Boujour à tous
je viens vers vous soliciter votre disponibilité et votre aide
j'ai en charge la mise en place d'un firewall
mon choix c'est porté sur IPCOP 1.4.6
Avant de commencer je vais expliquer mon architecture
internet----------------||firewall1(bsd)||-----(214.x.y.z).-----------[serveur frontal de messagerie+ server vpn+ serveur FTP+ serveur web+ server pop]----------||firewal2 ipcop 1.4.6||------(192.x.y.z)-------------[mon lan(controleur de domain 2003 Ad+ serveur de messagerie exchange 2003)]
mon firewall2 = ipcop 1.4.6 est constitué de deux interfaces red et green
role de mon serveur frontal de messagerie
son role est de permettre aux utilisateurs depuis internet d'acceder au contenu de leur boite email du lan
cad depuis l'exterieur du lan les utilisateurs rentrent l'url(https://@ip du server frontalde messagerie/exchange/login
dans la boite d'authentification il renseignent login= domain\login puis passwd= celui qu'ils renseignent lor de leur connection dans le domain
en esperant avoir été le plus claire possible
mon problème est le suivant
une fois le firewall ipcop mis en place malgres que j'ai autorisé les ports (25, 389,443,80;53;....)
la connexion depuis l'exterieur bloque au nivau de la validation du couple user/passwd
je rencontre le meme soucis sur la connexion au server vpn
c'est au moment de la validation du login /passwd dans le lan que le problème se pose
question qu'elquin a t il mis en place une telle archi si oui si elle peut avoir la gentillesse de me dire comment elle sy est pris
les connection ftp qui ne necessitent pas d'authentification dans le domaine passent sans problème
j'ai parcouru le forum de long en large mais je n'ai toujours pas trouver la solution à mon problème
j'ai pourtant fait un transfert de port
je ne comprend plus
je suis completement à la rue
je serait tres heureux si quelqu'un à la lecture de ce poste peut me filer un coup de pouce
mon adresse kellynosoucy@hotmail.com
je vous remerci d'avance
merci encore
SOS IPCOP 1.4.6
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
par Mister-Magoo » 13 Mai 2005 13:16
Si j'ai bien tout compris, tu as ton serveur frontal dans une sorte de DMZ virtuelle constituée de 2 firewall (BSD et IPcop) 
Soit tu utilise BSD, soit tu utilise IPCop, et dans les 2 cas, avec une DMZ (interface orange sur IPCop) et 'je-ne-connais-pas-la-couleur' sur le BSD
Bref, ton architecture est classique mais doit être faite avec un seul produit, fromage ou dessert
Soit tu utilise BSD, soit tu utilise IPCop, et dans les 2 cas, avec une DMZ (interface orange sur IPCop) et 'je-ne-connais-pas-la-couleur' sur le BSD
Bref, ton architecture est classique mais doit être faite avec un seul produit, fromage ou dessert
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par krehon » 13 Mai 2005 13:24
Perso j'aurai utiliser un seul firewall mais à trois pattes, comme dit plus haut.
Je ne suis pas sûr que l'ouverture des ports entre Red et Green soit bien supportées par IpCop alors que si tu crée une DMZ, il est possible d'ouvrir les ports entre Orange et Green et faire des redirections sur tes serveurs en DMZ à partir du Net.
@+
Je ne suis pas sûr que l'ouverture des ports entre Red et Green soit bien supportées par IpCop alors que si tu crée une DMZ, il est possible d'ouvrir les ports entre Orange et Green et faire des redirections sur tes serveurs en DMZ à partir du Net.
@+
- krehon
- Premier-Maître
- Messages: 48
- Inscrit le: 16 Sep 2004 15:01
- Localisation: 77
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité