[résolut] problème livebox IPCOP DMZ

[indien]

bonjour,

j'ai un problème avec la config pour router le port 6667 sur la DMZ IPCOP

comme config :

internet(ip flotante)-----livebox------(rouge)IPCOP(vert)-------switch + 2 pc

IPCOP(orange) ----- mandrake linux avec serveur de chat

liveboxe : 192.168.5.1

ipcop:
rouge - 192.168.5.11
vert - 192.168.2.10
orange - 192.168.10.50

Serveur de chat : 192.168.10.51

dans IPCOP j'ai mis dans transfert de port :

TCP DEFAULT IP : 6667 168.192.10.51 : 6667 IRC (port IRC)
Accès autorisé depuis : 168.192.5.11 (IRC)
Accès autorisé depuis : 192.168.5.1 (IRC)

TCP DEFAULT IP : 113(IDENT) 169.192.10.51 : 113(IDENT) (port d'identification)
Accès autorisé depuis : 168.192.5.11 ()
Accès autorisé depuis : 192.168.5.1 ()

dans accès externes:
TCP TOUT DEFAULT IP 113
TCP TOUT DEFAULT IP 6667


dans la liveboxe :

Nom Activé Protocole Du Port Au Port Adresse IP locale Nom de l'interface
IRC Oui TCP 6667 6667 192.168.5.11 ppp0
IRC Oui TCP 113 113 192.168.5.11 ppp0


malgré cela ça ne marche pas, pas de connexion depuis l'extérieur
du reseau vert nickel par contre ...

1) est'il possible de simuler une connexion externe en tapant son IP publique a partir du reseau vert ? (cela simplifierais mes tests j'avoue plutot de demander à quelqu'un d'autre s'il est dispo ...)

2) est'il possible de savoir si il y a eu tentative de connexion dans la liveboxe ?

3) quelqu'un a t'il une idée de ce qui cloche ?

merci de vos conseils @+

[secur-net]

Bonjour
Attention
Dans ton transfert de port tu identifie ta live box avecs son IP, celleci ne masque pas l'adresse en entré vers IPCOP.
si tu autorise le transfert pour l'adresse 168.192.5.11 ou 192.168.5.1 tes utilisateurs publics ne pourront pas se connecter car leur adresse n'est pas masqué par la LIVE box mais présenté comme tel. Essais de transferer en autorisant toutes les adresses d'origine (Champ a blanc)
Bon courage

[indien]

merci pour ta réponse

ha oui j'avais pas penser à ça ... j'ai donc changé la chose dans IPCOP

mais ça marche toujours pas (

[secur-net]

le live box c'est un modem ou un routeur Modem
Dans Ipcop pour publier des port vu de l'internet il suffit de les qualifier dans le Menu : pare-feu, Transfert de Port

Alias ip: default
Adresse de destination : ton serveur dans la DMZ
Port Source : 6667
Port Destination : 6667 par exemple
IP Source : vide pour tous les adresses de l'internet
Je publie des services de cette manière
Je pense qu'il faut vérifier en local si ton service IRC fonctionne soit en mettant ton poste dans la DMZ (le plus simple).
A+

[indien]

le serveur IRC marche nickel de la zone vert

c'est vraiment un blème dans la configue du routage ...
il me semble que la liveboxe est un modem routeur

[secur-net]

Pour verifier si la live box est un routeur ou pas
RED = ppptp =livebox Modem
RED = ethernet =livebox ROUTEUR
Si la live-box est un routeur il faut transferer les ports sur celle-ci
tu doit trouver sur ta live box un menu de type NAT serveur ou transfert de port.

cela fonctionne comme dans IPCOP
Adresse source : All
Port Source : 6667
Adresse Destination : Ip RED d'Ipcop
Port Source : 6667
A+

[indien]

oui j'ai bien un truc nat:

Liste des actions NAT
de l'IP a l'IP du port au port
Redir Port 192.168.5.11 192.168.5.11 6667 6667 Activé
Redir Port 192.168.5.11 192.168.5.11 113 113 Activé

ça me semble corect pourtant ....

[secur-net]

Liste des actions NAT
de l'IP a l'IP du port au port
Redir Port 192.168.5.11 192.168.5.11 6667 6667 Activé
Redir Port 192.168.5.11 192.168.5.11 113 113 Activé

Doit devenir
Liste des actions NAT
de l'IP a l'IP du port au port
Redir Port 192.168.5.11 192.168.10.50 6667 6667 Activé
Redir Port 192.168.5.11 192.168.5.11 113 113 Activé
Tu redirige le flux de l'IP 192.168.5.11:6667 vers 192.168.5.11:6667
Alors qu'il faut 192.168.5.11:6667 vers 192.168.10.50:6667

Le transfert de port doit se faire de Rouge vers Orange

[indien]

heu ... je comprends pas bien ??

la liveboxe elle connait pas la DMZ d'IPCOP ??
enfin je vais esayer vu que ça marche pas ça peut pas être pire ...

[indien]

bin ça marche pas ...

je pense que le routage de la liveboxe doit allé sur IPcop red et que IPcop route vers sa DMZ

donc j'ai remis comme avant mais ça coince toujours bien sur .... une autre idée ?

[secur-net]

Bonjour
Ta live box ne peut et ne doit pas connaitre ta DMZ IPCOP
La Live box envoie tout sur IPCOP RED
IPCOP redirige vers ORANGE en fonction des transferts de Port
Si tu pose ton poste en RED avec une adresse cohérente que se passe-t-il??
Peut tu accedre a tes service sur IPCOP ??
A+

[indien]

quel poste ? le serveur(DMZ) ou ma machine (vert) ?

[secur-net]

Il faut prendre un poste et le relier sur le reseau rouge au lieu du Vert pour tester si IPCOP accepte que le service redirigé est accessible.

Prendre un poste
le relier au reseau Rouge
Lui mettre une adresse cohérente avec Rouge et passerelle AdresseIP ROUGE IPCOP
Lancer ton application client sur le poste en attaquant l'adresse rouge d'IPCOP
Il faut que cela fonctionne sinon impossible de publier le service
A+

[indien]

(je sais pas comment on marque le sujet résolu mé c bon )

j'ai branché une machine sur le red IPcop ça passait pas
j'ai effacé les règles dans IPcop
j'ai réécrit les règles et pouf tout à bien marché

(aucune idée du pourquoi du comment c'était pas pris en compte avant ... a moin que c'était une faute de frappe que j'ai pas détecter...)

merci de ta patience secur-net

[secur-net]

ce sont les mistères de l'info j'ai souvent le cas..
IPCOP est a base de règle IPTABLE qui sont lues du debut du fichier a la fin si la première règle est trop restrictive les suivantes deviennent obsolètes...
Pour marqué en résolus retourne sur ton message d'origine et modifie le titre
A+