Impossible d'accéder à Apache en DMZ

[tonyaccardo]

Bonjour,

Je poste ici car j'ai l'impression que le probleme viens plutot de squid sur IPCOP.

J'ai un routeur sous IPCOP 1.3 et un serveur debian woody dans ma DMZ, avec un serveur Apache.
Depuis l'internet, pas de soucis, j'arrive à accéder à différents virtual hosts hébergées sur mon serveur Debian.
Depuis mon LAN, impossible d'accéder à mon apache en http, mais par contre, en https, ça fonctionne...

Je ne comprends pas vraiment ce qui se passe....

Quelqu'un a t il une idée du probleme?

PS: Mon IPCOP a Squid activé en transparent....

Tony

[JBJBJB171717]

Il faut que tu forward ton port de ton green vers l'orange (DMZ) et t'aura pas de problème normalement

[Gandalf]

Il faut que tu forward ton port de ton green vers l'orange (DMZ) et t'aura pas de problème normalement

Euh non ! Je vois pas encore pourquoi tu n'accèdes pas à ton srv apache en DMZ, mais en tout cas la zone verte a accès à toute la DMZ sans besoin de forwarder quoique ce soit !

[JBJBJB171717]

je vais te décrire mon cas, moi g une SME en DMZ avec un serveur web également qui doit fonctionner avec http et https, et j'ai exactement la même chose que toi, je ne peux pas accéder sans passer par le http sécurisé au serveur web, donc à mon avis ca viens pas de la DMZ ca viens d'IPCop, je crois qu'il accepte que les connexions sécurisé (enfin je suis pas sur), c'est à vérifier. Par contre moi j'utilise pas apache. C'est du cgi, du perl quoi et html, le truc classique

Sinon pour pouvoir accéder en http, tu rentre directement le nom de domaine de ton serveur apache et tu passera par le net tout en étant sur ton green. Mais pour que ca marche il faut vérifier les DNS, voir ou il pointe

voila je peux pas t'aider plus! je connais pa assez bien ipcop encore

[tonyaccardo]

En fait, à mon avis, c'est un pbm dans IPCop qui foire au niveau du http...

J'ai TOUT vérifié (et fait vérifier ): Serveur DNS, Serveur Apache... Tout est bon, surtout que c'est accessible depuis l'internet...

Donc il doit y avoir un bug ou un truc à modifier dans IPcop, mais je ne sais pas quoi... ou alors c'est squid (en mode transparent ) sur l'IPcop qui ne fonctionne pas bien... j'ai eu de vagues echos à ce propos, mais rien de vraiment abouti... donc j'ai toujours pas la solution....

A vot' bon coeur m'sieur, dames.....

[erreipnaej]

Bonjour,

Regardes si en tapant l'Ip de ton serveur en DMZ, tu passes ou non.
Si oui, je crois qu'il faut rajouter ce serveur (IP, nom) dans tes fichiers hosts (PC du green et IpCop).
J'avais fait des test de serveur en DMZ et je me souviens avoir eu ce pb ou quelque chose de similaire.
Actuellement, je n'ai plus de DMZ donc je ne peux rien vérifier.
@+

[tonyaccardo]

Ce n'est pas le pbm! Enfin, je ne crois pas...
Puisque je peux accéder à ce serveur depuis mon LAN, pour faire du ssh, du ping, du tout ce que je veux, sauf du http...

[amassin]

moi aussi j'ai le même probleme et j'ajoute que quand je tape l'IP de mon serveur web situer dans la DMZ depuis LAN je vois la page, et je suis sure que ce probleme est causé par squid sur ipcop parce que quand je le desactive je peu voir ma page web en utilisant le nom de domaine sashant que mon site web est tj accesible de l'exterieur même en activant le squid sur ipcop
Cordialement

[Didier Misson]

Bonjour,

J'ai EXACTEMENT le mm problème que toi.

* IPCOP 1.4.2

rouge = modem Alcatel SpeedTouch USB
vert = lan 192.168.1.254 / 24
bleu = Wifi 192.168.2.254 / 24 : installé mais pas encore utilisé
orange = DMZ 192.168.0.254 / 24 avec un serveur Debian Apache en 192.168.0.54

* Proxy activé en mode normal (pas transparent) sur IPCOP

* Dyndns pour misson.homelinux.net
J'ai configuré IPCOP pour mettre à jour, et ça fonctionne.
Lors de la connexion ADSL, l'adresse IP est correctement mise à jour sur le site de DynDNS. ok

* PC client sur le Lan vert = Debian SID + FireFox


------------------------------

Quand je configure FireFox SANS proxy, tout fonctionne !
Je peux sortir sur le web. Tout à l'air d'aller.
Je peux atteindre mon propre site avec http://misson.homelinux.net
Donc, je présume que les ports forward sont bons

Mais quand je configure FireFox pour passer via le proxy 192.168.1.254 port 800
je peux surfer, je peux SORTIR. ça fonctionne.

MAIS impossible d'atteindre mon propre serveur en DMZ.
http://misson.homelinux.net me donne une page d'erreur du proxy :

----------------------------
The requested URL could not be retrieved

While trying to retrieve the URL: http://misson.homelinux.net/

The following error was encountered:
* Connection Failed
The system returned:
(111) Connection refused
...
-----------------------------

par contre, si je tape

http://192.168.0.54 donc, l'adresse IP de mon serveur en DMZ, là ça fonctionne.
J'ai une des pages de démarrage du serveur DMZ
(en fait, il y a plusieurs sites virtuels, plusieurs noms web sur le même serveur Debian)

Pourquoi, PROXY activé, je ne peux pas arriver sur l' URL publique de mon serveur en DMZ ???

------------------------------

Bon, évidemment, je pourrais mettre l'adresse du serveur en DMZ dans la config FireFox comme exeption pour ne pas passer par le proxy ... mais pq ???

Et aussi : De l'extérieur ? je ne sais pas si ça fonctionne...
Je n'ai qu'une connexion ici pour le moment, et pas de possibilité d'essayer de l'extérieur.
Car évidemment, ce serveur en DMZ (démo seulement actuellement) doit être accessible depuis Internet

-----------------------------
Merci d'avance, si vous avez une idée...
car j'aimerais conserver le Proxy actif.

[amassin]

ils evitent se sujet jusqu'a croire que je suis le seul au monde qui a ce probleme
merci d'avoir "reactiver" ce sujet parce que sur le reseau local on utilise l'IP du serveur webmail pour lire nos e-mail est c'est pas pratic
j'ai foué dans ces lists mais j'ai rien trouver , on dit qu'il faut ajouter www.ton_domain.koi dans /etc/hosts sur ipcop mais ça n'a rien donné
moi sur mon ipcop le proxy est transparent parce que COP+ besoin
mon web server est accesible de l'exterieur et egalement le tien aussi (je voi bien ce p'ti pinguin qui danse )

alors si qlqun a un tuyau

[Didier Misson]

ah ok
Donc, le problème n'est qu'en interne sur le Lan vert.

Depuis Internet, c'est donc accessible.
Je vais regarder aussi, avec les fichiers Hosts, soit dans IPCOP, soit sur les PC clients.
Sinon, même si je n'aime pas trop, on peut surement mettre le site dans la liste des exeptions à ne pas passer par le proxy dans le client (FireFox, Ms IE...)

Je reposterai un message après mes tests (demain ou après-demain)
Bonne soirée

[shwing]

je crois que j'ai la solution -->

http://forums.fr.ixus.net/viewtopic.php?t=24399&highlight=





Pas d'autre idée, sorry amassin

[amassin]

merci shwing
j'ai bien ajouté dans /etc/rc.d/rc.firewall.local

/sbin/iptables -t nat -I SQUID -i $GREEN_DEV -p tcp -d 192.168.2.0/255.255.255.0 --dport 80 -j RETURN

avec 192.168.2.0 adresse reseau de la DMZ
j'ai rebooter la machine mais le probleme persiste encore

[Ptitdav69]

Hello !

J'avais le même problème jusqu'à tout à l'heure... pas d'accès à mon serveur Apache depuis le Green... Pas terrible pour les tests

Voici donc la solution que j'ai adoptée :
- Ajouter une entrée dans mon fichier Host de mon poste dans le green
- Ajouter un nom d'hote sur IPCop ; dans l'interface Web d'IPCop : Services \ Hotes statiques...

J'ai renseigné le nom dyndns et l'adresse IP du serveur et tout roule maintenant, j'accède bien en http à mon serveur dans la DMZ !!

++