petit astuce pour surfer depui la dmz avec les pc situé deda

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar extremistique » 24 Fév 2003 17:18

bon voila <BR> <BR>deja mettre en place une smoothwall pas la beta ...la version 1 de prefference <BR>config smoothwall en rouge orange green <BR> <BR>prennons pour exemple <BR> <BR>carte rezo rouge --< pppoe <BR>carte rezo orange--<192.168.2.1 masque de sous reso 255.255.255.0 <BR>green--<192.168.1.1 masque de sous reso 255.255.255.0 <BR> <BR> <BR> les pc situés dans le green utiliseront comme ip la range 192.168.1.2 à 250 et comme passerelle et dns l ip de la carte green de smooth (192.168.1.1) <BR> <BR>les serveurs situés dans la dmz (zone orange) utiliseront comme ip 192.168.2.2 à 250 et comme passerelle et dns l ip de la carte orange de smooth (192.168.2.1) <BR> <BR>Si vous voulez que vos machines situées dans la zone orange puisse surfer sur le net rien de plus facile il vous suffira de configurer vos dns utilisée c a dire <BR>DNS PRIMAIRE CARTE ORANGE DE SMOOTHWALL (192.168.2.1) <BR>DNS SECONDAIRE UN DES DNS DE VOTRE ISP ( dans mon cas wanadoo donc 193.252.19.3 ou 193.252.19.4) <BR> <BR> <BR>N'oublier pas d ouvrir les port 80 et 21 au services externes pis de rediriger vos port 80 et 21 de smooth sur l ip du serv situer dans la dmz... <BR> <BR>pour que votre serveur web soit accessible depuis votre local en utilisant la redirection web il vous faudra editer le fichiers 'hosts' de smoothwall et de lui indiquer les noms et adresse de vos machines ensuite vous n aurrez plus de problemes votre serveur web sera accessible via la redirection web ( ceci est du au regles anti spoofing du firewall de smoothwall orange inacccessible par vert via red) <BR> <BR>Ensuite pour acceder a votre ftp il vous sufiras d utiliser un client ftp tel que ftp expert ou flash fxp et de vous connecter a votre ftp en mode passif sinon vous obtiendrez un joli NO ROUTE TO HOST..... ce qui implique que votre ftp sera innaccessible depuis votre reso local via internet explorer <BR> <BR> <BR>voila avec ces explicatiuons vous devriez avoir un reso avec routeur firewall et dmz assez secu et qui fonctionne a merveille <BR> <BR>Bonne config a tous et si vous avez un prob quel qu il soit hezitez pas a demander sur le forum l equipe de ixus est formidable .... et je ne manquerai pas de repondre a vos prob si prob il y a <BR> <BR> <BR> <BR> <BR><BR><font size=-2></font>
k6 500 64mo de sdram hdd4.3go ipcop 1.4.10
bi p3 600EB 512mo pc133 hdd36.4go U160 SME 6.0.1-1
Avatar de l’utilisateur
extremistique
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 02 Avr 2002 00:00

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron