[RESOLU] Problème d'accès depuis l'exterieur

[aztlan]

Bonjour,

je cherche depuis des heures sur le forum une solution à mon problème, et n'ayant pas trouvé je poste celui-ci.

Je viens de mettre en place un serveur SME 7 pour pouvoir héberger les différents sites de l'association où je bosse.

La SME est installée en serveur + passerelle

Ayant une connexion Adsl chez Wanadoo avec une IP dynamique, j'ai pris un nom de domaine gratuit chez dyndns.org.

L'adresse IP se met bien à jour chez dyndns gràace à ddclient

En interne, tout fonctionne parfaitement, je peux même envoyer des mails.
Par contre, aucun accès aux sites installé sur la SME depuis l'extérieur, ni de reception de mail.
Le modem est une Livebox Inventel, avec le serveur en DMZ.

Voici un schéma de mon installation :

Internet === Livebox === SME === routeur dlink ==== postes du réseau

l'adresse du site principal est http://formatic.dyndns.info

En ayant essayé d'être clair, j'espère que quelqu'un à une solution à me proposer

Merci

[MasterSleepy]

Salut,

Il faut forwarder le port 80(http) depuis ta livebox vers l'adresse ip de ta sme qui est dans ta dmz.
Pour le mail il faudra que tu fasse la même chose avec le port 25.

A+

[aztlan]

Bonjour,

Merci pour ta réponse.
J'ai vérifié, et le port 80 était déjà fowardé vers mon serveur.
Je viens d'ajouter le port 25 en SMTP pour voir, mais rien n'a faire ça ne marche pas.

Par contre, une question me vient à l'esprit. Est-ce un problème si la livebox à comme adresse ip 192.168.1.1 et que le DHCP en marche, alors que mon serveur à pour adresse 192.168.0.1 et que le reste du réseau derrière est sur des adresse du type 192.168.0.x ?
Doit-je changer l'adresse de la livebos pour qu'elle ai le même type d'adresse que le serveur ?

Merci d'avance

[MasterSleepy]

Salut,

Je suis désolé mais je ne pige pas trop ton architecture de réseau.

Ce qu'il faut que tu vérifies c'est que la livebox sache quoi faire des packets pour le port 80 et 25.
cad que le forward aille vers une machine que la livebox sache atteindre!

A+

[Muzo]

Bonjour,

Dans le pannel "accès" as tu autorisé les accès extérieur en ftp/http?
As-tu ouvert ton ibay au ftp/http?

Bref ca manque sérieusement d'informations sur la configuration de ton site.

/Muzo

[Pabze]

@lut,

Moi ton réseau me tarode ...
T'as SME est en DMZ sur ta livebox. (Même si on peut discuter longtemps sur cette vrai/fausse DMZ)
Mais euh, pourquoi ta SME et en Serveur + Passerelle ??

Ou alors ton schema ressemble à ça :

NET--->LIVEBOX--->SME en DMZ (Carte RED)
..................................|-------------(Carte Verte)--->SWITCH--->POSTES

Donc l'intérêt de ta DMZ et nul ... (Nul dans le sens aucun intérêt ! )
Alors indique nous comment tu te sers des deux cartes réseau de ta SME

Pabze

[aztlan]

Salut et merci de vos réponse. Je vais essayer d'être plus clair.

Mes ibays son en mode Tout Internet, et l'accès vers l'extérieur est Tout public.

Mon architecture réseau est la suivante :
La livebox est branché sur une première carte réseau de la SME.
La livebox a pour adresse IP 192.168.1.1 (adresse par défaut), et le DHCP est en marche.
J'ai remarqué que si je desactive le DHCP de la Livebox, je n'ai plus d'accès à Internet au bout d'un moment.

Sur la deuxième carte réseau de la SME, un routeur Wifi Dlink est branché (seule la fonction Wifi me sert, j'ai désactivé le DHCP du routeur)

La SME a pour adresse 192.168.0.1 et le reste du réseau est du type 192.168.0.x

La SME est configuré en Serveur + passerelle car je pense que la fonction firewall est plus efficace sur la SME que sur la livebox (Mais je me trompe peut-être)

J'ai activé la fontion DMZ de la Livebox pour laisser tout passer vers la SMe qui se chargera de gérer les entrées depuis le web. Cette fonction est-elle d'ailleurs utile ?

[Pabze]

Re,

Ta fonction DMZ ne sert à rien dans cette configuration ...
De plus le DHCP de ta Livebox n'a aucune utilité, puisque tes IP sont en dur, et que celle ayant un besoin d'IP sont tes postes LAN qui demande une IP à ta borne WIFI. Tu peux donc le désactiver sur ta Livebox !

Le mieux c'est : (Dans ta configuration)
1°) La livebox te connecte à internet et son DHCP est désactivé.
1°bis) Ta SME est branché normalement sur ta Livebox, pas besoin d'activer la DMZ dessus.
2°) Ta SME à deux pattes et son DHCP est désactivé (RED sur livebox & Green vers ta borne WIFI)
3°) Ta borne WIFI est derriére ta SME en Green et son DHCP est activé pour ton LAN.
4°) Tu forwad tes ports HTTP(80), SMTP(25), FTP(21/22) etc selon tes besoins de ta livebox vers l'IP de ta SME (La patte RED - Merci RV de la correction de frappe)

PS : Quel est le niveau du parfeu sur ta Livebox ?

Pabze

[aztlan]

Re Papbze,

Le niveau du parefeu de la livebox est sur minimum.

J'ai fait toutes les manipulations indiqués et le réseau fonctionne en interne, ainsi que l'accès vers l'extérieur depuis le réseau.

Je ne sais pas si l'accès fonctionne à présent depuis l'extérieur, mais un essai d'envoi de mail depuis le site d'Orange vers une adresse du serveur n'a pas réussi. Je ne reçoit rien.

L'adresse IP publique se met bien à jour chez Dyndns.org.

Voici pour rappel l'adresse du site pour que quelqu'un essaye et me dise si ça marche :
www.formatic.dyndns.info

P.S. : la question peut paraître stupide, mais que veut dire REd et GREEN ?

[---rv---]

Heu...
Si j'ai bien lu IP lan livebox = 192.168.1.1
donc IP wan SME = 192.168.1.2 (2 ou ce qui a été saisi lors de l'install de la SME)
Peu importe que l'IP lan de SME soit 198.168.0.1, le forward de la livebox doit se faire sur le 192.168.1.2

[joke] RED = babord et GREEN = tribord .... sur tous les bons océans[/joke]
@+
rv

[Pabze]

Re,

donc IP wan SME = 192.168.1.2

Oui, oui, oui, j'ai tapé un peu vite !
Aztlan, confirmes tu ?

Pabze

P.S. : la question peut paraître stupide, mais que veut dire RED et GREEN ?

RED = Wan (Donc chez toi la carte réseau de ta SME branché sur ta Livebox)
GREEN = Lan (Donc la catre réseau de ta SME branché sur ta borne WIFI)

Donc tes forward de ports depuis ta Livebox se font vers l'IP de la SME 192.168.1.2 ( --rv-- )

[aztlan]

Pabze, ---rv---,

Que dire d'autre que MERCI
Mon paramètrage de départ sur la SME n'était pas le bon (Identiicatio par adresse ethernet au lieu de IP fixe), ce qui fai tque je ne connaisait pas l'adresse WAN de ma SME.

Ca marche niquel pour les e-mails, je verrai ce soir depuis chez moi si le reste fonctionne.

En tout merci de m'avoir fait profiter de vos lumières afin d'éclairer l'obscurité de mes propres connaissances.

Un grand bravo pour ce forum et à vous tous

Problème résolu

A bientôt

Aztlan