voir l'orange partir du green

[echatard2]

bonjour,

j'ai mon poste bureautique relié à l'interface green d'ipcop et un serveur de fichier relié à l'interface orange.

Je n'arrive pas à acceder (ping) au serveur de fichier à partir de mon poste bureautique.

avez vous une solution?? mettre le masque ss reseau à 255.255.0.0 non??

a+

emmanuel

[Franck78]

non !

Attend...
boule de cristal..,?? Ah elle dit 255.255.255.0

Zut elle dit que 250.0.0.0 ca peut aussi convenir ?!

Oh! Tu crois qu'on peut faire quoi avec un tel message ....



Bye

[ssx_999]

salut tout le monde,

moi aussi j'ai se problème, alors je vais essayer d'être plus clair que echatard2 voila :

ORANGE 192.168.0.2 /255.255.255.0 ----- WEBSERVER 192.168.0.100 /sans passerelle
VERT 192.168.0.1 / 255.255.255.0 ------ PC LAN 192.168.0.10 / sans passerelle

donc depuis le LAN je peux pinguer 192.168.0.2 (ORANGE) mais pas le serveur qui est dessus (192.168.0.100) alors voila peut être il faut faire une manip sur ip cop (que j'ignore ) ou encore une histoire de passerelle genre mettre sur les PC LAN la passerelle 192.168.1 (VERT) et sur le SERVER WEB la passerelle 192.168.2 (ORANGE) je sais po je sèche

merci de votre aide --- help ----

[Oimbart]

a quoi sert pour vous votre zone DMZ?

Est ce que votre serveur sera accessible de l'exterieure?

pourquoi vous ne changez pas de sous réseau entre votre vert et orange?

exemple R/V/O

Interface Rouge : 192.168.0.1/24 ou modem (ip donné par la FAI)
Interface Orange : 192.168.10.1/24
Interface Verte : 192.168.100.1/24



par defaut sur ipcop 1.4 (si je me trompe pas) le réseau vert voit tt. Il faut juste regarder les adons installés qui peuvent eux créer des restrictions?!?!.

configuration des acces de la dmz :
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAdministrationv01FR#DMZ_Pinholes_

configuration de rouge vers orange :
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAdministrationv01FR#DMZ_Pinholes_

Je vous déconseil de ne pas découper en plusieurs sous réseau (oublier pas c une passerelle). Pour ce qui est de la sécurité, les accès sont réguller d'un réseau à un autre (si je ne me trompe pas) donc à quoi ça sert de tt mettre sur le même!!!
Je vous déconseil de router de la zone rouge vers la zone verte (vive la sécurité)

perso en suivant c recommandations je n'ai pas eu de difficultés... et pour votre problème regardez bien la configuration de votre zone orange vers la verte (lien si dessus)

[marmotton]

Mettre en paserelle sur le serveur en dmz l'ip de l'interface orange

[Franck78]

@ssx
Utilises des numéros de réseaux différend pour chaque réseau(red,green,orange), car sinon tu fais quelque chose d'incompréhensible pour la couche réseau de tcp/ip...

[sydbarrett]

moi aussi j'ai se problème, alors je vais essayer d'être plus clair que echatard2 voila :

ORANGE 192.168.0.2 /255.255.255.0 ----- WEBSERVER 192.168.0.100 /sans passerelle
VERT 192.168.0.1 / 255.255.255.0 ------ PC LAN 192.168.0.10 / sans passerelle

ça ne ressemble à rien, autant avoir l'interface green/rouge et mettre ton poste et ta SME dans la green.

Utilises des numéros de réseaux différend pour chaque réseau(red,green,orange), car sinon tu fais quelque chose d'incompréhensible pour la couche réseau de tcp/ip...

tu as raison franck

Interface Orange : 192.168.10.1/24
Interface Verte : 192.168.100.1/24

Par exemple, mais au fait c'est quoi comme serveur car si c'est SME
il faut accorder les privilèges au réseau 192.168.100.0 sur ta SME (dans Réseaux locaux) avec l'adresse orange d'ipcop pour la case routeur.
Exemple:

ORANGE 192.168.10.1/255.255.255.0 _____ WEBSERVER 192.168.10.10/255.255.255.0
VERT 192.168.100.1/255.255.255.0 _______ PC LAN 192.168.100.10/255.255.255.0 / passerelle 192.168.100.1
et dans Réseau Locaux :
Adresse réseau____: 192.168.100.0
Masque de /réseau_: 255.255.255.0
Routeur__________: 192.168.10.1

C'est un exemple parmi tant d'autres
Ou bien forwarder des ports.