DMZ

[bruillois]

Salut à tous

J'ai mis en place une DMZ sur ma passerrelle IpCop et j'ai connecté un serveur
le problème c que je trouve pas de tutos pour le paramétrage de la DMZ et je n'accede pas à mon serveur qui s'y trouve.
si qu'elqu'un peux m'aider ou alors m'envoyer un lien merci

[bruillois]

Je suis sous IpCop 1.4.10

[shwing]

ben dis nous au moins ce que tu cherches à faire....

[Rolemo]

Si c'est pour accéder @ ton serveur dans ta DMZ (web, ftp, mail, ....) regarde le transfert de port !!!!!!!!!

Sinon c'est sur que si tu laisse tout de base ça va pas marcher

[bruillois]

Pour ce qui est du transfert de port c déjà fait, parcontre impossible de faire un ping.
Mon serveur est déjà pret, il fonctionnait avant (zone verte) Web, ftp, mail,dns ...

[phaby]

ton adressage IP est-il correct ?

[dbzh]

si tu as ta dmz en 192.168.1.1 et ton lan en 192.168.0.1 (par exemple) c normale que le ping passe pas il faut le meme adressage.

enfin j'espere ne pas dire de bêtise

[foxgnome]

le problème c que je trouve pas de tutos pour le paramétrage de la DMZ et je n'accede pas à mon serveur qui s'y trouve

Pour commencer tu devrais indiquer la config : IP's de ipcop ( red vert et orange ) ensuite l'IP de ton serveur !
Accerder à ton serveur depuis ou ? ( vert(LAN), red(Internet)) pour accéder au serveur depuis le vert il n' y a rien à faire ( un simple ping doit te renseigner ) en revanche pour y accéder depuis l'Internet un trasfert de port s'impose ( voir tuto IPCOP )

dbzh --> enfin j'espere ne pas dire de bêtise

Oui c'est une bêtise Ipcop route le vert vers l'orange

Un schémas : http://linuxidable.perso.cegetel.net/plan.htm

Le guide complet ( pacientez téléchargement lent à cause des captures ) http://www.chbcp.net/~pat/ipcop/admin/html/index.html

[bruillois]

IpCop 192.168.1.1
PC de mon réseaux (green) 192.168.1.10, 192.168.1.11, 192.168.1.20, 192.168.1.40, 192.168.1.50 ...)
Interface orange 192.168.1.150
serveur sur DMZ 192.168.1.30

aucun ping sur 192.168.1.30 depuis 192.168.1.10

[erreipnaej]

Bonjour,

Ton Green et ton Orange sont dans le même sous réseau: 192.168.1.0
Mets ta DMZ en 192.168.X.Y (X est n'importe quoi sauf 1) ou 10.0.10.Z sinon ça ne marchera pas.
Est ce que sur l'IpCop tu ping les deux sous réseaux (Green et Orange)?
Tu as peut être une carte réseau mal configuré!
/Edit
Je viens de faire le test sur mon IpCop qui a une DMZ, je ne ping pas le serveur en DMZ mais mais j'y accéde......
Peut être que c'est normal!
Quel est l'avis des spécialistes??
Edit/
@+

[foxgnome]

Bon voiala des infos,
Pour commencer vérifier qu'ipcop à bien reconnu les cartes réseaux ( lsmod, ifconfig... ) en espérant qu'il n'y ai pas de conflits entre elles ( IRQ /IO ) ( cat /proc/interrups doit te renseigner), pour info lors de l'insatall de mes deux cartes réseau j'ai pas mal galeré
Après comme te l'indique si bien erreipnaej change l'IP de Orange et du serveur genre 192.168.2.150 et 192.168.2.30 pour le serveur
Ensuite tu dois pouvoir pinguer vert --> pate orange(192.168.2.150), vert --> serveur(192.168.2.30), en revanche ipcop n'autorise pas le ping de orange --> vert,

Je viens de faire le test sur mon IpCop qui a une DMZ, je ne ping pas le serveur en DMZ mais mais j'y accéde......

Pas normal !

NB : pour le serveur en DMZ indiquer les DNS du Fai et pas l'IP d'ipcop ( à moins que cela soit résolu avec la dernière version ) un ping vers Internet ne te donnera rien, mais un navigateur y accedera sans problèmes (config ipcop par defaut)

Enfin regarde dans le post Newbiehttp://forums.fr.ixus.net/viewtopic.php?t=24737 dont voici un extrait : Question : Comment héberger un serveur WEB ou FTP derrière IPCOP.
et : Question : Qu'est-ce qu'IPCOP bloque et laisse passer comme flux. par loberty

Allez bonne doc