Problème de configuration Zywall 10

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Problème de configuration Zywall 10

Messagepar chadouf » 06 Sep 2004 09:38

Je viens de souscrire à un forfait extense pro 2048K de chez wanadoo avec ip fixe.
Le but étant de permettre à partir de l'extérieur d'accéder à un de mes serveurs apache sur lequel g monté un portail postnuke. (il fonctionne perfaitement losque je l'attaque en interne)
mon pb et que je n'arrive pas à le configurer pour permet un accés WAn --> LAN sur port 80.
g configuré le NAT serveur pour qu'il dirige les flux port 80 vers cette machine

En menu 15.2 start port : 80 stop port 80 ip adresse : 192.33.50.4
En menu 4 je suis en SUA only
Y a t'il autre chose à configurer pour permettre cette connexion ou s'agit t'il d'un blocage wanadoo ??
Si qq à des infos ou des test à me faire faire je suis preneur car je commence à gallérer un peu merci d'avance. :?:
chadouf
Matelot
Matelot
 
Messages: 3
Inscrit le: 06 Sep 2004 09:05

Zywall 10

Messagepar Atlantis72 » 06 Sep 2004 09:45

Salut,

En plus d'ouvrir le NAT comme tu l'as fait, il faut rajouter une règle de firewalling pour laisser passer WAN --> LAN sur le port 80
Par défaut, les Zyxel laissent tout passer en sortie et rien en entrée.

Salutations
Avatar de l’utilisateur
Atlantis72
Matelot
Matelot
 
Messages: 3
Inscrit le: 05 Sep 2004 01:16

Re: Zywall 10

Messagepar chadouf » 06 Sep 2004 11:06

Atlantis72 a écrit:Salut,

En plus d'ouvrir le NAT comme tu l'as fait, il faut rajouter une règle de firewalling pour laisser passer WAN --> LAN sur le port 80
Par défaut, les Zyxel laissent tout passer en sortie et rien en entrée.

Salutations

Tout d'abord merci Atlantis72 pour ta réponse je viens d'activer ,via l'interface web du Zywall , la régle suivante:
le firewall est activé
Menu Wan to lan policy
source IP : Any destination ip : 192.33.50.4 (ma machine) service HTTP(TCP:80)& BOOT client_UDP68 Action forward log: None Alert : no
Juste au dessus le "The default action for packets not matching following rules " est positionné sur block
Menu Lan to Wan policy
source IP : Any destination ip : any service ANY(UDP)& (ANY TCP) Action forward log: None Alert : no

mais le Zyxell ne laisse toujours pas passer les connexion wan sur cette machine.
Je ne suis pas trés sur de cette configuration peut être ai-je encore oublié qq chose???
chadouf
Matelot
Matelot
 
Messages: 3
Inscrit le: 06 Sep 2004 09:05

Zywalll

Messagepar Atlantis72 » 06 Sep 2004 22:26

Ca a l'air correct pourtant.
Tu ne serais pas en train de faire une requête DEPUIS ton LAN sur ton adresse PUBLIQUE ?
Si c'est le cas, c'est normal que ca ne fonctionne pas, essaie depuis l'exterieur de ton LAN.
Si tu fais bien ta requête depuis l'extérieur de ton LAN, je ne vois pas pourquoi ca marche pas :?
J'ai un Zywall qui traine dans un coins; je testerai le cas échéant.

Salutations
Avatar de l’utilisateur
Atlantis72
Matelot
Matelot
 
Messages: 3
Inscrit le: 05 Sep 2004 01:16

Re: Zywalll

Messagepar chadouf » 07 Sep 2004 14:32

Atlantis72 a écrit:Ca a l'air correct pourtant.
Tu ne serais pas en train de faire une requête DEPUIS ton LAN sur ton adresse PUBLIQUE ?
Si c'est le cas, c'est normal que ca ne fonctionne pas, essaie depuis l'exterieur de ton LAN.
Si tu fais bien ta requête depuis l'extérieur de ton LAN, je ne vois pas pourquoi ca marche pas :?
J'ai un Zywall qui traine dans un coins; je testerai le cas échéant.

Salutations

C ce que g pensé aussi g donc fé aussi les tests depuis un poste extérieur avec les même conportement ce qui ne trouble le + c que l'adresse ne ping même pas alors que le zyxel est configuré pour répondre au ping (SUA/NAT coché à Respond to Ping on Internet WAN Port) . Je suis sur de l'adresse IP c celle qui est remonté par le zyxel et confirmé par wanadoo. Si toutefois tu remets la main sur ton zyxel avec une configuration qui tourne je serai assez intéressé par ton fichier de configuration ROM-0. Ma version de firmware est la V3.50(WA.0) | 10/11/2001.
Quoi qu'il en soit merci pour ton aide je continue mon investigation. je commence aussi à me demander si ce n'est pas un pb au niveau des autorisations coté wanadoo mais pour avoir une info chez eux c une autres paires de manche.
quoi qu'il en soit encore merci pour ton aide Atlantis72.
:wink:
chadouf
Matelot
Matelot
 
Messages: 3
Inscrit le: 06 Sep 2004 09:05


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)