pb acces a la dmz depuis le net

[Yoda]

Bonsoir,

ma conf,

routeur : 192.168.0.1
ipcop :
green 192.168.10.1
orange : 10.0.0.1 @serveur 10.0.0.2
red : 192.168.0.3

sur Ipcop, j'ai forwarder le port 80 comme suit:
proto: TCP/UDP source default IP80 destination: 10.0.0.2:80

Depuis le net, je n ai aucun acces a mon site....

merci de votre aide

[tomtom]

Question habituelle :

Ton serveur a bien ipcop comme passerelle par defaut ?

t.

[Yoda]

oui, en passerelle j ai @ip de la carte "orange" de mon Ipcop soit 10.0.0.1

a+

[Oimbart]

FORWARDER n'est pas forcement suffisant. Il faut aussi ouvrir le port en ajoutant une regle.
Pour cela vas dans pare/feu et acces externe et tu ajoute ce qu'il faut....

[Gandalf]

FORWARDER n'est pas forcement suffisant. Il faut aussi ouvrir le port en ajoutant une regle.
Pour cela vas dans pare/feu et acces externe et tu ajoute ce qu'il faut....

Non il ne faut pas faire ça, un simple forwarding de port suffit ! Le pb vient d'ailleurs !
As-tu accès à ce serveur en http depuis ton lan dejà ? Peux-tu pinger ton serveur web depuis le lan ?

[Yoda]

Bonsoir

As-tu accès à ce serveur en http depuis ton lan dejà ?

oui

Peux-tu pinger ton serveur web depuis le lan ?

re oui

j ai aussi vérifié, les dns se mettent bien à jour chez Dyndns

a+

[erreipnaej]

Bonsoir,

Si tu essayes de te connecter sur ton serveur par son nom de domaine (http://nom_domaine.dyndns.org/index.html) depuis une machine de ton vert, tu ne peux pas.
Je crois que c'est de l'anti spoofing. C'est quelque part une sécurité.
Si par contre tu tapes http://AAA.BBB.CCC.DDD/index.html, ça devrait passer. (AAA.BBB.CCC.DDD étant l'iP en orange de ton serveur en DMZ)
Pour que ça passe avec ton nom de domaine, reseinge les fichiers host de tes machines (vert et IpCop) avec:

Code: Tout sélectionner

AAA.BBB.CCC.DDD            nom_domaine.dyndns.org

@+

[Yoda]

bonsoir,

@ erreipnaej

mon pb est que je ne peux pas avoir acces a mon serveur depuis le net... d'apres ce que tu m'explique, c'est une solution pour avoir acces depuis le lan hors là, tout fonctionne tres bien, j ai acces a mon serveur depuis http://@ipserveur/i-bay/index.html

ou peu etre que j ai mal compris ton post.

merci

a+

[erreipnaej]

Salut Yoda,

Tu as bien compris mon post, par contre c'est moi qui n'ai pas bien pigé le tien.
En fait, ce qui t'arrive c'est que tu n'arrive pas à voir les ibays de ton SME si je comprends bien.
Je suis dans la même config que toi avec une SME (une Free-Eos en fait) sur le orange avec 2 sites web (le principal et un en ibay).
Dans mon cas, j'ai un premier nom Dyndns qui pointe sur le serveur web principal (/home/e-smith/files/primary
C'est celui que tu peux composer depuis le server-manager.Je l'ai paramétré accessible depuis le net.
Pour arriver directement sur le deuxiéme site qui est dans une ibay )(/home/e-smith/files/ibays/nom_de_l_ibay), j'ai créé un deuxiéme nom Dyndns et sous ce nom j'ai déclaré un domaine virtuel auquel j'ai attaché à mon ibay.
Espérant répondre à ta question, ce coup-ci!
@+

[Yoda]

salut

c'est vraiment bizarre ce qui m arrive, avant ma SME etait en serveur passerelle, je l'ai juste passée en serveur seul et changer l'adresse IP, sauf que l'ibay principale n'est plus utilisée.

je penche plutot pour un pb de conf avec IpCop mais bon ca m intrigue cette histoire.

merci de ton aide

a+