Accés ORANGE vers RED (et oui, encore)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accés ORANGE vers RED (et oui, encore)

Messagepar gaogao » 15 Sep 2004 14:01

Bonjour IPCOPIENS !

Aprés avoir "dépouillé" tous les messages de ce forum afférents à mon probléme, je ne trouve aucune solution au mien. En deux mots : " Je n'ai pas accés au Net de ma zone ORANGE vers la zone RED".
Je découvre IPCOP

Ma config :
Vers IPCOP : V1.3.0 (Tous les fixes jusqu'au 9 appliqués)
Config : GREEN + ORANGE + RED
Plan d'Adressage :
Eth IPCOP:
RED = 195.7.125.18 /27 (255.255.255.224)
GREEN = 192.168.10.60 /26 (255.255.255.192)
ORANGE = 192.168.0.1 /26 (255.255.255.192)

Dans la zone orange
1 serveur web = 192.168.0.2 (255.255.255.192)

De la zone GREEN
ping -> Interface GREEN OK
ping -> Interface RED OK
ping -> Interface ORANGE OK
ping -> Serveur web dans ORANGE OK
Acces au net OK

De la zone ORANGE
ping -> Interface ORANGE OK
ping -> Interface RED OK
ping -> Interface GREEN OK
ping -> d'un site web NOK
Acces au net NOK

De la zone RED
Acces au serveur web OK (avec la regle qui vas bien)

Sur mon serveur web j'ai mis les DNS de mon FAI (tout comme sur les workstations de ma zone GREEN).

Avec tout ca, ca ne fonctionne pas..... qu'aurais-je omis ?
L'acces au net à partir de la zone ORANGE est important pour effectuer les WindowsUpdate et autres mise à jour d'application tournant sur ce WINDOWS 2000 SERVER.

Merci.
Avatar de l’utilisateur
gaogao
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Sep 2004 13:28
Localisation: Au pays du camembert !

Messagepar Gandalf » 15 Sep 2004 14:21

C'est vraissemblablement un pb de DNS, essayes de mettre ceux d'Oleane : 194.2.0.20 et 194.2.0.50, et regardes ce que ça fait !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Ca marche.... mais pourquoi !!!

Messagepar gaogao » 15 Sep 2004 14:46

En effet, aprés avoir changer les DNS ca fonctionne...... MAIS POURQUOI CA FONCTIONNE....???????
Celles que j'utilisais avant fonctionne bien sur mes poste dans la GREEN.... pourquoi elle ne fonctionnent pas dans ma ORANGE.....

Si tu veux tester, les DNS de mon FAI son 195.7.111.1 195.7.112.1 !!!

* Quel est le role des dns que le met dans la config d'IPCOP ?
* peut on utiliser IPCOP comme serveur DNS qui fowarderait vers les DNS indiquées ?

Merci encore.
Avatar de l’utilisateur
gaogao
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Sep 2004 13:28
Localisation: Au pays du camembert !

Messagepar Gandalf » 15 Sep 2004 20:57

Les DNS que tu peux entrer dans IPCOP sont les DNS qu'il va utiliser quand il recevra une résolution de noms venant du réseau GREEN ( dans le cas d'une IP dynamique en PPPOE les DNS sont eux aussi dynamiques donc on met rien dans ce cas là ! ). Et oui IPCOP doit être ta passerelle par défaut et ton DNS de tes postes en réseau GREEN, c'est lui qui s'occupera de la résolution de noms, mais seulement pour la zone verte car ça n'est pas valable pour la zone orange ( IPCOP est fait comme ça quelqu'un d'autre pourra t'expliquer pourquoi ! ). Pour cette zone il convient donc d'indiquer à tes postes oranges des adresses DNS qu'ils pourront intérroger en direct. Je ne sais pas pourquoi les tiens ne fonctionnent pas il faut que tu demandes à ton FAI.

Voilà en espérant t'avoir aidé un peu ( et tout ça c'est pour une 1.3 je ne connais pas encore bien la 1.4 rc 4 ).
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité