[RESOLU] Serveur WEB sur ORANGE & Serveur SQL sur GREEN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[RESOLU] Serveur WEB sur ORANGE & Serveur SQL sur GREEN

Messagepar Belphegor » 30 Sep 2004 15:41

Bonjour,

Complètement newbie dans le monde Linux/Ipcop mais néammoins très très interessé et impressionné par le produit, après de longues heures à parcourir le forum je n'ai pas (su) trouver la réponse à ma question dont voici le détail :

Mon installation :
- RED (PPPoe)
- ORANGE (192.168.10.1 / 255.255.255.0)
- GREEN (192.168.0.250 / 255.255.255.0)

J'ai placé dans la DMZ un serveur Web (192.168. 10.2) qui fonctionne avec une base de données SQL se trouvant sur un serveur dans la zone GREEN (192.168.0.3).
Jusque là pas de PB.
:)

Quand j'accède à mon serveur WEB j'obtiens une erreur SQL ! :cry:

Faut-il que j'ouvre un "pinhole" pour que mon serveur web puisse accéder au serveur SQL ?
En l'occurence il s'agit d'un SQL Serveur 2000 (MS -> :oops: personne n'est parfait !)
Quels ports dois-je ouvrir ?

MERCI pour la précieuse aide que vous pourrez m'apporter.
@+
Dernière édition par Belphegor le 30 Sep 2004 16:57, édité 1 fois au total.
BeLpHeGoR
Avatar de l’utilisateur
Belphegor
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 28 Sep 2004 17:18
Localisation: 53
Haut

Re: Serveur WEB sur ORANGE & Serveur SQL sur GREEN

Messagepar tomtom » 30 Sep 2004 15:49

Belphegor a écrit:Faut-il que j'ouvre un "pinhole" pour que mon serveur web puisse accéder au serveur SQL ?

Oui... les pinholes sevrent justement à permettre à des machines de la zone orange de consulter des machines de la zone green

En l'occurence il s'agit d'un SQL Serveur 2000 (MS -> :oops: personne n'est parfait !)
Quels ports dois-je ouvrir ?

Il me semble que c'est tcp/1433, mauis google saura te repondre sans aucun doute !


une remarque au passage, ouvrir des pinholes est certes pratique, mais pas franchement conseillé (par moi en tout cas ;) ). Le mieux dans ton cas serait d'avoir un serveu sql sur ta dmz, contenant le stric minimum necessaire au serveur web, avec un système de "push" depuis lme serveur en green vers le serveur en dmz. Mais ce n'est pas toujours possible....

a+

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar pkaer » 30 Sep 2004 15:50

Salut,

Je crois que tu dois paramétrer une 'pinhole' sur le port 1433 si c'est de M$ SQL dont tu parles

http://www.netsys.com/fwtk/1999/02/msg00266.html

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh
Haut

Messagepar Belphegor » 30 Sep 2004 16:01

Merci à tous les DEUX Tomtom et pkaer pour votre réactivité éclair !

une remarque au passage, ouvrir des pinholes est certes pratique, mais pas franchement conseillé (par moi en tout cas Wink ). Le mieux dans ton cas serait d'avoir un serveu sql sur ta dmz, contenant le stric minimum necessaire au serveur web, avec un système de "push" depuis lme serveur en green vers le serveur en dmz. Mais ce n'est pas toujours possible....


Effectivement tomtom, mais je ne peux malheureusement pas me permettre car le serveur héberge ET des données "publiques" (à destination des clients via le serveur WEB), et des données "PRIVEES" pour exploitation interne (DEVIS, TARIFS etc) ! :?

C'est pourquoi k'ai pensé que de garder le serveur SQL en zone GREEN était le meilleur moyen.

encore merci.

:)
BeLpHeGoR
Avatar de l’utilisateur
Belphegor
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 28 Sep 2004 17:18
Localisation: 53
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz