acceder à la dmz dpuis le wan (red) ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

acceder à la dmz dpuis le wan (red) ?

Messagepar chris.lechat » 19 Fév 2005 19:40

bonjour , j'ai configuré ipcop 1.4.2 en green orange red et cela marche bien avec les réglages par défauts mais j'ai un probleme avec la dmz et la red , la red ne peut pas acceder au serveur web présent sur la dmz , j'ai vu que sur l'interface graphique d'ipcop il y a une rubrique acces à la dmz et acces externe y'a t'il des réglages de se coté là à faire merci bien vouloir me l'expliquer si tel est le cas . merci d'avance.
chris.lechat
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Fév 2005 19:31

Messagepar Zeno » 19 Fév 2005 19:54

Tu doit faire une redirection de port vers l'adresse ip de ton serveur dans la DMZ..
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon

Messagepar Fesch » 19 Fév 2005 19:56

Il faut configurer simplement un "port forward", c'est tout :wink:
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

precisions

Messagepar chris.lechat » 19 Fév 2005 20:31

merci pour vos réponses mais puis je avoir plus de precisions s'il vous plait ?
chris.lechat
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Fév 2005 19:31

Messagepar Zeno » 19 Fév 2005 20:36

Va dans la configuration web de ton routeur..

Dans accés externe, fais une redirection de port vers l'adresse IP de ton serveur en DMZ, sur le port 80 TCP..
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon

explication

Messagepar chris.lechat » 19 Fév 2005 21:23

merci encore , mais pouvez vous m'expliquer pourquoi il faut faire cela ? en configurant en green orange red , pourquoi ipcop ne le fait pas lui meme sachant que l'orange c la dmz ? j'aimerais comprendre la logique et le pourqoui de cet manip. car là je suis dans le flou .
encore merci.
chris.lechat
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Fév 2005 19:31

Messagepar Fesch » 19 Fév 2005 21:27

Alors c'est quand-même logique et très simple: Si l'accès à la DMZ sera ouvert au grand public, le ou les serveurs qui s'y trouvent ne seront pas du tout protégé, et donc IpCOP serait en fait totalement superflux.

si tu mets un serveur dans une DMZ, c'est en général parce que:
a) tu veux protégé ce serveur contre des attaques venant d'Internet
b) tu veux aussi protégé ton Réseau (GREEN) contre des attaque éventuelles venant du serveur en ORANGE

En effet, un serveur auquel un certain public a accès représente toujours un certain risque et donc aussi un certain danger. La chance que ce serveur tombe est plus grande (bien que minime si Linux) que celle que tout le firewall (IpCOP) tombe. Voilà, c'est en gros la raison pourquoi il existe de telles configuration, donc cela donne quand-même un certain sens à l'affaire, non?

Est-ce que cela réponds à ta question?
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

suite

Messagepar chris.lechat » 19 Fév 2005 21:40

c une ouverture de port en fait ? on ouvre le port 80 sur la dmz c bien ça ? et en fait par défaut ipcop protège la dmz de la red ? merci .
chris.lechat
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Fév 2005 19:31

Messagepar Fesch » 19 Fév 2005 21:44

c une ouverture de port en fait ?

=> Dans un certain sens, oui ... mais dans ce cas-là on ne parle pas d'"ouverture de port" tout court, car dans l'interface d'IpCOP, une ouverture de port provoque l'ouverture de la RED sur la machine IpCOP. Dans ton cas un parle de "translation de port" ou "rédirection de port", car le port est ouvert sur la RED et redirigé vers un autre port d'un PC en interne (ORANGE ou GREEN ou BLUE).

et en fait par défaut ipcop protège la dmz de la red ?
=> Exactement!

:-D[/quote]
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

merci ça marche

Messagepar chris.lechat » 19 Fév 2005 22:25

merci pour vos explications , ça fonctionne ! j'ai fait un transfert du port 80 sur l'adresse ip de ma dmz et le wan peut maintenant accéder à la dmz merci beaucoup ! :lol:
chris.lechat
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Fév 2005 19:31


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité