Doc. configuration serveur web en DMZ ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Doc. configuration serveur web en DMZ ?

Messagepar Nesko » 12 Jan 2005 12:18

Bonjour,

je souhaite installer un serveur web dans mon LAN.
je galère depuis 3 jours (serveur accessible depuis le lan uniquement, en dhcp --vert & orange 'sic' -- mais pas depuis l'exterieur et pas avec une ip statique...)
j'ai éssayé moultes configurations d'ipcop (transferts des ports 80 & 8080 sur mon serveur web).
j'ai téléchargé toutes les docs dispos. et éclusé les forums à la recherche d'infos...
j'en ai un peu raz-le-bol maintenant...

marre des quickstart ou autres ou on parle de tout et a la fois de rien ou alors l'inverse, dcs ultra chargées, illisibles et incompréhensibles pour une personne normale qui ne passe pas 20h/24 sur un pc...

vous allez vous dire, encore un débutant qui nous gonfle avec ces pb, mais
voici ma question : existe-t-il une documentation claire et en français qui explique comment configurer ipcop 1.4.2 vis-à-vis d'une serveur web (red hat 7.2) -- plages ip, transferts de ports, dnsdynamiques, accès dmz etc...

je ne trouve rien ou alors il faut éssayer de 'décrypter' des sites en anglais et là c'est la migraine assurée...

bref, les bras m'en tombent et le moral avec.


si vous avez des adresses de docs es ipcop, merci de me le signaler !

merci d'avance.
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Gandalf » 12 Jan 2005 12:25

Du calme !
:shock:
Met ton serveur Web en IP fixe privée dans ton lan. Y accèdes tu depuis ton lan ? Si oui le serveur fonctionne, alors tu peux le déplacer dans la DMZ, en lui changeant bien sûr son IP. Essayes à nouveau en local d'y accéder depuis ton lan, ça doit marcher aussi.

Ensuite pour y avoir accès de l'extérieur il faut faire un forwarding de port vers le port 80 du serveur web : DEFAULT_IP:80--> IP_SRV_WEB:80 ! Ensuite esayes de t'y connecter MAIS pas à partir de ton lan, ça ne focntionnera pas, très peu de FAI gère ces boucles. Il faut essayer depuis un autre endroit ( fait essayer un pote ) et dis nous à quelle phase ça ne fonctionne plus !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Nesko » 12 Jan 2005 12:29

ok merci, je vais tout reprendre à zéro et éssayer avec ta méthode.
Excusez mon coup de nerf mais des fois, ça deviens franchement pénible, l'impression d'être à coté de la plaque ou d'être carrément stupide...
c'est eut-être le cas ! lol

je vais m'y remettre rapidement.


docs en rapport ?

merci @+
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Nesko » 12 Jan 2005 12:49

ok ma situation :

Internet
I
I
Red DHCP FAI
I
I
Ipcop 1.4.2 --- vert (169.169.0.1/255.255.255.0) --> DHCP (169.169.0.100 à 110)
I
I
Orange (169.169.0.2/255.255.255.0) --> Serveur Web (169.169.0.3/255.255.255.0)

le serveur web n'est pas accessible depuis ma zone 'vert'.
je ne peu pas le pinguer depuis le vert mais le serveur (orange) peut pinguer sur un client en vert.

Le serveur était accessible lorsque j'avais actvé Dhcp+ bail d'ip fixe pour le serveur web dans la dmz (orange).

voilà...je ne sais pas tellement quoi faire...


merci de vos suggestions.

Nesco.
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar pulsergene » 12 Jan 2005 13:00

bonjour

mets une plage IP différente entre la DMZ et le LAN

par exemple green 192.168.0.X
et DMZ 192.168.1.X

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar Nesko » 12 Jan 2005 13:14

merci, je vais éssayer ça...
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Nesko » 12 Jan 2005 13:22

config. actuelle :

Internet
I
I
Red DHCP FAI
I
I
Ipcop 1.4.2 --- vert (169.169.0.1/255.255.255.0) --> DHCP (169.169.0.100 à 110)
I
I
Orange (169.169.1.1/255.255.255.0) --> Serveur Web (169.169.1.2/255.255.255.0)

je pingue de l'orange sur le vert mais pas l'inverse.

pas d'accès au serveur depuis le lan vert...



merci pour votre patence !...lol
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Gandalf » 12 Jan 2005 13:26

Oui comme tu le dis Pulsergene change tes plages IP ! Laisses tomber ton DHCP pour l'instant et met tout en statique avec des plages d'adresses privées différentes pour le lan et la dmz ( actuellment tu as les mêmes entre le lan et la dmz, c'est pas bon ! ).
Donc pour ton lan par ex : 192.168.1.x / 24
Dmz : 192.168.2.x /24

Essayes déjà comme ça et tiens nous au courant !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Nesko » 12 Jan 2005 13:30

Dmz : 192.168.2.x /24

le /24, c'est quoi ?

j'ai maintenant 2 plages d'ip différentes 169.169.0.x (vert) et 169.169.1.x (dmz)

mêmes symptômes...
connexion refusée sur 169.169.1.2...

il faut vraiment que je laisse tomber le dhcp pour la patte verte ?
(reconfig. de tous les clients)

merci Gandalf ;-)
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Nesko » 12 Jan 2005 13:46

Nouvelle config. :

Internet
I
I
Red DHCP FAI
I
I
Ipcop 1.4.2 --- vert (169.169.0.1/255.255.255.0) --> ip statics sur 169.169.0.100 à 110
I
I
Orange (169.169.1.1/255.255.255.0) --> Serveur Web (169.169.1.2/255.255.255.0)

résultat :
je ping duvert à dmz mais pas l'inverse.


tjrs pas de connexion au serveur web sur dmz (pas d'autorisation).

Dmz : 192.168.2.x /24

le /24, c'est quoi ?
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Gandalf » 12 Jan 2005 14:48

Tu ping du vert à la dmz c'est ok, tout passe de vert vers orange mais l'inverse est interdit !

Au niveau de tes adresses tu écris 169.169 et tu me parles de 192.168 alors laisse tout ce que tu veux en dhcp mais il faut que ton serveur web soit en IP fixe dans une plage d'adresse PRIVEE ( dont ne fait pas partie 169.169 ... ) comme 192.168.1.2 / 24 ( /24 = masque de ss-réseau sur 24 bits càd 255.255.255.0 ), avec en passerelle l'IP de la carte orange ( mettons 192.168.1.1 ) et en DNS ceux de ton fai ou celui en interne si tu en as un, ensuite tu mets au moins une station dans ton lan en ip fixe du style 192.168.2.1/24 avec comme passerelle et DNS l'adresse IP de ta carte verte.
Ensuite pour accéder à ton serveur web, tu tapes dessus à partir de cette station dans ton lan, avec http://192.168.1.2 , et CA DOIT fonctionner ! Fait un ping aussi et retest. Si ça ne focntionne tjs pas c'est qu'il y a un truc qui cloche au niveau de ton serveur Web qui refuse l'accès !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Nesko » 12 Jan 2005 15:03

ok, je vais refondre mes ip comme tu me l'indiques...
question : pourquoi 192.168.1.x et 192.168.2.x plutot que
169.169.0.x et 169.169.1.x ?
excuse mes lacunes...


merci.
Nesko
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 26 Nov 2004 16:38

Messagepar Gandalf » 12 Jan 2005 15:18

Là tu fais comme tu veux, choisis celles que tu veux mais reste dans cette plage avec une adresse différente par zone !
@+
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)