[Resolu] SOS, Le transfert de port me rend fou

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Resolu] SOS, Le transfert de port me rend fou

Messagepar kt » 02 Mars 2006 05:51

Les Pb ne sont pas toujours comme ils paraissent

Bonjour à tous,


J ai un pb qui dure depuis qq jours. et j en ai profite pour connaitre d'avantage ipcop.
voila mon pb est le suivant

j'ai configure un transfert de port vers mon site web sur le port 80 qui se trouve dans le green

regle :

TCP DEFAULT IP : 80(HTTP) 192.1.1.23 : 80(HTTP)

UDP DEFAULT IP : 80(HTTP) 192.1.1.23 : 80(HTTP)

le site web est accessible du reseau Green
mais quand je test acces par IP adresse publique
ou
quand j utilise le domaine dyndns qui pointe sur mon IP publique je recois ce message

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://xxxxx.homedns.org/

The following error was encountered:

Connection Failed
The system returned:

(111) Connection refusedThe remote host or network may be down. Please try the request again.

Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Thu, 02 Mar 2006 03:39:27 GMT by ipcop (squid/2.5.STABLE12)


et quand j utilise le service de traduction de google pour simuler un acces d'internet je recois ce messsage

Server Error
The server encountered a temporary error and could not complete your request.
Please try again in 30 seconds.


j ai teste pas mal de folies mais Rien

Merci pour votre aide.

PS : le proxy est actif sur le resau Green
Dernière édition par kt le 06 Mars 2006 01:26, édité 1 fois au total.
kt
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Mars 2006 04:46

Messagepar androme » 02 Mars 2006 10:14

Hello, si tu utilises l'addon blockout je crois que tu dois aussi autoriser le port 80 en sortie avec cet addon.
IPCOP 1.4.11 + guardian + urlfilter + advproxy | red + orange + green
PIII 550 | 384 Mo | 4,3 Go 2.5"

Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
Avatar de l’utilisateur
androme
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 194
Inscrit le: 27 Fév 2006 18:20
Localisation: Arles city

Messagepar Gandalf » 02 Mars 2006 11:32

Donnes nous ton nom dyndns pour que l'on puisse faire quelques tests !
Pour info le O dans BOT veut dire OUT, donc pas de rapport avec le problème actuel !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar androme » 02 Mars 2006 12:56

oups désolé, comme son serveur est dans le green je pensais qu'avec bot si on n'ouvrait pas le port 80 en sortie le serveur ne pouvait pas renvoyer les pages web.
IPCOP 1.4.11 + guardian + urlfilter + advproxy | red + orange + green
PIII 550 | 384 Mo | 4,3 Go 2.5"

Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
Avatar de l’utilisateur
androme
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 194
Inscrit le: 27 Fév 2006 18:20
Localisation: Arles city

Messagepar Franck78 » 02 Mars 2006 13:45

Salut,

UDP/80, ca sert à rien

Vérifies de l'extérieur en utilisant cà par exemple:
http://validator.w3.org/check?uri=http% ... ;verbose=1

Le circuit "client->GREEN->RED->GREEN->serveur" n'est pas logique et si veux chercher ce qui bloque, tu peux !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kt » 02 Mars 2006 20:53

J'ai deja fait le test de l'exterieur mais rien en plus j' ai une installation basique de ipcop 1.4.10 sans aucun addon avec squid activé pour la zone Green

Pour le test de l'exterieur, j ai aussi utilisé le service de traduction de google mais le temps expire apres 30 secondes (timeout chez google)

j ai un doute sur squid qui peut etre fais la resolution de nom puisque le message venant de squid stipule un acces refusé

pouvez vous m'eclairer, je m'y connais pas grand chose

Merci pour votre aide.
kt
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Mars 2006 04:46

Messagepar psykolivier » 03 Mars 2006 02:28

'Têtre bien que ton provider n'aime pas que ses petits abonnés hébergent des sites chez eux et utilisent sa petite bande passante en permanence... donc il filtre le traffic 80/tcp... ça s'est déjà vu !

Mais ce n'est qu'une idée...
OpenBSD4
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2

Drug is bad, m'key !
http://www.nosoftwarepatents.com/
Avatar de l’utilisateur
psykolivier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 11 Sep 2004 12:12
Localisation: Camelot

Messagepar Franck78 » 03 Mars 2006 10:53

Tu es sur que ton nom dyndns pointe vraiment chez toi.....?
La mise à jour est correcte, tu lis bien 'success' sur l'écran ALT-F12 de IPCop?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kt » 03 Mars 2006 11:58

psykolivier a écrit:'Têtre bien que ton provider n'aime pas que ses petits abonnés hébergent des sites chez eux et utilisent sa petite bande passante en permanence... donc il filtre le traffic 80/tcp... ça s'est déjà vu !

Mais ce n'est qu'une idée...



ça c'est possible

mais j'ai déja fais la meme chose sans ipcop et ça marchais

question comment pourrais je verifier ça?

merci
kt
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Mars 2006 04:46

Messagepar kt » 03 Mars 2006 12:01

Franck78 a écrit:Tu es sur que ton nom dyndns pointe vraiment chez toi.....?
La mise à jour est correcte, tu lis bien 'success' sur l'écran ALT-F12 de IPCop?


je ne peux acceder même par adresse IP

et voila le message que je reçoit:

The following error was encountered:

Connection Failed
The system returned:

(111) Connection refusedThe remote host or network may be down. Please try the request again.

Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Sat, 03 Mar 2006 09:51:41 GMT by ipcop (squid/2.5.STABLE12)
kt
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Mars 2006 04:46

Messagepar Franck78 » 03 Mars 2006 13:52

Je me demande si tu prends les problèmes dans l'ordre......

-connexion internet
-dyndns
-ton serveur green
-transfert de port

Je t'ai dis qu'acceder avec l'IP RED a partir d'un machine sur VERT était aléatoire....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kt » 03 Mars 2006 14:27

Franck78 a écrit:Je me demande si tu prends les problèmes dans l'ordre......

-connexion internet
-dyndns
-ton serveur green
-transfert de port

Je t'ai dis qu'acceder avec l'IP RED a partir d'un machine sur VERT était aléatoire....


la connexion internet est bien configuré et j'arrive à me connecter au démarrage d'ipcop avec une connexion persistante.

dydndns se met à jour régulierement et quand je ping (de l'exterieur avec http://network-tools.com/) sur mon nom de domaine ça marche ca veut dire aussi que la resolution se fait.

et la regle configuré pour le forward est bien
TCP ==> DEFAULT IP : 80(HTTP) ==> 194.1.1.11 : 80(HTTP)

autre chose je viens de faire un scan sur http://www.t1shopper.com/tools/port-scanner/et voila le resultat

Port Scan xxxx.xxxx.xxx.xxx
Fri, 3 Mar 2006 04:18:28 -0800

The host xxx.xxx.xxx.xxx does not have a service running on port 80 (http).



sur auditmypc.com j'ai le message suivant

We completed the audit and did not find any open ports.
This is ideal for the average visitor.


et cece veut dire que le port 80 est fermé bien bque la régle est là.

j ai deplacé mon serveur web dans la zone orange et tjrs le meme resultat

j'espere que je suis plus claire

pour precision mon serveur web est un easyphp sur machine windows.
kt
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Mars 2006 04:46

Messagepar androme » 03 Mars 2006 17:43

As tu essayé de mettre ton serveur web sur un autre port juste pour voir ?
IPCOP 1.4.11 + guardian + urlfilter + advproxy | red + orange + green
PIII 550 | 384 Mo | 4,3 Go 2.5"

Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
Avatar de l’utilisateur
androme
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 194
Inscrit le: 27 Fév 2006 18:20
Localisation: Arles city

Messagepar Franck78 » 03 Mars 2006 18:05

Perplexe je suis.....

Envoie donc un

iptables -L -v -n

pour voir...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kt » 03 Mars 2006 20:45

androme a écrit:As tu essayé de mettre ton serveur web sur un autre port juste pour voir ?



j'ai essayé avec 8080 880 808 4975 et sans changement
kt
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Mars 2006 04:46

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron