[RESOLU] Serveur Web >> DMZ (orange)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Serveur Web >> DMZ (orange)

Messagepar matt59 » 01 Sep 2006 15:40

Bonjour !

Je viens de remplacé mon router netgear par un ipcop.
Je dispose de :
- lan sur vert
- wan sur rouge
- dmz sur orange

J'ai un server web en dmz sur l'interface orange.
Mon prob est que je ping sans soucis le smtp de free sur vert et que le pc en dmz ne le ping pas !
=> donc le server ne peut envoyé de mail à l'aide des composants qui vont bien !!!

Lorsque le server était dans la dmz de mon routeur précedamment je n'avais pas ce soucis !!

Une idée ? :idea: Merci d'avance !

ps : est ce que c'est normal d'acceder au server (sur dmz orange) sans soucis depuis le reseau en interface verte ??
cela fait peur au niveau sécu !!
Dernière édition par matt59 le 05 Sep 2006 09:29, édité 1 fois au total.
matt59
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 01 Sep 2006 15:35

Messagepar loberty » 01 Sep 2006 17:36

Bonjour,

Cela peux provenir de pas mal de choses.
Depuis ORANGE arrives tu à surfer sur le net ?
C'est peut être alors un problème de DNS mal renseigné sur le serveur de ORANGE.

As tu ajouter des add-ons à IPCOP ?

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar matt59 » 03 Sep 2006 18:11

Merci pour cette réponse !!

J'ai ajouter l'advance proxy et filter d'url !!
Le DNS principal du server est l'adresse de la carte orange du ipcop !!

Depuis orange impossible d'allé sur internet !! d'ou mon prob d'accès au smtp je pense !! mais ce qui est ultra bizarre c'est que depuis l'exterieur on arrive à utlisé sans problème les sites que le serveur dans orange heberge !!
matt59
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 01 Sep 2006 15:35

orange --> rouge

Messagepar cafeelgood » 03 Sep 2006 22:26

J'ai exactement le même problème (du moins je crois). J'utilise ipcop 1.4.11 en mode vert+orange+rouge (3 NIC). Pour mon réseau vert tout fonctionne à merveille.

J'ai également 3 machines sur mon réseau orange (m'enfin, je suis en train de les monter). Toutes trois sur Ubuntu server 6.06 (éventuellement LAMP). Mais ces machines ne sont pas capables d'accéder à internet pour lire la liste des dépots. Voici les configs

ipcop interface orange: 10.0.1.3
subnet 255.255.255.0
machine type: ip fixe à 10.0.1.4
dns: 10.0.1.3
name server: 10.0.1.3
subnet: 255.255.255.0

Je ne vois pas où ça cloche, mais je suis nouveau sur le mode orange, je n'avais jamais utilisé avant alors je ne suis pas certain de mon coup.

Y a-t-il quelqu'un qui puisse nous aider?

Merci!
cafeelgood
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Sep 2006 22:21

Re: orange --> rouge

Messagepar matt59 » 03 Sep 2006 23:02

cafeelgood a écrit:J'ai exactement le même problème !

A ba je me sens moins seul d'un coup !! :wink:

cafeelgood a écrit:Y a-t-il quelqu'un qui puisse nous aider?

Merci!

merci à ceux qui nous aiderons !!
matt59
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 01 Sep 2006 15:35

Re: orange --> rouge

Messagepar m2nis » 04 Sep 2006 08:08

cafeelgood a écrit:ipcop interface orange: 10.0.1.3
dns: 10.0.1.3

De mémoire, il faut donner les serveurs dns du fai car ipcop ne fait pas la résolution pour l'interface orange.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

Messagepar calamarz » 04 Sep 2006 17:49

Oui exactement, il faut mettre en DNS 1 et 2 ceux du FAI (je viens de monter un serveur de messagerie en DMZ cet apres midi :-) )
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar cafeelgood » 04 Sep 2006 21:26

Voilà, alors j'ai suivi vos conseils et tout fonctionne. J'ai donc mit la dns dans mon serveur (pt devais-je la mettre dans ipcop?). Le problème que j'avais c'était que j'ai ici à ma disposition une connexion fournie. C'est donc tout les appartements de mon immeuble qui ont le même routeur. J'ai donc mit l'adresse du routeur comme DNS et tout fonctionne!

merci encore

p.s. s'il me fallait mettre les dns dans ipcop, quelqu'un pourrait-il me le signaler??
cafeelgood
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Sep 2006 22:21

Messagepar matt59 » 05 Sep 2006 09:28

calamarz a écrit:Oui exactement, il faut mettre en DNS 1 et 2 ceux du FAI (je viens de monter un serveur de messagerie en DMZ cet apres midi :-) )

exact !! pb résolu !!
merci bcp !!
matt59
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 01 Sep 2006 15:35


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité