Accès LAN vers DMZ

[popof]

Bonjour,

J'ai bien cherché avant de faire ce post, mais j'ai pô trouvé de réponse bien claire...

Voilà j'ai une seule question à laquelle je souhaite obtenir une question franche et décisive (j'espère) :

IPCop v.1.4.10 permet-il aux stations du LAN de se connecter à un serveur Web en DMZ grâce à son fqdn (ex : monami.leserveur.com) ?

Merci de votre réponse, si ça vous chante...

[Gandalf]

Par défaut ( càd sans aucun ajout d'addon ) IPCOP laisse tout passer du LAN vers la DMZ ! Donc à priori la réponse est OUI ! Mais encore faut-il qu'il reconnaisse le fqdn ! Et là il lui faut résoudre le nom DNS du serveur ! Il faut donc un DNS en interne qui va fournir cette résolution, mais attention, si tu parles du nom dyndns par exemple, très peu de FAI gère cette "boucle" pour revenir vers ta DMZ !
Je sais pas si j'ai été clair là

[popof]

quand je le tente depuis mon LAN, j'obtiens l'interface de login du routeur Cisco qui gère la connexion.
Et quand je tente avec l'IP du websrv dans la DMZ, j'obtiens requête incorrecte...

[Gandalf]

quand je le tente depuis mon LAN, j'obtiens l'interface de login du routeur Cisco qui gère la connexion....

Un routeur ? Il est où ? Est-ce que ton archi est comme ça :

Routeur ----WAN
|
|
IPCOP---- Orange : web server
|
|
LAN

Si oui, alors tu devrais accéder à ton serveur web sans rien faire ! Si non fais moi un schéma de ton installation ( avec les IPs et les masques )

@ +!

[popof]

routeur_Cisco
(10.10.10.1/30)
|
|
|
IPCop Red
(10.10.10.2/30)
IPCop Orange
(10.0.0.1/29)=========Web srv(10.0.0.2/29)
IPCop Green
(192.168.0.254/24)
|
|
|
switch passif

[Franck78]

Salut,

1) Tu ajoutes une entrée dans les 'hosts' pour ton serveur en dmz avec sa véritable IP (10.0.0.2)
2) Tu désactives l'interface d'adminde ton cisco pour l'accès par le net (question de bon sens).
3) Tu t'arranges pour que TOUS ce qui arrive sur la patte internet aille vers IPCop (dons aussi le port 80)

Bye