acceder à la dmz dpuis le wan (red) ?

[chris.lechat]

bonjour , j'ai configuré ipcop 1.4.2 en green orange red et cela marche bien avec les réglages par défauts mais j'ai un probleme avec la dmz et la red , la red ne peut pas acceder au serveur web présent sur la dmz , j'ai vu que sur l'interface graphique d'ipcop il y a une rubrique acces à la dmz et acces externe y'a t'il des réglages de se coté là à faire merci bien vouloir me l'expliquer si tel est le cas . merci d'avance.

[Zeno]

Tu doit faire une redirection de port vers l'adresse ip de ton serveur dans la DMZ..

[Fesch]

Il faut configurer simplement un "port forward", c'est tout

[chris.lechat]

merci pour vos réponses mais puis je avoir plus de precisions s'il vous plait ?

[Zeno]

Va dans la configuration web de ton routeur..

Dans accés externe, fais une redirection de port vers l'adresse IP de ton serveur en DMZ, sur le port 80 TCP..

[chris.lechat]

merci encore , mais pouvez vous m'expliquer pourquoi il faut faire cela ? en configurant en green orange red , pourquoi ipcop ne le fait pas lui meme sachant que l'orange c la dmz ? j'aimerais comprendre la logique et le pourqoui de cet manip. car là je suis dans le flou .
encore merci.

[Fesch]

Alors c'est quand-même logique et très simple: Si l'accès à la DMZ sera ouvert au grand public, le ou les serveurs qui s'y trouvent ne seront pas du tout protégé, et donc IpCOP serait en fait totalement superflux.

si tu mets un serveur dans une DMZ, c'est en général parce que:
a) tu veux protégé ce serveur contre des attaques venant d'Internet
b) tu veux aussi protégé ton Réseau (GREEN) contre des attaque éventuelles venant du serveur en ORANGE

En effet, un serveur auquel un certain public a accès représente toujours un certain risque et donc aussi un certain danger. La chance que ce serveur tombe est plus grande (bien que minime si Linux) que celle que tout le firewall (IpCOP) tombe. Voilà, c'est en gros la raison pourquoi il existe de telles configuration, donc cela donne quand-même un certain sens à l'affaire, non?

Est-ce que cela réponds à ta question?

[chris.lechat]

c une ouverture de port en fait ? on ouvre le port 80 sur la dmz c bien ça ? et en fait par défaut ipcop protège la dmz de la red ? merci .

[Fesch]

c une ouverture de port en fait ?

=> Dans un certain sens, oui ... mais dans ce cas-là on ne parle pas d'"ouverture de port" tout court, car dans l'interface d'IpCOP, une ouverture de port provoque l'ouverture de la RED sur la machine IpCOP. Dans ton cas un parle de "translation de port" ou "rédirection de port", car le port est ouvert sur la RED et redirigé vers un autre port d'un PC en interne (ORANGE ou GREEN ou BLUE).

et en fait par défaut ipcop protège la dmz de la red ?

=> Exactement!

[/quote]

[chris.lechat]

merci pour vos explications , ça fonctionne ! j'ai fait un transfert du port 80 sur l'adresse ip de ma dmz et le wan peut maintenant accéder à la dmz merci beaucoup !