routage iptables pour VNC

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

routage iptables pour VNC

Messagepar cocolapin21 » 18 Juil 2005 16:46

Bonjour, :D

Dans peu de temps, je vais mettre en place un serveur IPCop sur un réseau existant avec 80 postes.

aujourd'hui j'ai créé un sous réseau test dans le réseau existant

web <--> routeur Cisco <--> 192.168.1.0 / 24 (réseau déjà en place) <-->red * ipcop * green <--> 10.0.0.0 / 24 (réseau de test)

je veux prendre la main sur un poste du réseau 10.0.0.0 depuis le réseau 192.168.1.0

voilà les commandes que j'ai tapées
iptables -A INPUT -p tcp --dport 5800 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
iptables -A INPUT -p tcp --dport 3600 -j ACCEPT

j'essaye depuis le client VNC ou depuis un page Web mais rien ne marche

Quelqu’un aurait-il une solution :?:
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar micjack » 18 Juil 2005 17:15

Salut,

Je ne vois pas ce qui cloche, puisque tout ce qui sort de IPCop est accepté :?

Tente alors comme ceci

iptables -A INPUT -i eth0 -p tcp --dport 5900 -j ACCEPT
iptables -A OUTPUT -o ath0 -p tcp --sport 5900 -j ACCEPT

[...etc]

Adapter "eth0" à l'interface Red de ton IPCop
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Franck78 » 18 Juil 2005 17:22

ce qui cloche c'est une méconnaissance de iptables.

INPUT c'est pour autoriser 'vers l'intérieur de la machine' elle meme.
FORWARD, c'est pour 'traverser' le FW, ce que tu sembles vouloir faire.

=> http://christian.caleca.free.fr , chapitre netfilter


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar micjack » 18 Juil 2005 17:37

Oui mais le FORWARD est deja existant et par defaut sur IPCop
Et sont INPUT est bon, puisque c'est une regle sur son IPCop.

D'ou, j'ai rien trouvé de ce qui cloche...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Franck78 » 18 Juil 2005 18:01

Ah, moi je lis qu'il veut prendre la main depuis RED vers une machine GREEN. Et heuresement Ipcop bloque dans ce sens :wink:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar micjack » 18 Juil 2005 18:08

Autant pour moi :D j'ai zapé le reseau Green, donc le INPUT n'a rien à faire la..
Il manque plutot une regle de redirection PREROUTING de Red vers Green...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar tomtom » 18 Juil 2005 22:02

Pourquoi utiliser IPCop dans ce cas ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar micjack » 18 Juil 2005 22:14

C'est visiblement qu'IPCop sert de pont filtrant dans un reseau local, mais comme Cocolapin21 ne se manifeste pas plus, on risque de garder ce poste dans le baba :?
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar cocolapin21 » 19 Juil 2005 09:41

désolé :oops: pour mon manque de réponse mais je n'étais déjà plus au travail car j'avais des impératifs

alors voila ce que je veux faire exactement

poste 192.168.1.232 / 24 --> red *** ipcop *** green --> poste 10.0.0.28 / 24

je veux depuis le poste 192.168.1.232 atteindre le poste 10.0.0.28 avec vnc

Je veux tester cela car dans un mois je vais mettre le serveur ipcop derrière notre routeur Cisco et il existe des vpn créé par notre FAI qui faudra que je laisse passé.

alors je me suis dis que pour essayer avec mon réseau de test j'utiliserai vnc au lieu d'une VPN

merci encore pour vos réponses :D
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar leso » 19 Juil 2005 09:43

tu peux pas utiliser l'interface web pour le transfert de port?
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar cocolapin21 » 19 Juil 2005 09:58

j'avais essayé dans l'interface web dans (pare-feu --> accès externe) et cela ne fonctionnait pas.

je vais éssayer dans transfert de ports

merci
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar cocolapin21 » 19 Juil 2005 10:06

faut-il redémarrer ipcop pour que les modifications soit prises en compte :?:
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar leso » 19 Juil 2005 11:39

non du tout la magie linux
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar cocolapin21 » 19 Juil 2005 12:03

j'ai éssayé plusieurs choses mais cela ne fonctionne toujours pas. :shock:
c'est la première fois que j'utilise le transfert de port, alors je me suis peu être trompé.

voila ce que j'ai fais

protocole : tcp ------------- alias ip : default ip ------------------------------ port source : 5800
------------------------------ adresse ip de destination : 10.0.0.28 --------- port destination : 5800
remarque : j'ai rien mis ------------------------------------------------------- activé est coché
adresse ip source ou réseau (vide pour "tout") : 192.168.1.232

puis je clique suer ajouter


protocole : tcp ------------- alias ip : default ip ------------------------------ port source : 5900
------------------------------ adresse ip de destination : 10.0.0.28 --------- port destination : 5900
remarque : j'ai rien mis ------------------------------------------------------- activé est coché
adresse ip source ou réseau (vide pour "tout") : 192.168.1.232


ensuite un peu désespérer j'ai fais l'inverse au niveau des adresses ip mais c'est pas mieux (je m'en doutais)

protocole : tcp ------------- alias ip : default ip ------------------------------ port source : 5800
------------------------------ adresse ip de destination : 192.168.1.232 --------- port destination : 5800
remarque : j'ai rien mis ------------------------------------------------------- activé est coché
adresse ip source ou réseau (vide pour "tout") : 10.0.0.28

idem pour le port 5900


help :help:
Avatar de l’utilisateur
cocolapin21
Aspirant
Aspirant
 
Messages: 116
Inscrit le: 09 Fév 2005 12:04
Localisation: bourgogne, dijon

Messagepar sioca » 19 Juil 2005 12:41

Et tu ne vas pas tout simplement passer par l'interface WEB ?
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron