Interface Orange

[marmotton]

Salut,

Sur l'interface orange j'ai un serveur (redhat pdc)
Sur l'interface orange j'ai mis 192.168.2.1 /255.255.255.0
Sur le serveur j'ai mis l'ip a 192.168.2.2 /255.255.255.0

Depuis l'interface green j'arrive a pinger sur 192.168.2.1 mais pas sur 192.168.2.2
Pk?
Car il faudrait que le serveur puisse communiquer avec l'interface green car les postes clients ont besoin du serveur pour ouvrir une session.

Merci

[Gandalf]

Salut,

Car il faudrait que le serveur puisse communiquer avec l'interface green car les postes clients ont besoin du serveur pour ouvrir une session.

Merci

Alors quel est l'intérêt de la DMZ, mmh ? Si les utilisateurs ouvrent des sessions sur ce serveur met le dans ton LAN et installes une autre machine dans ta DMZ avec les services que tu veux !
Par défaut dans IPCOP, le lan peut commnuniquer avec la DMZ mais pas l'inverse, à moins que tu l'y autorises en paramétrant les accès à la DMZ dans le GUI d'IPCOP, mais si tu dois ouvrir tous les ports qui vont te permettrent ce que tu veux faire tu risques d'avoir une passoire !
@+

[marmotton]

Merci de l'info

Sur l'interface orange j'ai un serveur (redhat pdc)
Sur l'interface orange j'ai mis 192.168.2.1 /255.255.255.0
Sur le serveur j'ai mis l'ip a 192.168.2.2 /255.255.255.0

Depuis l'interface green j'arrive a pinger sur 192.168.2.1 mais pas sur 192.168.2.2
Donc je ne vais pas pouvoir accèder au (dmz)

Merci

[marmotton]

Le pb c'est que j'ai 2 machines de libre.
Et avec ca je veux faire un pdc, serveur d'impression et du ftp vnp et ssh.
Il vaux mieux donc que je fasse mon pdc et serveur d'imrpession ds le lan privé et qu'a la place de ipcop je mette sme pour le ftp et ssh et vpn?
La sécurité est aussi bien avec sme que ipcop?