Administration ClarkConnect en DMZ

par **DgSe95** » 30 Mars 2003 16:33

bonjour tout le monde, je viens d'installer ClarkConnect sur mon serveur web, le pb est qu'il se trouve dans la DMZ de SmoothWall, ce qui fait que je ne peux pas acceder à l'interface d'administration via ma machine client se trouvant dans la Zone GREEN de SmoothWall. si quelqu'un à une idée, un post à aller voir, ce serais sympas parceque là je ne vois pas ce que je peux faire pour regler ça.... petites précision : Install en mode Serveur seul 1 carte réseau (192.168.1/24) samba pas installer merci _________________ DgSe95 vous salut

par **bri2** » 30 Mars 2003 16:47

Je n'ai jamais installé de DMZ, mais la logique voudrait que : si le vert accède au rouge il accède à plus forte raison au orange, mais avec une adresse locale routée, mais bon on est dimanche soir et...je dis peut-être une $%#&! !!!

par **DgSe95** » 30 Mars 2003 16:52

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-30 16:47, bri2 a écrit: Je n'ai jamais installé de DMZ, mais la logique voudrait que : si le vert accède au rouge il accède à plus forte raison au orange, mais avec une adresse locale routée, mais bon on est dimanche soir et...je dis peut-être une $%#&! !!! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> j'accede bien à la zone rouge, je peux pinguer la carte orange a partir du client, mais impossible de pinguer le serveur web

par **micj** » 30 Mars 2003 19:06

Le problème est que l'interface d'admin de Clarkconnect et de Smoothwall se servent de la même porte... Donc tu dois modifier une des deux interfaces

par **DgSe95** » 30 Mars 2003 20:09

merci micj, c'est bien ce que j'avais cru voir mais je ne pensais pas que cela pouvais bloquer. as tu une idée de la manip à faire ? des modifs à effectuer ? merci

par **DgSe95** » 30 Mars 2003 23:42

peut être que j'ai mal expliquer ma config : 1. Machine SmoothWall 3 carte / 3 zone (GREEN ORANGE RED) le pb : carte utilisée par la zone ORANGE et reliée par un cable croisé au serveur web je ne peux pinguer que l'@IP de la machine utilisant SmoothWall. impossible de pinguer la carte RED, la carte ORANGE, et la machine client connectée au hub et j'aimerais bien pouvoir me servir de l'interface d'administration de ClarkConnect, hors comme l'a fait remarquer micj (un grand merci à lui d'ailleur), les 2 machine ecoutent le même port (81) et donc là je pense que le pb vien de là, mais comment le résoudre ? comment avoir internet sur le serveur pour pouvoir faire les mises a jours ? car j'ai vu qu'il y en avait pas mal pour ClarkConnect. merci

par **DgSe95** » 31 Mars 2003 00:40

je cherche, je cherche mais je ne trouve pas ! j'ai essayer de modifier les port d'écoute dans le /etc/httpd/httpd.conf de Smooth, rien a faire au reboot port 81 toujours en ecoute ! j'ai essayer de modifier le /etc/HOSTNAME pour changer le nom d'hote, rien a faire le nom d'hote reviens a celui d'origine au reboot ! je ne trouve pas de solution. un peu d'aide serai la bienvenue

par **DgSe95** » 01 Avr 2003 01:00

j'ai serieusement besoin d'aide ! je suis en train de lire tous les post concernant mon pb, mais pour l'instant je n'ai rien trouver qui puisse résoudre mon pb ! je récapitule : Firewall = SmoothWall Serveur Web = ClarkConnect SmoothWall : 3 Zones (RED, ORANGE, GREEN) ClarkConnect : 1 carte réseau, DNS pointant sur l'ip de Smooth Problème : impossible d'acceder à l'interface d'administration de ClarkConnect via une machine client située dans la Zone GREEN impossible d'acceder au net à partir du serveur web (ClarkConnect) pour faire les mises à jour je sais, pars micj que SmoothWall et ClarkConnect uilise le même port pour l'interface d'administration. 1er point dont je ne connais pas de soluces pour l'instant. je sais aussi grace aux post que j'ai lu sur IXUS, qu'un serveur en DMZ n'est pas censer pouvoir acceder au net mais uniquement être contacter par le net. tout ce que je souhaite c'est pouvoir acceder à l'interface d'administration de ClarkConnect via la machine client que j'utilise pour administrer Smooth via interface web. voici les ip utilisées : RED = Dynamique, ISP ORANGE = 192.168.1/24 GREEN = 192.168.0/24 Serveur Web = 192.168.1/24 Client = 192.168.0/24 merci de votre aide

par **grosbedos** » 01 Avr 2003 07:28

>je sais aussi grace aux post que j'ai lu sur IXUS, qu'un serveur en DMZ n'est >pas censer pouvoir acceder au net mais uniquement être contacter par le >net. euh non je croi pas, ta dmz peu aller en red, tou comme green!ta dmz peut etre contacter par red si tu le precise..c com ca sou ipcop, je pense que pour smooth c pareil.. il y a lontemps j'avai changer les ports d'administration sur clarkconnect...malheureusement je ne me souvient plus quelle fichier g modifié!! y a un fichier qui ressemble a un /etc/services qu'il faut modif...essaye de faire une recherche dans tous les fichiers textes pour trouver un truk ki contient 81 http https.. pitetr tu trouvera

par **Vinzstyle** » 01 Avr 2003 07:36

De plus, je ne vois pas pourquoi le fait que les deux machines écoutent sur le même port gène en quoi que se soit. Quand tu vas te connecter à ta DMZ, tu ne vas pas faire une connexion de port 81 à 81. Ta machine (GREEN) va ouvrir un port (surement aléatoirement ou spécifique selon tes réglages) puis va se connecter au port 81 de ta DMZ. Donc je ne pense pas que cela soit un problème de ports, sauf si j'ai rien compris à ton problème. Faut dire qu'il est 7h35 du mat'...

par **grosbedos** » 01 Avr 2003 12:19

au fait juste o K ou... clarkconnect necessite https pour le GUI par default. tu la pa oublier??

par **DgSe95** » 01 Avr 2003 12:23

merci grosbedos, je vais tester ça. vinz, je t'assure quand je tape : <a href="http://192.168.1.2:81" target="_blank">http://192.168.1.2:81</a> je n'ai aucun accès je sais que lorsque je me connecte sur une machine, a internet, la machine client ouvre plusieur port aléatoire, mais apparement, j'ai comme l'impression que smooth qui ecoute sur le même port, bloque l'accès. pourtant le port est bien en écoute ! peut être que je devrais faire une redirection de port, ou autre choses je sais pas... ce que je vais faire c'est que je vais tout réinstaller completement et je vais voir.

par **DgSe95** » 01 Avr 2003 12:25

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-04-01 12:19, grosbedos a écrit: au fait juste o K ou... clarkconnect necessite https pour le GUI par default. tu la pa oublier?? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> non je ne l'ai pas oublier, contrairement à smooth, c'est le port 81 qui est sécurisé

par **grosbedos** » 01 Avr 2003 12:47

re! le fichier en question c'est : /var/webconfig/conf/httpd.conf tu as un champ "BindAddress & Port" ..j'espere ke c le seul a modif aussi..

par **DgSe95** » 01 Avr 2003 13:22

je crois que les grand esprit se rencontre, je viens justement d'y aller ! lol et tu vas rire ! je n'ai rien changer, j'ai juste changer la connexion du serveur et maintenant je peux y acceder !! je n'y comprend plus rien! mais maintenant je me pose une question, j'ai brancher la carte de la Zone ORANGE sur mon HUB, et le serveur aussi. la carte Zone ORANGE et le serveur on la même classe d'@ip : 192.168.1./24 le client est aussi brancher sur le HUB avec comme @ip : 192.168.0./24 et je me demande si le serveur est toujours protéger par Smooth... de plus, j'arrive maintenant à acceder à internet via le serveur ! là vraiment je suis pomé ! en tout cas, merci de ton aide grosbedos

Administration ClarkConnect en DMZ

Qui est en ligne ?