Accès DMZ depuis RED

[teikidev]

Bonjour,

une petite question d'un newbie paumé.

Je viens de me faire une petite "Home install" à base d'ipcop.
Résultat:
GREEN ---> INTERNET : OK
GREEN ---> ORANGE WEB SERVER : OK
RED ---> ORANGE WEB SERVER : "WRONG"

[EDIT]
Lorsque j'essais d'accéder depuis internet à mon serveur web, je tombe sur la page web d'admin de mon modem.
[/EDIT]

Je pense que mon problème vient de mon paramétrage de mon modem en mode router.
j'ai pensé à mettre IPCOP dans la DMZ du modem mais quel interface ? (orange,… ?)

Voici quelques infos sur mon installation :

!
!
INTERNET
!
!
======================
MODEM / ROUTER [EDIT](netgear DG834)[/EDIT]
======================
ip: 192.168.0.1
!
!
!
=============
RED ip: 192.168.0.5
=============
!
!
========
IPCOP (gateway: 192.168.0.1)
========
! ! !
! ! !
! ! !_________ ORANGE : dhcp 192.168.193.5 _______ web server ip: 192.168.193.6
! !
! !
! !
! !____________ GREEN : dhcp 192.168.191.5 !
!
!
!
!_______________ BLUE : dhcp 192.168.192.5

IPCOP Port forwarding:

Proto Source Destination Remarque
TCP DEFAULT IP:80(HTTP) 192.168.193.30:80(HTTP) RED --> ORANGE (web server)

merci d'avance.

[pulsergene]

bonsoir

ptite question pourquoi l'ip de ton netgear est identique a celle d'ipcop ?
ne devrait elle pas etre différente ?
le probleme pourrait peut etre provenir de la

bonne soirée

[teikidev]

Bonsoir,

désolé d'avoir mis autant de temps pour répondre, je n'avais plus de connexion internet.

… pourquoi l'ip de ton netgear est identique a celle d'ipcop ?
…
bonne soirée

Mon modem (192.168.0.1) et l'interface RED (192.168.0.5) d'ipcop sont dans la même classe d'adresse pour qu'ils puissent communiquer ensemble. Cela fonctionne ainsi puisque depuis GREEN j'accède à internet.

Par contre je n'arrive toujours pas à faire accéder RED à ORANGE.

Peut être que la solution pour moi serait de passer le modem en mode "modem seul" avec ipcop réglé en PPPoE ? J'ai bien essayé mais pas réussi. Quelqu'un pourrait peut être m'indiquer un pas à pas à suivre pour faire cela.

merci

[sioca]

Dans ton cas, il s'agit d'un modem routeur (le netgear) fonctionnant en mode routeur et non en bridge.

Lorsqu'il recoit une requette d'Internet pour 192.168.193.X, a t il une route de définit ?
Les stations en ORANGE, ont elles une route par defaut et si ou s'agit il bien de l'ipcop ?

[teikidev]

Dans ton cas, il s'agit d'un modem routeur (le netgear) fonctionnant en mode routeur et non en bridge.

Exact

Lorsqu'il recoit une requette d'Internet pour 192.168.193.X, a t il une route de définit ?

J'ai configurer une règle firewall dans le modem router pour diriger les requettes HTTP (par exemple) vers le serveur web 192.168.193.30.
Toujours dans le modem, j'ai aussi essayé de mettre l'interface ipcop ORANGE 192.168.193.5 en tant que DMZ pour voir… mais toujours rien.

Les stations en ORANGE, ont elles une route par defaut et si ou s'agit il bien de l'ipcop ?

Je ne saisi pas vraiment la question.
Interface ORANGE ipcop = 192.168.193.5
Sur ORANGE 1 serveur web/FTP 192.168.193.30

Je suis preneur si quelqu'un peut m'expliquer comment configurer mon "bordel" avec le netgear DG834 en mode "modem". J'ai bien essayé tout seul mais sans succès.
Je précise que mon modem est ethernet pas de usb.

merci

[Franck78]

DG834 ou DM602.... ?


Alors DG834:
A priori, pas moyen de le passer en bridge simple. Tu es condanné à l'utiliser comme routeur.


J'en ai eu un a dispo quelques jours, malheuresement pas le temps d'expérimenter avec. En tous cas, vu que ton réseau 192.x.x.X est parfaitement inconnu de l'internet, tu ne recevras jamais rien dessus depuis le 'routeur', ok ?
Alors c'est peut-la qu'intervient l'option 'dmz' du netgear. D'après la doc, tout ce qui n'est pas listé dans les transferts de port, va sur cette IP.
En l'occurence l'IP RED d'ipcop et ca devrait rouler.

Serveur DMZ par défaut

Spécifier un serveur DMZ par défaut vous permet de configurer un ordinateur ou un serveur pour qu'il soit accessible à quiconque sur Internet en ce qui concerne les services que vous n'avez pas définis.

Donc aucune définition dans le netgear, juste DMZ activée avec l'IP RED.
Désactvive aussi le NAT, il ne devrait pas être utile.



bye

[teikidev]

Alors DG834:
A priori, pas moyen de le passer en bridge simple.

Juste pour m'enlever le doute, sur le net j'ai trouvé un lien qui m'a révélé une page HTML caché du DG834.
http://ADRESSE.DU.DG834/setup.cgi?next_file=mode.htm
Cette page propose de switcher le modem entre mode "routeur" ou mode "modem".
Ce "mode modem" est il différent du mode "bridge" dont tu me parles ?

… vu que ton réseau 192.x.x.X est parfaitement inconnu de l'internet, tu ne recevras jamais rien dessus depuis le 'routeur', ok ?

ok, je comprend.

Alors c'est peut-la qu'intervient l'option 'dmz' du netgear…

J'ai déjà essayé. Je réessaierai encore dès mon arrivée au bureau.
Il est 5h00 du matin ici en Polynésie et tu viens de me donner grave l'envie de filer bidouiller tout sa…

merci.

[teikidev]

J'ai déclaré l'ip RED d'ipcop en tant que DMZ dans le router netgear mais cela ne marche pas.
Je ne sais plus comment faire…

"Luc, aides moi…"

[lurey]

1)

j'ai configurer une règle firewall dans le modem router pour diriger les requettes HTTP (par exemple) vers le serveur web 192.168.193.30.

Il me semble que non, du modem tout devrait être envoyé vers IPCop (red) . Ensuite, sur IPCop, tu renvoies effectivement le http sur ton serveur- en Orange- par la page transfer de port. ( Ceci dit, je ne connais rien aux modems-routeurs, je propose là juste une "logique", mais peux me tromper, et ne pas être de grand secours...)

2) Quand tu déclares L'IP RED d'IPCop comme DMZ, as tu quelque chose de Green vers le web ?
. et comment est configuré ton serveur sur Orange (passerelle, DNS ...)?

[teikidev]

C'est bon ça marche.
L'erreur venait de moi. Le serveur vers lequel je pointait n'était pas sur le port 80.
Milles excuses.

Merci à tous