dmz et ping a l exterieur

[kalonji]

bonjour
j ai installe ipcop 1.3 tous semble bien fonctionner
mais le seul probleme est que j ai mis plusieurs machine ds la dmz
le forward des port marche nickel
mais le probleme est que quand je ping le serveur ipcop a partir d un serveur dans la dmz c est a dire la premiere ip privé (orange) ca marche
mais quand j essaye de pinger l ip publique publique (rouge) et cela ne marche pas

j ai l impression q il y a un blocage qui ne me permet pas de sortir de la dmz
pourtant a partir de mon ipcop j arrive a pinguer partous q c sois sur le lan ou sur internet

merci pour votre aide en avance

[frost]

à partir de ton interface red essaye de pinguer un site tel google pour voir ?

[kalonji]

salut quand je suis le serveur de ipcop je peux pinguer partous pour ca il n ya pas de probleme
le probleme c est quand je suis sur un serveur du dmz la j arrive juste a pinguer sur l interface rouge (red) mais au dela je ne peux




cordialement

[frost]

et sur le green sa donne quoi ?

[kalonji]

salut
j ai juste branché des serveurs sur la orange pour faire une dmz

[Gandalf]

Qu'est-ce que tu as mis comme DNS sur tes serveurs en DMZ ? Il faut mettre les DNS de ton FAI !

[braouazou]

Dans mon cas, tout passe depuis le serveur en DMZ vers Internet, sauf le ping !
Ce n'est pas une question de DNS (je fais la résolution). Le ssh, le web, le ftp etc... fonctionnent mais pas le ping.
Je ne me suis jamais penché sur la question... ce n'est pas gênant
Dans ton cas, est-ce que le web par exemple fonctionne ?

@+

[kalonji]

en faite c est pas un probleme de dns
sinom j ai mis les dns externe de mon fai
par contre j ai mis un serveur web dans la dmz ainsi que un serveur mysql tous fonctionne bien , les gens peuvent se connecter de l exterieur

mais le gros probleme c est le ping je n arrive pas a atteindre l exterieur
peut etre y a t il un port a ouvrir ou pas .
quand je pingue une ip ou un nom du style ping toto.com j ai rien

je ne sais si il y a un rapport avec la fonction mail sous linux
quand je fais mail toto@hotmail.com le mail n arrive pas aussi

[braouazou]

Et la passerelle par défaut est bien l'adresse de l'interface orange de ta machine IPCop pour ces 2 serveurs ?

[kalonji]

oui la passerele c est bien l interface orange
et j arrive bien a pinguer cette interface a partir de mon lan (dmz)
a partir de mon serveur ipcop je peux pinguer et faire la resolution des noms
mais cela n est pas possible a partir de mes serveurs du lan (dmz)

[kalonji]

y as t il des regles iptables a changer pour le ping

[braouazou]

Bon, dans ce cas, il faut procéder par étape :
Il ne s'agit selon toi pas d'un problème de DNS ; pour t'en assurer, essaye quelquechose comme

Code: Tout sélectionner

host www.google.com

Tu devrais avoir une réponse.

En relisant ton post, je me suis aperçu que tu parlais d'une version 1.3. Je tourne personnellement avec une 1.4.0b8, et je ne me souviens plus de la façon de fonctionner de la 1.3 ; quelqu'un pourrait-il confirmer qu'il n'y a rien à faire de spécial pour permettre de sortir vers l'extérieur depuis la dmz avec cette version ?

@+

[Aureflo]

Salut,

J'ai EXACTEMENT le meme pb que kalonji


J'ai fais ceci:


[root@RJCSERVEUR etc]# host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.249.93.104
www.l.google.com has address 66.249.93.99
www.google.com is an alias for www.l.google.com.
www.google.com is an alias for www.l.google.com.
[root@RJCSERVEUR etc]#

ma config réseaux http://divers.ath.cx Lien 1

Merci

[foxgnome]

Si c'est accéder à l'exterieur depuis la DMZ que tu veux, alors je confirme, comme dit plus haut, test avec un navigateur ca marche, mais si c'est pouvoir envoyer de paquets ICMP alors niet, moi aussi ça m'a étoné au debut.