problème DMZ

par **indien** » 02 Nov 2004 10:12

Bonjour,

J’ai un souci avec Ipcop:

J’ai installé un serveur de chat sur une machine linux mandrake 10.
lorsque cette machine est sur mon interface vert et que je mets dans les règles de transferts de ports l’IP de cette machine (TCP DEFAULT IP : 6667 >> 192.168.2.51) les gens qui se connectent sur mon adresse internet publique sur le port 6667 sont bien routés sur la bonne machine et tous va bien.

Si je mets cette machine avec un câble croisé sur mon interface orange avec la règle de transferts de ports (TCP DEFAULT IP : 6667 >> 192.168.10.51) moi du vert j’atteins bien le serveur de chat mais personne de l’extérieur ne peut plus se connecter ?

Il y a-t-il une autre règle à mettre pour faire fonctionner l’interface orange ?

pour info:
Rouge : USB ECI B-FOCUS
Orange : 192.168.10.*
Vert : 192.168.2.*

merci de votre aide

par **imothepthewarrior** » 02 Nov 2004 11:02

ce qui est tres etonnant déja c'est d'utiliser un cable croisé entre un PC et une carte réseau ! Met déja un cable droit.

Ensuite, concernant le pb d'acces à la DMZ, je sais pas trop quoi te dire, vérifie les Ip de ta DMZ et ton forward ! et puis je sais pas s'il fait rajouter une regle dans les acces externes !

par **indien** » 02 Nov 2004 11:27

vu que je peux allez sur mon serveur de chat du reseau vert sur orange je ne pense pas que cela soit un problème de connexion avec mon cable croisé (il me semble que connecter 2 cartes réseau sans hub c'est bien un cable croisé)

j'ai aussi testé avec une regle accès externe TCP TOUT DEFAULT IP 6667 mais rien n'y fait ...

par **imothepthewarrior** » 02 Nov 2004 15:03

Xcuse, t'a complètement raison pour la cable, c moi qui était dans le coltard ce matin ...

par **samy_lg** » 02 Nov 2004 15:19

Salut,

Ne prends pas mal mes questions, mais vaut mieux tout vérifier

Tu as bien défini que tu avais une zone orange?
Est-ce que tu peux faire un ping depuis ton ipcop sur ton serveur en zone orange?

par **indien** » 02 Nov 2004 16:27

root@fire:~ # ping 192.168.10.51
PING 192.168.10.51 (192.168.10.51): 56 data bytes
64 bytes from 192.168.10.51: icmp_seq=0 ttl=64 time=1.629 ms
64 bytes from 192.168.10.51: icmp_seq=1 ttl=64 time=0.849 ms

pour le ping c'est OK

ma config des cartes réseau :

eth0 Link encap:Ethernet HWaddr 00:20:AF:5E:2F:7A
inet addr:192.168.2.10 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:105040 errors:0 dropped:0 overruns:0 frame:0
TX packets:130748 errors:0 dropped:0 overruns:0 carrier:0
collisions:531 txqueuelen:1000
RX bytes:18759533 (17.8 Mb) TX bytes:87653376 (83.5 Mb)
Interrupt:5 Base address:0x220

eth1 Link encap:Ethernet HWaddr 00:60:08:7A:B9:61
inet addr:192.168.10.50 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7466 (7.2 Kb) TX bytes:672 (672.0 b)
Interrupt:10 Base address:0x300

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:5720 errors:0 dropped:0 overruns:0 frame:0
TX packets:5720 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:541278 (528.5 Kb) TX bytes:541278 (528.5 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:81.249.64.116 P-t-P:193.253.160.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:127306 errors:0 dropped:0 overruns:0 frame:0
TX packets:123999 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:81657974 (77.8 Mb) TX bytes:17198928 (16.4 Mb)

... mais pourquoi Ipcop refuse de router les accès du port 6667 sur la carte réseau orange ? ...
toujours pas trouvé...

par **samy_lg** » 02 Nov 2004 16:42

Et sur ton serveur en zone orange, tu peux acceder à la zone red?
Je veux dire, est-ce que ton serveur connait la route pour répondre?

J'ai eu le problème avec un sous réseau un jour. Un de serveurs ne savait pas contacté le sous réseau, donc je n'avais pas de réponses depuis le sous-reseau quand j'essayais d'interrogé le serveur.

par **tomtom** » 02 Nov 2004 16:42

Salut,

- Est ce que tu as bien pensé à mettre L'interface orange d'ipcop comme passerelle pour ton servuer en DMZ ?
- Est-ce que tu as pensé à configurer sur ton servuer en DMZ les DNS de ton FAI (resolv.conf)
- Es-tu sur que les paquets n'arrivent pas au niveau du serveur (sniffer)
- Qu'y a-t-il dans les logs d'ipcop lors d'uyne tentative de connexion ?

...

t.

p.s blague nulle mais qui me fait rire : "indien vaux mieux que deux tuloras"

par **indien** » 02 Nov 2004 17:47

merci tous le monde c'était bien sur mon serveur mandrake que les DNS étaient mal configurées

si cela peux servir a d'autre: changer après coup l'adresse IP d'une machine linux demande quelques réglages add hoc

avec webmin et un coup de reboot tout nickel

problème DMZ

problème DMZ

Qui est en ligne ?