Ipcop 1.3 problème pour port forwarding

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Ipcop 1.3 problème pour port forwarding

Messagepar sebz » 12 Juil 2004 15:39

Bonjour, j'ai fait la mise à niveau de Ipcop 1.2 vers 1.3 avec l'installation de toute les mises à jour pour Ipcop 1.3. Jusque la aucun problème..

Je vous explique d'où Ipcop me cause problème.

J'ai 3 cartes réseaux.

Ma carte RED pointe sur ISP
Ma carte GREEN pointe sur mon réseau local avec mes utilisateurs 192.168.1.0/24
Ma carte ORANGE pointe sur un réseau avec quelques serveurs (web,ftp,etc...) 10.25.20.0/24

Je voudrais savoir.. je veux faire du port forwarding pour mon serveur web. Je veux transfèrer le port 82 des connections entrantes RED vers le réseau ORANGE. Et par la suite que la connection sur le port 82 du réseau ORANGE aille vers le réseau RED encore sur le port 82.. pas très dur a faire par l'interface normalement?

Current rules:
Proto Source Destination Remark Action
TCP DEFAULT IP : 82 10.25.20.1 : 82


Ok sur le port 82 sa fonctionne.. mais quand je fait le transfert vers le port 80 j'ai une réponse négative.. mon ISP ne bloque pas le port 80.. alors sa devrait être Ipcop qui me bloque l'accès, non? :? Que faire.. ou est-ce que quelqu'un à déjà un le problème semblable.

Code: Tout sélectionner
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://mon_ip_sur_le_net

The following error was encountered:

Connection Failed
The system returned:

    (111) Connection refused
The remote host or network may be down. Please try the request again.

Your cache administrator is root.

--------------------------------------------------------------------------------
Generated Mon, 12 Jul 2004 13:55:07 GMT by ipcop (Squid/2.4.STABLE6)


Voici ma config iptables

Code: Tout sélectionner
root@ipcop:~ # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ipac~o     all  --  anywhere             anywhere
PSCAN      tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
PSCAN      tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
           tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 10/sec burst 5
CUSTOMINPUT  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
RED        all  --  anywhere             anywhere
XTACCESS   all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           limit: avg 10/min burst 5 LOG level warning prefix `INPUT '

Chain FORWARD (policy DROP)
target     prot opt source               destination
ipac~fi    all  --  anywhere             anywhere
ipac~fo    all  --  anywhere             anywhere
PSCAN      tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
PSCAN      tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
CUSTOMFORWARD  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere
PORTFWACCESS  all  --  anywhere             anywhere
DMZHOLES   all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT '

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ipac~i     all  --  anywhere             anywhere

Chain CUSTOMFORWARD (1 references)
target     prot opt source               destination

Chain CUSTOMINPUT (1 references)
target     prot opt source               destination

Chain DMZHOLES (1 references)
target     prot opt source               destination

Chain PORTFWACCESS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             10.25.20.2         tcp dpt:82

Chain PSCAN (4 references)
target     prot opt source               destination
LOG        tcp  --  anywhere             anywhere           limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? '
LOG        udp  --  anywhere             anywhere           limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? '
LOG        icmp --  anywhere             anywhere           limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? '
LOG        all  -f  anywhere             anywhere           limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? '
DROP       all  --  anywhere             anywhere

Chain RED (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere           udp spt:isakmp dpt:isakmp

Chain ipac~fi (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere

Chain ipac~fo (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere

Chain ipac~i (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere

Chain ipac~o (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere


Merci d'avance!
sebz
Matelot
Matelot
 
Messages: 5
Inscrit le: 05 Juil 2004 16:45
Haut

Messagepar guillaume79 » 31 Juil 2004 13:17

tu as surement le meme problème que moi!
ca te repond ca quand tu essaies depuis ton réseau interne.
En fait de ce qu'on m'a expliqué c'est ton proxy qui te répond ca!
Il faut que ton proxy (ipcop) te renvoie sur ton ip interne.
Quand tu ping depuis ton ipcop ton serveur web, il doit repondre avec l'ip interne.

Une solution qu'on m'a donné est de rajouté dans le fichier /etc/hosts une entrée pour ton serveur web.

Pour l'instant moi ca ne marche pas, mais c vrai que la solution est logique.
Chez moi c'est peut etre un autre problème, ou alors, j'ai mal ecris les entrées dans le fichier /etc/hosts
Si quelqu'un peut nous en dire un peu plus la dessus ...
guillaume79
Second Maître
Second Maître
 
Messages: 38
Inscrit le: 26 Juil 2004 20:08
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz