acces a dmz

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

acces a dmz

Messagepar merlin2000 » 27 Nov 2005 00:47

salut a tous

le probleme :

j ai un petit souci mais j ai beau chercher sur le forum et ailleur mais je trouve pas de solution a mon probleme qui est le suivant je n arrive pas a acceder a mon site web ( monter par defaut pourl instant).

les sites sont sur ma DMZ

acces depuis la zone red ou depuis vert impossible

les ports sont bien ouvert et bien rediriger vers la bonne ip dans ipcop

mes adresse dyndns sont ok tout est au verts

le serveur www est sous debian apache2 et marche tres bien si je branche mon pc que le meme segement je vois bien le site, donc pas un souci de port fermer sur la debian.

le shemats pour plus de comprehension :


Internet
|
|
modem/router (peabird)
|
|
(RED) 192.168.0/24
|
|


IpCOP (---- ORANGE---- WWW 192.168.3.0/24)

|
|
(GREEN)
|
|
Les utilisateurs 192.168.0.0/24


resultat je comprend pas me pourquoi ni le comment.
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar merlin2000 » 28 Nov 2005 13:20

salut a tous



si le sujet avait deja ete traiter qq part dites le moi , j ai beau chercher j ai pas trouvé.


merci
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar Gandalf » 28 Nov 2005 15:24

Salut, c'est étrange car nativement tout passe dans le sens vert-->orange dans IPCOP ! As-tu rajouté un addon ?
Pour le sens rouge->orange, ton modem-routeur est-il en mode routeur ou bridge ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar tomtom » 28 Nov 2005 15:40

3 remarques :

1- Ta zone RED et ta zone GREEN me semblent être sur la mêem plage IP.. Ce n'est pas bon. SI ton schemé est correct, il faut que tu modifies ta zone verte, par exemple 192.168.1.0/24

2- Vu que tu as un modem routeur, tu dois trabsferer tes ports 2 fois ! CaD : 1 transfert sur le modem router vers l'ip d'ipcop + un tranfert dans la GUI IPCop vers le serveur en zone orange.

3- Le sevreur en DMZ doit avoir sa route par défaut vers l'ip orange d'ipcop (c'est une erreur classique).


Un conseil : Si tu peux passer ton modem en mode bridge pour amener l'ip publique jusqu'à IPCop, ce serait plus simple !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar merlin2000 » 28 Nov 2005 15:44

ouppps autant pour moi mon ip rouge est 192.168.1.0/24

desolé pour l erreur.
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar merlin2000 » 28 Nov 2005 15:57

et pour repondre a gandalf je n ai pas installer d addon sur l ipcop
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar tomtom » 28 Nov 2005 16:03

Le point 3- est OK ?
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Gandalf » 28 Nov 2005 16:06

merlin2000 a écrit:et pour repondre a gandalf je n ai pas installer d addon sur l ipcop


Hormis le point 3 de Tom à vérifier, est-ce que tu as accès en général de vert vers orange ? Sans addons c'est le fonctionnement d'IPCOP !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar merlin2000 » 28 Nov 2005 16:26

bien j ai tout reinstaller l ipcop biensur et j ai bien acces a la zone orange depuis le vert mais pas de le rouge meme avec la routage des ip et des ports :cry:
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar Gandalf » 28 Nov 2005 16:52

Ok, et bien on avance ! il ne reste plus que l'accès depuis l'extérieur ! Alors ce modem, il est en mode bridge ou routeur ????????
Si en routeur, mets nous ici les transferts de ports de celui-ci, ainsi que ceux de ton IPCOP, je suis sûr que c'est une petite c.... de rien du tout !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar merlin2000 » 28 Nov 2005 17:07

en mode router
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar Gandalf » 28 Nov 2005 17:53

Euh tu peux mettre un -v à tes explications :wink: ! C'est sec !

Donc 2 solutions :

1) tu gardes ton modem en routeur et comme te dis Tom il faut paramétrer les forwarding de port à 2 niveaux modem+IPCOP ( modem vers IPCOP vers serveur en DMZ )
2) tu bascules ton modem en bridge et tu ne paramètres que le forwarding de port sur IPCOP !

Maintenant tu nous mets ou pas tes règles qu'on puisse y jeter un coup d'oeil, tu fais comme tu veux !

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar merlin2000 » 28 Nov 2005 18:13

les regles que j ai appliqué sur ipcop

TCP DEFAULT IP : 80(HTTP) 192.168.3.2 : 80(HTTP)
TCP DEFAULT IP : 21(FTP) 192.168.3.2 : 21(FTP)
TCP DEFAULT IP : 110(POP3) 192.168.3.2 : 110(POP3)
TCP DEFAULT IP : 25(SMTP) 192.168.3.2 : 25(SMTP)

les acces depuis l exterieur sur ipcop

TCP TOUT DEFAULT IP 113
TCP TOUT DEFAULT IP 222
TCP TOUT DEFAULT IP 80
TCP TOUT DEFAULT IP 110
TCP TOUT DEFAULT IP 25
TCP TOUT DEFAULT IP 445

le model de mon mondel est un peabird rtm-adsl

les regles qui sont appliquées au router
serveur vituel
ID Public Port (From) Public Port (To) Port Type Map To Host IP Address Private Port
1 20 20 TCP ---> 192.168.1.199 20
2 21 21 TCP ---> 192.168.1.199 21
3 25 25 TCP ---> 192.168.1.199 25
4 80 80 TCP ---> 192.168.1.199 80
5 8000 8000 TCP ---> 192.168.1.199 8000
6 110 110 TCP ---> 192.168.1.199 110
7 222 222 TCP ---> 192.168.1.199 222

les parametre du router


HTTP ================>Server Access All Restricted
LAN
WAN ================>Specify IP 192.168.1.199
WAN ================>Subnet Mask 255.0.0.0
HTTP ================>Server Port
HTTP ================>Password Protection Enabled Disabled
FTP =================>Server Disabled Enabled
================>WAN side FTP access Disable
TFTP Server =============>Enabled
DMZ ==================>Enabled
DMZ Host IP =============>
DHCP Relay NONE
DHCP Relay Target IP
IGMP Proxy ================>Disabled
PPP Half Bridge ==============>Disabled
PPP Reconnect on WAN Access ====>Disabled
Connect PPP when ADSL link is up ==> Disabled



voila
Merlin un sorcier qui a une quete
Avatar de l’utilisateur
merlin2000
Major
Major
 
Messages: 72
Inscrit le: 18 Mars 2004 01:00
Localisation: lyon

Messagepar tomtom » 28 Nov 2005 18:38

merlin2000 a écrit:les acces depuis l exterieur sur ipcop

TCP TOUT DEFAULT IP 113
TCP TOUT DEFAULT IP 222
TCP TOUT DEFAULT IP 80
TCP TOUT DEFAULT IP 110
TCP TOUT DEFAULT IP 25
TCP TOUT DEFAULT IP 445


Il ne faut laisser que les accès à IPCop dans ce menu (445 et 222 probablement)

Pour le reste, ça a l'air OK

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Gandalf » 28 Nov 2005 18:55

192.168.1.199 c'est bien l'adresse IP de la carte rouge de ton IPCOP ?
Sinon, vires tous les accès externes ils ne servent que pour l'administration du firewall à proprement parlé !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron