Accès à la DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accès à la DMZ

Messagepar LePays » 23 Nov 2005 10:25

Hello!

Bizarre, pour l'accès à la DMZ, j'ai toujours mis l'adresse ip du serveur et non celle de la carte orange!
Devrais corriger cela? ( Portant cela fonctionne!) - J'ai mis mis l'adresse du serveur car je comprends: "accès du serveur à travers la DMZ". Comme j'ai des problèmes avec Dyndns, n'est-ce pas là la source? (problème à soulever ultérieurement)
Salutations!
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France

Messagepar Gandalf » 23 Nov 2005 10:29

Bonjour, je ne comprends pas votre problème ! Quel serveur, quel accès ( de où à où ? ), pour quoi faire .....
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Accès à la DMZ

Messagepar LePays » 23 Nov 2005 11:34

Hello!
Config : Vert - Orange - Rouge (Sme/IPCop)
Merci de m'avoir répondu -
- Mon serveur a une adresse IP
- Ma carte Orange vers le serveur a une adresse IP 192.168.x.x

En configuration "Accès à la DMZ", je mets l'adresse privé du serveur 192.168.x.x
N'aurait-il pas valu mettre celle de la carte orange?
Salutations
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France

Messagepar Gandalf » 23 Nov 2005 14:26

Je n'utilise plus IPCOP depuis un moment ! Mais par défaut IPCOP autorise tout de vert vers orange, donc je crois que l'onglet accès à la DMZ définit les exceptions d'accès de orange vers vert, donc il ne faut pas y mettre l'adresse IP d'une machine dans la DMZ, mais d'une dans le lan ! En anglais c'est la DMZ pinholes il me semble !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Accès à la DMZ

Messagepar LePays » 23 Nov 2005 21:35

Hello!

Je ne crois pas Gandalf - Parce que les regles de cet onglet demande une adresse IP source et une de destination ainsi que le port!
Si je ne definis pas ces règles, personne n'a accès au serveur derrière la DMZ! - à moins que j'ai râté quelque chose mais, chez moi cela fonctionne comme cela d'après ce que j'ai compris dans le manuel.
Salutations![/quote]
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France

Re: Accès à la DMZ

Messagepar Gandalf » 23 Nov 2005 21:50

LePays a écrit: Parce que les regles de cet onglet demande une adresse IP source et une de destination ainsi que le port!

Regarde ici, c'est bien du DMZ Pinholes dont je parle, et il y a bien IPsource + destination + port !
http://www.ipcop.org/1.4.0/en/admin/htm ... z-pinholes

LePays a écrit:Si je ne definis pas ces règles, personne n'a accès au serveur derrière la DMZ! -

Depuis où ? Si c'est de l'extérieur alors tu es dans le forwarding de port !

Il ya peut-être des traductions étranges entre la version anglaise et française, il faudrait qu'un IPCOPien te confirme tout ça ( allô les autres !! )

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Accès à la DMZ

Messagepar LePays » 23 Nov 2005 22:10

Hello!

Je vois un peu noir!
Mon IPCop a trois cartes (Green - Orange - Red) - Les accès externes et les transferts de port sont bien configurés,
Maintenant par exemple si dans l'onglet "Accès à la DMZ" je ne définis pas l'IP de wanadoo vers l'IP privé du serveur rien ne passe! C'était la ma question au départ et je me demandais si il y avait une différence entre mettre l'adresse ip du serveur ou celui de la carte orange!
Salutations
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France

Messagepar lurey » 24 Nov 2005 00:05

bonsoir,
l'onglet "accès à la DMZ" définit des autorisations d'une adresse Orange (ou d'un réseau, genre 192.168.x.0 qui serait le réseau Orange) vers une adresse verte (ou un réseau, même chose) sur un port défini... (j'utilise pas, mais c'est ce qu'indique l'interface)
Je crois comprendre que tu as un serveur SME sur Orange- c'est aussi mon cas.
Pour qu'on y ait accès, par exemple parce qu'il porte ton site web, il faut dans les transferts de port mettre une règle du type:
source: default IP port 80 (port pour le HTTP) destination: adresse du SME port 80
Si tu as un serveur FTP, même règle avec le port 21...
etc ! Par exemple, si tu installe MLDonkey sur ton SME , tu fais de même pour les ports utiles aux réseaux P2P que tu utilises...
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Accès à la DMZ

Messagepar LePays » 24 Nov 2005 07:10

Hello!

Merci Lurey pour une réponse. - En effet dans "Transfert de Port" j'ai toujours défini:
- source: default IP port 80 (port pour le HTTP) destination: adresse (192.168.1.x) du SME port 80,
- source: default IP port 25 (port pour le SMTP) destination: adresse (192.168.1.x) du SME port 80,
- source: default IP port 110 (port pour le POP3) destination: adresse (192.168.1.x) du SME port 80
----- Comme je l'ai dis auparavant, si dans "Accès à la DMZ" je ne définis pas:
IP ou Réseau source: (Ip de wanadoo) - IP ou Réseau destination: adresse (192.168.1.x) du SME
Port destination: (80), l'accès de mon serveur est impossible via le net!
De ton côté, qu'as-tu dans "Accès à la DMZ"? - Voudrais-tu dire par exemple qu'il faudrait une définition comme par exemple: IP ou Réseau source: (IP orange) - IP ou Réseau destination: (IP vert)
Port destination: (80)? Donc: comme pour le transfert de port, 3 définitions suffirait?
Vu que j'ai cru voir quelque part qu'il ne fallait pas tenir compte des couleurs orange et vert alors j'ai défini des règles comme celui de wanadoo énonncé ci-dessus!
Merci et sincères salutations!
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France

Messagepar lurey » 24 Nov 2005 20:56

bonsoir,
Dans "accès à la DMZ" je n'ai rien !
Quand tu dis
(...) l'accès de mon serveur est impossible via le net
c'est à partir de ton réseau privé, Vert ? tu tapes quelle adresse dans ton navigateur ? (IP du serveur, ou adresse Web ? donc en restant en privé, ou en passant par l'adresse publique ?))
Je me demande si la réponse serait pas plutôt côté SME. Qu'as tu sur ton SME au chapitre "réseaux locaux" ?

Aussi:
- source: default IP port 25 (port pour le SMTP) destination: adresse (192.168.1.x) du SME port 80,
je suppose qu'il faut lire port 25 , et 110 pour le SMTP...
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Accès à la DMZ

Messagepar LePays » 24 Nov 2005 22:21

Hello!

Lurey: tu as raison! effectivement il y avait une mauvaise manipulation dans le dns Dynamique si bien que j'étais obligé de faire tout cette $%#&! pour permettre une acces au serveur!
Maintenant ça fonctionne. Il faut dire aussi que j'ai fait les mise à jour de IPCop - j'avais la v1.45.
J'arrive sur mon serveur via le Lan. Je sais que c'est normale de ne pas attenidre mon serveur via le net depuis chez moi.
Côté SME
Qu'as tu sur ton SME au chapitre "réseaux locaux" ?

Reseau: 192.168.0.0
Masque de sous-réseau: 255.255.255.0
Nombre d'hôtes: 256
Routeur: (IP carte orange)
---------------
Reseau: 192.168.1.0
Masque de sous-réseau: 255.255.255.0
Nombre d'hôtes: 256

Merci pour tout! Maintenant, je vais surveiller le prochain changement d'IP Dynamique pour voir la réaction de custom DynDNS.
Salutations.
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France

Messagepar lurey » 24 Nov 2005 22:49

une question: c'est quoi ce "custom Dyndns" ? pour ma part, c'est IPCop qui gère la mise à jour d'adresse chez no-ip...
une remarque: j'arrive aussi bien sur mon site (sur SME) par l'adresse IP (privée) http://192.168.x.x que par l'adresse web, (sovoir: adresse.tk qui renvoie sur xxxxx. no-ip qui renvoie chez moi)
serveur SME 7.1.2 (Celeron 2GHz, Ram 256Mo) - Bewan Ethernet ST
Avatar de l’utilisateur
lurey
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 10 Avr 2002 00:00
Localisation: Val d'Oise

Accès à la DMZ

Messagepar LePays » 25 Nov 2005 00:05

Hello!

une question: c'est quoi ce "custom Dyndns" ? pour ma part, c'est IPCop qui gère la mise à jour d'adresse chez no-ip...


Moi, j'ai un domaine chez DynDNS et sur IPCop dans l'onglet DNS Dynamique tu trouves "dyndns.org - dyndns-custom - dyndns-static". le dyndns-custom est pour les domaines.

une remarque: j'arrive aussi bien sur mon site (sur SME) par l'adresse IP (privée) http://192.168.x.x que par l'adresse web, (sovoir: adresse.tk qui renvoie sur xxxxx. no-ip qui renvoie chez moi)


Pour ma part un appel du serveur sur le net depuis le lan ne passe pas je suis bloqué par [(squid/2.5.STABLE12)] - D'après plusieurs interrogations sur forum c'est une sécurité et c'est normal.

Salutations Lurey!
FM5CZ - QTH: FK94XP
WAZ: 08 -/- UIT: 11 ---- 14°37N -/- 61°03W
--- SME 7.1 --- 2x 80Go Raid1
--- Atlhon64 3800+ --- 2 Go Ram
LePays
Aspirant
Aspirant
 
Messages: 135
Inscrit le: 09 Nov 2005 10:42
Localisation: Fort de France


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron