Ip cop et DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ip cop et DMZ

Messagepar grunkz » 05 Mai 2006 07:46

Bonjour à tous,

Après bien des recherches je me permet de vous soumettre mon problème

j'ai mis en place la distro IPCOP afin de réaliser un firewall et une DMZ mais j'ai quelque problèmes de configuration afin que je puisse accéder à la DMZ.

Donc Ip cop est en configuration ROUGE VERT ORANGE.

ROUGE => internet avec ip 81.80....
VERT => vers réseau local avec ip 172.16.145.100
ORANGE=> DMZ avec ip 172.16.146.1

J'ai donc relié l'interface verte sur un switch ou j'ai d'autre machine aux ip 172.16.145.xxx. ici pas de problème j'accède bien à il'interface d'ipcop.

Relié directement à l'interface ORANGE par un cable croisé j'ai un serveur Web (172.16.146.2).

Je voudrais donc depuis mon réseau local (VERT) accéder au serveur Web de la DMZ et depuis internet (ROUGE) accéder également au serveur Web.

Depuis mon réseau local je ping donc sans soucis 172.16.145.100 (VERT) et 172.16.146.1 (ORANGE). En revanche rien ne passe vers 172.16.146.1 ( le serveur Web).

Quelqu un saurait il m'expliquer comment configurer le firewall ainsi que les accès à la DMZ.
J'avoue que le port fowardding dans Ipcop me semble bien obscure comparé à ceux de mon routeur perso

Merci

Ps : j'utilise Ipcop 1.4
grunkz
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Mai 2006 07:44

Messagepar jdh » 05 Mai 2006 09:01

172.16.145.x ou 172.16.146.x mais avec quel masque réseau (subnet mask) ?

Si tu veux que ça fonctionne, il FAUT que ce soit 255.255.255.0 et non 255.255.0.0 comme normalement avec 172.. Parce que sans cela, au sens ip, ce serait le même réseau.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Kwint » 05 Mai 2006 09:45

Salut Grunkz !
J'avais un problème similaire au tient... si ça peut t'aider:
:idee: http://forums.fr.ixus.net/viewtopic.php?t=32752
Avatar de l’utilisateur
Kwint
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 07 Avr 2006 10:43
Localisation: Lyon - Genève

Messagepar shwing » 05 Mai 2006 13:01

Salut,

je n'ai pas lu le post de Kwint (un peu long) mais tu dois faire du port forwarding (transferts de ports) sur ton serveur en DMZ pour qu'il puisse est accessible depuis le web.

Il est vrai que lorsque tu tape une URL de ton web serveur depuis le réseau vert IPcop de 'résolve' pas le nom, je tape l'ip.

... peut-être que le poste de Kwint Kwint parle de ça .... ? je vais y jeter un oeil.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar grunkz » 05 Mai 2006 13:10

jdh a écrit:172.16.145.x ou 172.16.146.x mais avec quel masque réseau (subnet mask) ?

Si tu veux que ça fonctionne, il FAUT que ce soit 255.255.255.0 et non 255.255.0.0 comme normalement avec 172.. Parce que sans cela, au sens ip, ce serait le même réseau.


En fait j'ai le réseau 172.16.145.x qui est en masque 255.255.0.0 et la dmz ainsique le serveur Web en : 172.16.146.x / 255.255.255.0

Je vais essayer de regarder ca. Merci
grunkz
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Mai 2006 07:44


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron