Probleme ipcop base de données dans le reseau vert

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Probleme ipcop base de données dans le reseau vert

Messagepar mitch_com » 18 Avr 2005 14:07

Bonjour ,

Je dispose d'ipcop 1.4.5 avec trois interfaces (red+orange+green) , voici les parametres IP :

Interface ipcop green : 172.18.2.2/16
Interface ipcop orange : 192.168.0.2/32

Voici mon problème, un serveur web est installé dans la dmz (192.168.0.1) , mais celui-ci a besoin d'une base de données (interbase) situé dans le réseau Green (172.18.1.1).

En recherchant sur ce forum et d'autre , j'ai appri qu'il était nécessaire de configurer les Pinholes de la DMZ, j'ai alors spécifié une plage de port allant de 1 à 65535 :wink: en tcp et udp avec comme adresse de source 192.168.0.1 et destination 172.18.1.1 afin de tester. En effet il faut que je donne le chemin réseau au moteur de base de données soit en le renseignant directement soit via un lecteur réseau or ce même moteur est incapable de trouver la base , le problème vient surrement du firewall qui dans son log m'indique qu'il a bloqué des requêtes Netbios. Comment lui indiquer de laisser passer le flux des ports 137 , 138 , 139 (NETBIOS) et le port 445 (SMB) afin de pouvoir établir un lecteur reseau depuis mon serveur web du réseau orange vers mon serveur de base de données du réseau Green ? et ces ports sont t'ils les seuls à laisser passer pour établir une connection ?

Merci d'avance , en esperant m'être exprimer clairement :)
mitch_com
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Avr 2005 12:19
Haut

Messagepar DaftTitan » 18 Avr 2005 14:27

tu mets les pinholes dmz avec 137 , 138 , 139 (NETBIOS) et le port 445
je l ai fait entre green et blue, sa fonctionne tres bien

soit par réseau :
172.18.1.0
192.168.0.0
je crois ?

soit par ip :
172.18.1.1
192.168.0.1
DaftTitan
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 07 Avr 2005 10:35
Localisation: BE
Haut

Messagepar mitch_com » 19 Avr 2005 09:24

ok merci , le seul souci c'est qu'il faudrait que je change le port 445 d'administration , j'ai suivi la procedure indiqué mais malheuresement une fois la modification effectuer en 4445 et bien je ne ne peux plus y acceder, la redirection de port s'effectue bien mais je ne suis plus autorisé à consulter la page , une investigation s'impose :).
mitch_com
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Avr 2005 12:19
Haut

Messagepar DaftTitan » 19 Avr 2005 09:38

aille :s

je ai fait la manip de changement de ports d'administration avec la 1.4.4 sans prob si sa peut t'aider
DaftTitan
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 07 Avr 2005 10:35
Localisation: BE
Haut

Messagepar neodragon » 19 Avr 2005 10:16

Je confirme pour le port d'administration en 4445.
Je viens de le faire sur ipcop 1.4.5, cela marche, en suivant les indications du Newbie kit
Ipcop (Green+Orange+Blue (avec AP) ) + Block Out Traffic + ADVProxy + URLFilter + OpenVPN
Avatar de l’utilisateur
neodragon
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 14 Fév 2004 01:00
Localisation: Aisne
Haut

[RESOLU]

Messagepar mitch_com » 20 Avr 2005 09:03

je viens de solutionner mon problème de base de données , pour interbase il suffit d'ouvrir les ports TCP 3050 et 3060 , et comme je n'ai plus besoin du port SMB (445) , j'ai reparametrer le port d'admin en utilisant celui-ci , j'avais pourtant modifier les deux fichiers de configuration comme indiquer , enfin ce n'est pas bien grave ! tout fonctionne maintenant comme je l'entend :)

Je suis bien content de mettre debarasser d'isa serveur , et de pouvoir faire maintenant tout ce que je faisait avant :lol:

Merci a tous

Et longue vie a Ixus !
mitch_com
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Avr 2005 12:19
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron