Plutôt mystérieux

[Lomax]

Bonjour à tous, <BR> <BR>Tout d'abord ma config IPCop : <BR>IPCop 1.20 <BR>2 cartes : une green et une red (pas de orange) <BR>Il n'est là que pour protéger un serveur Windows 2000 pour un petit site web et un serveur de mail. Ils ont chacun une adresse IP différente. Pour le moment, seul le serveur web est présent (le mail, on verra plus tard). <BR> <BR>Green : 192.168.1.1 <BR>Red : 195.217.xxx.xxx <BR> <BR>L'installation s'est parfaitement passée, merci a IPcop <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Transferts de ports : <BR>TCP | 195.217.xxx.120 | 80 | 192.168.1.2 | 80 (web) <BR>TCP | 195.217.xxx.120 |3389 |192.168.1.2 | 3389 (Terminal service) <BR> <BR>Alias externe : <BR>195.217.xxx.120 (pour le web) <BR>195.217.xxx.121 (pour le mail - prévu d'avance même si pas installé) <BR> <BR>Services externes : <BR>TCP | Tout |195.217.xxx.120 | 80 (web pour tout le monde) <BR>TCP | 195.220.xxx.xxx| 195.217.xxx.120 | 3389 (terminal service juste pour mon IP fixe) <BR> <BR>Jusque là, tout va bien et tout marche correctement. <BR>Par exemple, si je démarre le FTP sur le serveur web, je ne peux pas m'y connecter (normal puisque j'ai rien ouvert...) <BR> <BR>SAUF QUE : lorsque je suis chez moi, avec ma connexion ADSL Wanadoo et que je lance mon client terminal service pour me connecter a mon serveur web... j'y ai accès malgré que je n'ai défini qu'une IP source autorisé (qui n'est pas la même bien sûr... !!) <BR> <BR>Je trouve donc carrément bizarre qu'en n'autorisant sur le port 3389 que l'IP fixe dont je dispose au boulot, je puisse me connecter avec mon IP wanadoo qui n'est pas autorisée <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>La seule parade que j'ai trouvée est de désactiver le transfert du port 3389 quand j'en ai pas besoin... mais bon, on peut pas dire que ce soit super pratique :/ <BR> <BR>Ma question est donc : hormis le transfert de port et l'accès aux services externes pour ce port précis (3389), ai-je besoin d'ajouter une règle ailleurs ? <BR> <BR>Dans la partie "Accès aux services externes", j'ai l'impression qu'IP Cop se fout un peut de l'adresse IP Source que je lui donne... un peu comme si il ne faisait aucun test de l'adresse IP <BR> <BR>Une explication serait la bienvenue <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>PS: et merci a tous les participants de ce forum qui est bien utile et sympatique. J'ai appris beaucoup de choses en vous lisant <IMG SRC="images/smiles/icon_smile.gif">

[West]

C koi cette adresse ? elle représente koi ? :195.220.xxx.xxx <BR> <BR>C une adr bien précise ou une plage d'adresse ? <BR>C l'ip de ton boulot ? <BR>Si oui donc t'as 3 ip fixes au boulot, C ça ? <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[Lomax]

Salut, <BR> <BR>Exact, j'ai 3 IP fixes dont 1 pour un poste. <BR>J'ai mis des xxx pour ne pas la dévoiler en totalité <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>1 IP pour Red IPcop <BR>1 IP pour le serveur web (alias de la Red) <BR>1 pour mon poste de travail (qui n'est pas derrière IPcop) <BR> <BR>Celle d'IPcop c'est la "Default IP" <BR>Le web a son adresse IP car le mail aura son IP aussi par la suite. <BR> <BR>En fait, pour être un peu plus clair (si ce ne l'était pas), quelle que soit l'IP Source que j'autorise UNIQUEMENT a certains ports, IP Cop ne filtre pas <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Par exemple, si je met en IP Source (dans les services externes) celle de mon Poste de travail, en théorie je devrais être le seul a pouvoir accéder au port 3389 (Terminal services). <BR>Or, quand je suis chez moi avec mon Wanadoo ADSL et une IP quelconque, j'ai aussi accès a ce port :/ <BR> <BR>Tout a l'heure je vais déplacer le serveur web et l'IPcop pour les isoler d'un autre réseau. On sait jamais, il y a peut être un rapport :/