Verifier l'acces a la dmz

[Blaise]

Bonjour, Bonsoir,

Voilà, voilà, j'ai donc un modem ethernet relié à la red de ipcop
et sur l'orange de ipcop j'ai un serveur apache php mysql qui tourne tres bien en local.

Je veux rendre ce serveur accesible (normal car en dmz) mais ça ne marche pas..

Le gros probléme est que je ne sais pas si c'est la config du modem ou celle de ipcop.
Je voudrais donc savoir comment m'assurer de l'endroit ou les paquets s'arrêtent.
j'ai fait un tcpdump sur la carte red de ipcop et lorsque je ping mon ip publique ou que j'essaye d'y accéder j'ai ceci :

Code: Tout sélectionner

00:43:48.365911 ipcop.lan.1025 > SpeedTouch.lan.domain:  51363+ PTR? 186.199.242.81.in-addr.arpa. (45) (DF)
00:43:48.366851 SpeedTouch.lan.domain > ipcop.lan.1025:  51363* 1/0/0 (73)
00:43:48.375275 ipcop.lan.1025 > SpeedTouch.lan.domain:  52057+ PTR? 138.0.0.10.in-addr.arpa. (41) (DF)
00:43:48.376136 SpeedTouch.lan.domain > ipcop.lan.1025:  52057* 1/0/0 PTR[|domain]
00:43:48.379368 ipcop.lan.1025 > SpeedTouch.lan.domain:  56464+ PTR? 1.0.0.10.in-addr.arpa. (39) (DF)
00:43:48.380184 SpeedTouch.lan.domain > ipcop.lan.1025:  56464* 1/0/0 PTR[|domain]
00:43:49.373093 ipcop.lan > SpeedTouch.lan: icmp: echo request [ttl 1]
00:43:49.373727 SpeedTouch.lan > ipcop.lan: icmp: echo reply
00:43:49.374443 ipcop.lan > SpeedTouch.lan: icmp: echo request [ttl 1]
00:43:49.375019 SpeedTouch.lan > ipcop.lan: icmp: echo reply
00:43:49.375600 ipcop.lan > SpeedTouch.lan: icmp: echo request [ttl 1]
00:43:49.375998 ipcop.lan.1025 > SpeedTouch.lan.domain:  60236+ PTR? 186.199.242.81.in-addr.arpa. (45) (DF)
00:43:49.376163 SpeedTouch.lan > ipcop.lan: icmp: echo reply
etc...


donc je suppose que mon ip publique améne bien sur ipcop qui dois alors rediriger vers mon serveur
pourtant ça ne marche pas.
J'ai fais un eredirection de port comme ceci :

Code: Tout sélectionner

TCP DEFAULT IP : 80(HTTP)  >> IP.DU.SERVEUR.HTTP: 80(HTTP)


mais ça ne vas toujours pas.
J'ai crée un acces à la dmz

Code: Tout sélectionner

TCP ipcarte-red     ipduserveur     80   
TCP ipmodem        ipdusereveur   80 


Mais ça ne marche pas .. help help help



ps: que ce sois moi à partir du même réseau ou un ami ça ne marche pas[[/code]

[Blaise]

Please red this post !

[shwing]

Salut, essaye de lire ce poste voir si cela corresponds à ton problème, pour moi cela à fixer le blème.

Voici le code: à mettre dans le fichier rc.firewall.local

Code: Tout sélectionner

/sbin/iptables -t nat -I SQUID -i GREEN_DEV -p tcp -d SOUS_RESEAU/255.255.255.0 --dport 80 -j RETURN

[Blaise]

Je ne vois pas a quoi sert cette ligne et donc pâs en quoi elle pourrait m'aider.
Par contre j'ai fait un test de redirection de ports en local 'http://ipcopred:80' et je me suis bien retrouvé sur mon serveur apache ne DMZ, je dois donc regarder plus du côté du nat de mon modem à mon avis. non ?