Configuration du routeur pour une DMZ

[drdroopy]

Bonjour à tous,

Je cherche des informations concernant la configuration du routeur dans le cadre d'une DMZ : mise en place d'un serveur web (c'est pour un projet de BTS).

J'utilise IPCOP derriere un modem Routeur Alcatel speedtouch 609.
Je ne comprends pas bien de quel manière les informations passent par IPCOP lorsque mon ipfixe est appellée ( de l'internet ).

Sur mon modem dois je :
- Utiliser l'option DMZ et lui donner l'adresse RED de mon IPCOP puis d'IPCOP forwarder les demandes sur le port 80 vers la zone orange
- Lui donner l'adresse RED d'IPCOP dans les options de NAPT (transfert de port si j'ai bien compris) pour le port 80 puis d'IPCOP on "reforward" le port 80 sur le serveur web en zone orange

Mon modem dispose d'une option "Entrée multi-NAT", je ne comprends pas bien à quoi elle sert. En ai-je besoin ?

Que se passe-t-il lorsqu'aucune de ces options n'est activées et que l'on souhaite accéder à mon IP fixe de l'extérieur. La demande est elle automatiquement envoyée vers IPCOP ? Sera elle automatiquement gérée en fonction du port demandé ?

Pour information :
Le modem est configuré en mode "Multi-PC Avancé" ...
Il utilise une connexion PPPOA ( je ne sais pas ce que ca change)

La FAQ d'ipcop parle de "PPPTP" pour les modem routeur adsl : Je ne trouve pas le menu "ppp settings" de l'interface web d'IPCOP mentionné dans cette même FAQ. Je ne trouve pas non plus d'infos sur le ppptp sur l'interface du modem...

Tout ça est un peu fouilli pasque ce n'est pas clair dans ma tête donc si quelqu'un peut m'apporter des réponses... mêmes partielles

Merci

[secur-net]

Bonjour
Pour ce connecter a l'internet par ADSL il faut au moins deux choses:
1 modem
1 routeur

Ma Config -> 1 modem Ethernet neuf télécom + 1 routeur IPCOP Ethernet PPTP

Dans ton cas le modem Routeur Alcatel speedtouch 609 fait les deux choses
Modem et Routeur PPPTP.
Ipcop devient donc un routeur Ethernet lan to lan
La connection de la patte Rouge est donc Ethernet avec une adresse cohérente avec la patte Lan du Routeur Modem:
Ex :

Internet <->modem Routeur Alcatel speedtouch 609<-Lan 192.168.0.1<->192.168.0.2->IPCOP<192.168.10.1---192.168.10.2 - poste de travail>
La liaison entre IPCOP et Routeur est soit croisée soit avec un Hub..

A+

[drdroopy]

Merci pour ta réponse secur-net ,

Je n'ai donc pas besoin d'ajouter des réglages PPTP sur mon IPCOP.

Reste à comprendre comment le modem doit rediriger les demandes sur l'ipcop:
En utilisant l'option DMZ, ou NAPT ou aucune ?
Ou en utilisant l'option "entrée multi-NAT (Whatever that is) ???

En gros je ne comprends pas très bien comment le modem est censé gérer la demande du client qui souhaite accéder à mon IP fixe pour l'envoyer vers l'IPCOP (qui gérera la demande en fonction du port, arretez moi si je dis n'importe quoi).

Ma configuration des zones RED et ORANGE et la suivante (VERT : 192.168.42.0/24 non schématisée) :

Internet
|
|
Modem Routeur speedtouch 609 : 192.168.50.1 <--->hub<----> 192.168.50.2:IPCOP:192.168.43.1
|
|
hub
|
|
192.168.43.2 : Serveur WEB

pffff j'crois que je suis de moins en moins clair dans mes demandes d'explications

[secur-net]

Je pense qu'il faut sur ton Modem Routeur speedtouch 609 transferer les ports de adresses public ver adresse IPCOP 192.168.50.2
je ne connais pas le Speedtouche mais il doit y avoir une section soit NAT serveur
en gros il doit y avoir
adresse origine:
port Origine :
Adresse destination :
port Destination :
D'autre part si tu met ton poste en 192.168.50.x avec passerelle 192.168.50.2 est-ce qu'il accède au serveur www de ta DMZ 192.168.43.2
bon courage

[drdroopy]

Je vais essayer ça.

Merci

[drdroopy]

En fait le modem routeur Speedtouch 609 que j'utilise fait aussi Firewall et le mieux que j'ai pu faire c'est le régler aux minimum (à défaut de pouvoir le désactiver). Ce qui explique que je suis obligé d'utiliser les options de NAPT ou DMZ du modem pour pouvoir entrer, au moins jusqu'à IpCop.

Dans l'idéal on branche le modem sur la patte rouge d'IpCop et les infos sont directement acheminées vers IpCop...

...



...


C'est ça ?

[drdroopy]

Bon finalement j'ai mis l'adresse de la patte rouge de mon IPCop dans l'option DMZ : "Toutes les connexions entrantes seront transmises à l'adresse IP indiquée" (cf l'aide du routeur).

Mais j'ai pourtant du spécifier les ports 222 et 21 dans "entrées NAPT" pour pouvoir y accéder depuis l'extérieur j'ai pourtant l'impression que cela fait un peu double emploi. Si quelqu'un a une explication.

Manipulation qui n'a pas été nécessaire pour le port 80 puisque j'accède bien à mon site de l'extérieur...

Et si quelqu'un pouvait confirmer ou corriger mon post précédent SVP ce qui, en plus de me conforter et me permettre d'avoir une bonne note à mon BTS, me permettra de ne pas passer pour un mec qui parle tout seul sur un forum.

Merci d'avance