clair .

ensuites, vérifies voir que tu n'ai pas fais d'autres erreurs quitte à tout reprendre !

Testes chaque service les un apres les autres, commences par le serveur web, c le plus siùmple.
et testes avec l'adresse ip pour le moment, pour eviter les problème de dns.
qd ca marchera avec l'ip tu pourras tester avec le nom. Mais comme ca tu evites de multiplier les sources d'erreur.

et retourne sur ton ipcop en console, relance setup et dans réseau vérifies tous les paramètres, tu as peut etre ecris une $%#&!.

[750stinger]

Bien chef !
c'est fait ... du coup j'ai tout viré ( du moins les regles du firewall ).
( pour info je ne recois plus que des " connexion timed out " )

je recrée une regle pour le traffic HTTP :

protocol : tcp
alias IP : default IP
port source : 80
IP destination : 192.168.1.2 ( et non plus 192.168.1.1 qui est l'adresse ip de la carte sur IPCOP )
destination port : 80
par contre doit on renseigner le champ plus bas : adresse ip source ??? si oui que doit on metre ? l'adresse ip de la carte reliéee au lan ou l'adresse ip donnée par le FAI ??? ( qui est default_ip )

je teste ....


Bon ben rien de plus ... pfuuuuu kelle cagade !!!
Portant quand je regarde le hub qui raccorde IPCOP au serveur web/mail/ftp il y a de l'activité ...
bizarre , j'ai tout bien verifié mais il ne subsiste pas d'erreur ...
je n'arrive toujours pas pinger le serveur depuis le green ( la machine avec laquelle je converse ), par contre je pinge bien la carte resal du orange ( 192.168.1.1 ) mais ce qu'il y a derriere kedale ! ( le serveur est 192.168.1.2 j'ai pas faux la cette foi ci .. )
avec mon naviguateur , que je tape www... ou xxx.yyy... rien je crois ke je vais péter un boulon la ...

[guillaume79]

depuis l'ipcop arrives tu à pinger tous tres serveurs ?

[750stinger]

Ben je pinge bien le reseau green mais pour ce qui est du orange , rien du tout a part le ping de la carte reseau du orange , maintenant je pense lpus a un probleme materiel qu'a un probleme de config , car comme reponse je n'obtien que des delais de conexin depassés ...
Je vai changer les cartes reseaux et je vais re-installer la distrib pour voir si cela vien de la ...
Par contre je viens de m'apercevoir que les 3 cartes sont sur la meme adresse IRQ ... perhaps ... bien que cela ce soit deja produit sur une autre machine le partage d'IRQ se passe bien ...

[guillaume79]

c pas impossible effectivement que tu ai un conflit avec tes cartes réseaux !
ca m'est arrivé !

[750stinger]

Bon je n'ai pas encore eu le temps de changer les cartes , mais je te tiens au jus ...
Surtout que avant de m'aprecevoir que les 3 cartes etaient sur la meme IRQ, il n'y avait plus d'erreur genre acces interdit .. mais un sablier qui n'en finissait pas de tourner .. et puis , pour finir : delais de conexion ecoulé .. donc je pense qu'au nivau config je ne dois pas etre mal , mais le matos m'a peut etre joué des tours ...
En tout cas je vais recommander ce forum , et ce site car il est TRES actif et les personne qui repondent sont VRAIMENT geniales !