Serveur et passerelle

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Serveur et passerelle

Messagepar creposukre » 05 Fév 2005 15:24

Bonjour,
J'ai une connexion internet avec Wanadoo protégée par un firewall D-Link DFL 700 8)
J'ai connécté mon SME 6.0.1-01 sur la DMZ du D-Link et l'autre carte réseau du SME est reliée à un switch
Tout marchais bien jusqu'au moment où j'ai voulu transformer le SME en passerelle car la DMZ du D-Link n'est pas protégée. :!:

J'ai rentré mon domaine, le nom du serveur, et comme ip locale j'ai mis 192.168.1.1 et 255.255.255.0 en masque puis j'ai séléctionné ma première carte réseau (celle qui est reliée au switch).
J'ai activé l'option Passerelle + Serveur et j'ai séléctionné la deuxième carte réseau comme carte externe via IP Statique je l'ai configurée comme :

IP : 192.168.0.1
Masque : 255.255.255.0
Passerelle : 192.168.0.254
DNS : 80.10.246.2 (Wanadoo Pro)

Mais :

1) D'un poste relié à la passerelle je peux ping-er sur les deux adresses de la carte réseau
2) Du serveur je peux ping-er sur tous les postes de la DMZ
3) Du serveur je n'ai pas accès à Internet
4) D'un poste relié à la passerelle non plus même en utilisant SME comme proxy ....

En attendant j'ai tout remis comme avant ...

Pourriez-vous m'aider :?:
Quand il n'y a pas de solution c'est qu'il n'y a pas de problème
Avatar de l’utilisateur
creposukre
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Jan 2005 00:29
Localisation: Niort

Messagepar bruno17 » 05 Fév 2005 16:05

bonjour

l'ip lan de ta SME et 192.138.0.1.
quelle est l'ip wan de ta SME ?
ta D-Link DFL 700 fait elle serveur dhcp ?

peut etre peut tu trouver de l'inspiration sur le site de grand-pa qui explique pour une freebox ce qui est somme toute un peu la meme demarche.

bon courage
Cordialement

Bruno.

le progrés ne vaut ........
Avatar de l’utilisateur
bruno17
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 10 Jan 2004 01:00
Localisation: rochefort s/mer

Messagepar creposukre » 05 Fév 2005 18:04

Alors, le DFL 700 (qui est en 192.168.0.254) n'a pas de DHCP et mon serveur SME est en 192.168.0.1 avec le DFL 700 en a un mais sur l'autre carte réseau ainsi elle fournit des adresses entre 192.168.1.50 et 192.168.1.250 mais là n'est pas le problème ...

En ce moment Le DFL 700 est branché sur un switch tout comme les deux cartes réseau de mon SME
comme ça je peux faire des essais ... et il se trouve que j'ai mis un poste client en DHCP avec 192.168.1.1:3128 comme proxy pour Mozilla Firefox ça marche, mais ça rame terriblement même si je suis en 2048 kbps :!:

PS: Sur le site de Gran'Pa on trouve un lien vers un tutorial freebox mais il c'est un lien mort, en tout cas chez moi !
Quand il n'y a pas de solution c'est qu'il n'y a pas de problème
Avatar de l’utilisateur
creposukre
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Jan 2005 00:29
Localisation: Niort

Messagepar jibe » 05 Fév 2005 20:13

Salut,

creposukre a écrit:Alors, le DFL 700 (qui est en 192.168.0.254) n'a pas de DHCP et mon serveur SME est en 192.168.0.1 avec le DFL 700 en a un mais sur l'autre carte réseau ainsi elle fournit des adresses entre 192.168.1.50 et 192.168.1.250 mais là n'est pas le problème ...


:?: :?: :?:

creposukre a écrit:En ce moment Le DFL 700 est branché sur un switch tout comme les deux cartes réseau de mon SME

:shock:

Euh... Peux-tu t'exprimer plus clairement, voire mieux faire un schéma de ton réseau ? Tes deux cartes réseau SME et ton routeur sont tous connectés au switch ? :shock:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar sibsib » 05 Fév 2005 21:35

Salut,

@crepe : Vu d'ici, çà me pariat assez cohérent, comme conf. Une simple question :

On peut supposer qu'avant de tout brancher sur le swith pour dépatouiller, tu avais fait une connexion directe entre ta carte exterent et le D-Link. Alors bêtement : avais tu pensé à mettre un câble croisé entre les deux (si cette option est nécessaire, je ne connais pas le D-Link) ?
Les loupiottes 'link' étaient bien allumées sur l'interface réseau de SME et sur le D-Link ?
Depuis SME, pouvais tu 'pinguer' le routeur D-Link ?

Si ces trois options semblent OK, essaye un traceroute vers internet pour voir ce qui se passe (donne une adresse IP, pas un nom, si ton problème est un problème de résolution DNS.).

Eventuellement, si ton routeur fait du 'proxy DNS', mets l'IP de ton routeur comme DNS.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jibe » 05 Fév 2005 22:40

Re...

Sibsib, tu me surprendras toujours... Tu as avalé une boule de cristal quand tu étais petit ? :lol:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar creposukre » 05 Fév 2005 23:15

En effet j'avais fait une connexion directe entre le SME et le D-Link avec du cable RJ45 croisé catégorie 5
et en me dépatouillant et en bidouillant j'ai fait avancer le schmilblik maintenant le SME marche en proxy mais ça rame énormément! En fait on clique sur un lien on attend une dizaine de secondes et la page s'affiche d'un coup pas comme en RTC où tout s'affiche petit à petit .... Je crois qu'il y a un problème avec le proxy mais c'est bizarre ....

Sinon du serveur je n'arrive pas à ping-er sur le routeur ... mais les diodes sont allumées entre les deux
j'ai tout essayer : changer de câbles, de cartes (SMC 1211TX et 3COM 3C905TX), de Bus PCI mais rien n'y fait ...

C'est bizarre j'arrive pourtant à surfer sur Internet donc il y a forcément une liaison entre le routeur et le SME Serveur mais le routeur ne fait pas proxy DNS ..........

PS : lorsque je fait un ping sur le routeur (192.168.0.254) il me met PING 192.168.0.254 FROM 192.168.1.1
alors qu'il devrait en principe ping-er depuis 192.168.0.1

Mystère et boule de gomme ...[/img]
Quand il n'y a pas de solution c'est qu'il n'y a pas de problème
Avatar de l’utilisateur
creposukre
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Jan 2005 00:29
Localisation: Niort

Messagepar sibsib » 06 Fév 2005 21:24

Salut,

@JiBé : Je dois être téléphate, par moments :-) :-) :-) :-) :-)

@crèpe : Là, je vois deux pistes (une rouge et une noire ;-) )
1) J'ai lu des posts parlant d'autonégociations foireuses entre Modem et SME. Et comme pour la plupart d'entre nous, le fait de forcer la connexion en 10 half n'est pas encore pénalisant, tu peux éventuellement tenter çà

2) En effet, ton info de routage m'inquiiète. Peux tu nous mettre un 'netstat -nr' en ligne ?

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar creposukre » 08 Fév 2005 15:18

Salut,
En ce qui concerne le netstat-nr ça donne ça :

[root@sme-serve root]# netstat -nr
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1

Il est vrai qu'internet rame mais beaucoup moins depuis que je suis passé à 128 Mo de RAM (Au lieu de 64 !) cependant j'ai découvert un autre problème ............ au niveau de snort j'ai remarqué qu'il me bloquait vachement de trucs mais le problème c'est que je ne peut plus me connecter ni a MSN Messenger, ni a Skype et tout cela parce que snort bloque certaines connexions en outgoing.

Ya pas une ligne de commande pour transformer snort en passoire pour l'outgoing ???????

Cordialement,
Quand il n'y a pas de solution c'est qu'il n'y a pas de problème
Avatar de l’utilisateur
creposukre
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 15 Jan 2005 00:29
Localisation: Niort


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron