Probleme de domaine avec DMZ

[calamarz]

Bonjour,

Je vais essayer d'etre assez clair voici mon probleme j'ai un Ipcop avec une DMZ dans celle-ci j'ai un serveur de messagerie MDaemon. Cet ipcop fait aussi proxy pour le Web. Mon probleme est le suivant quand je me connecte sur le Webmail (https) depuis le green vers la dmz en passant par le nom de domaine (www.toto-messagerie.fr) ou l'adresse IP Publique la demande ne passe pas en revanche si je saisi l'@IP du serveur ou son nom sur le reseau Vert aucun problemes. De même depuis un autre site je peux me connecter sans aucun problemes sur l'adresse https://www.toto-messagerie.fr ou l'adresse IP Publique.

Je sais que sur le site je pourrais n'utiliser que l'adresse locale DMZ mais je voudrais bien savoir pourquoi je n'arrive pas a acceder via l'adresse exterieur.

Si vous avez une petite idée

Merci

[calamarz]

Rebonjour,

Je relance le sujet car apres des tests et le montage d'une nouvelle DMZ avec serveur Web j'ai le meme probleme je ne peux pas depuis le reseau vert acceder au orange en passant par le rouge, en revanche depuis l'exterieur OK avec le nom de domaine et l'ip et depuis le vert ok avec le nom local et l'adresse IP orange, je comprends pas

[calamarz]

Ouinnnnn bon je comprends pas rien a faire !!! j'ai fait le test depuis la dmz cela fonctionne en effet un pc en DMZ peut aller sur le serveur de messagerie via son adresse orange mais aussi via l'adresse rouge (aussi bien par le nom que par l'IP).

[Oizo]

C'est vrai que c'est $%#&! de ne pas comprendre... (voir mon prochain post...)
Je n'ai pas vraiment d'explication mais la suggestion serait de faire une entrée dans ton serveur DNS utilisée par le green sur ton domaine publique... avec une IP privée...
Enfin bon c'est une bidouille pour que ça marche avec le nom DNS malgrès tout...
Par contre il va falloir palucher à la main toutes tes autres entrées DNS...
Donc ce n'est pas vraiment une solution miracle...

[calamarz]

Oui merci j'y ai penser aussi mais le probleme c'est que j'utilise un script pour les acces internet ainsi sur mes sites distants l'acces internet se fait automatiquement par le biais de l'ipcop du site, et je souhaite que pour les sites distants l'acces a la messagerie se fasse par l'exterieur (WEB via proxy) et non pas via le VPN. Hors si je place dans mes deux DNS l'entrée pour le serveur mes sites se connecteront via le VPN. C'est un sacrée casse tete car du coup sur les autres sites j'ai un raccourci vers l'adresse www.toto-messagerie.fr et sur le site principale un raccourci vers l'IP Orange de mon serveur. Mon but etait a l'origine de n'avoir juste que l'adresse www.toto-messagerie.fr

[ssx_999]

salut,

Donc si j'ai bien compris depuis l'extérieur, tout marche mais depuis le vert tu n'y arrive pas c'est ça ?

donc essais tout simplement de rajouter ton "adresse extérieur" du genre http://trucmuche.com dans la config de ton navigateur pour que ça ne passe pas par le proxy du genre :

pas de proxy pour : 127.0.0.1, http://trucmuche.com

voila, pour moi ça a marché ! et cé normal que ça ne marche pas sans ça d'ailleurs alors j'espère que c'est ton problème. A+

[calamarz]

Oui en effet en utilisant cette manipulation cette manipulation cela fonctionne le probleme est que j'ai un centaine de PC et donc que j'utilise un script de connexion sous IP (un .pac) mais que malgre la modification du script cela ne passe pas.