Prb DMZ

par **GUTS** » 21 Nov 2006 17:02

Bonjour à tous, j'ai un souci avec un serveur web sur une zone orange.
Le prob est que je ne peu pas accéder a mon site web.

Ma config Ipcop 1.4.11

ZONE vert 192.168.1.x
ZONE orange 192.168.3.x
mon serveur web 192.168.3.1
ZONE rouge 81.255.x.x

Le modem est un routeur FT (sur lequel je n'ai pas accès)qui est paramétré pour renvoyé ts ce qu'il reçoit sur mon interface rouge.
Le réseau vert et orange on bien le net

j'ai config le transfert de port :
TCP source:defautlip:80 dest 192.168.3.1:80
TCP source:defaultip:21 dest 192.168.3.1:21

lorsque je fait un tracert vers mon site web (tracert www.toto.com) g une réponse:
Premier saut-> ma passerelle
deuxieme saut-> la carte rouge
troisième saut-> un serveur (FT?) en 81.54.150.9
quatrième saut ->renvoi vers le modem FT de ma zone rouge
ensuite le modem FT renvoi au serveur qui renvoi au modem FT qui reenvoi au serveur etc...

FT ma assuré qu'il n'y avait pas de prob sur leur modem...

Quelqu'un peut-il me sauver ma vie (et mes cheveux

)

par **tomtom** » 21 Nov 2006 19:46

As-tu testé l'accès depuis l'exterieur ?

t.

par **GUTS** » 21 Nov 2006 20:32

Je pensais pas qu'il y avait une différence entre un poste connecter a internet depuis l'entreprise et un poste connecter depuis un domicile exterieur...

JE test sa dès demain !!

Merci pour tout (en espérant que g bien compris le sens de ta réponse

)

par **tomtom** » 21 Nov 2006 21:14

Ben si, parceque justement la "boucle" avec une adresse ip provenant de l'interieur risque d'etre interprétée par ipcop comme du spoofing (c'etait comme ça à une eopquie en tout cas).

t.

par **GUTS** » 23 Nov 2006 11:38

Apparement c FT qui à un problème avec not' routeur :evil:

!! En plus le gars qui s'occupe de sa est la que la semaine prochaine :cry:

donc je peu rien tester d'ici là...

Merci quand même pour tt ces précisisons! Comment faire alors pour que le serveur web soit accessible depuis l'intérieur?(en imaginant que tt refonctionne ap que FT est fait son boulot) Faire en sorte que les requêtes vers le serveur web passe par l'extérieur puis revienne (un colègue m'a parler d'un truc de ce genre

)

Encore merci !

par **ssx_999** » 01 Déc 2006 12:53

GUTS a écrit:Ma config Ipcop 1.4.11

ZONE vert 192.168.1.x
ZONE orange 192.168.3.x
mon serveur web 192.168.3.1
ZONE rouge 81.255.x.x

Bonjour,

alors soit j'y comprend rien ou alors ... mais a mon avis l'adresse du serveur, identique à celle de l'interface orange àa va pas le faire des masses. essaie plutot par exemple 192.168.3.2 parce que en .1 c'est déjà pris.

A+

par **tomtom** » 01 Déc 2006 15:49

heu, 1 != x, non ?

par **manu59** » 03 Déc 2006 01:06

heu....attends, je comprends plus du tout.
déjà quand tu dis "je teste...." à partir de où, parce que le résultat que tu annonces dépasse l'entendement. lorsque tu teste du green pour accéder à ton serveur, tu dois passer ton ipcop en green et directement à l'orange sans passer par un autre serveur ft .... ??????
pareil pour un test de l'extérieur, tu passes le filtre passe-tout de ft :lol:

(qui laisse passer tout comme tu dis), ensuite tu arrives sur ton ipcop qui te redirige vers orange, en fonction des redirections de ports etc.

:wink:

par **ssx_999** » 11 Déc 2006 13:00

tomtom a écrit:heu, 1 != x, non ?

Bonjour

je me suis mal exprimé apparament, tu ne peux pas mettre ton serveur WEB orange avec la même adresse que ce même réseau orange, car je pense que ton réseau orange a cette adresse 192.168.3.1 comme ton réseau vert qui a 192.168.1.1 je pense que sur ton réseau vert tu n'a pas d'adresse de PC équivalente a 192.168.1.1 NON ? la premiere doit commencer à 192.168.1.2 et bien t udois faire pareil pour le ORANGE. Voila A+

par **pkaer** » 11 Déc 2006 18:56

bonsoir,

je me suis mal exprimé apparament, tu ne peux pas mettre ton serveur WEB orange avec la même adresse que ce même réseau orange, car je pense que ton réseau orange a cette adresse 192.168.3.1 comme ton réseau vert qui a 192.168.1.1 je pense que sur ton réseau vert tu n'a pas d'adresse de PC équivalente a 192.168.1.1 NON ? la premiere doit commencer à 192.168.1.2 et bien t udois faire pareil pour le ORANGE. Voila A+

l'@IP 192.168.3.1 est tout à fait valide dans un réseau ORANGE ( DMZ) 192.168.3.0/24 si le réseau GREEN est 192.168.1.0/24. Dire que le réseau ORANGE a pour adresse 192.168.3.1 ou que le réseau GREEN a pour adresse 192.168.1.1 est un non sens. Ces adresses n'ont jamais définies un réseau.

@+
PK

par **ssx_999** » 12 Déc 2006 13:09

Bonjour,

dac avec toi,

mais tu peux etre sur que GUTS a mis 192.168.3.1 comme adresse ORANGE, j'entends par là; puisqu'il faut préciser; son adresse INET, celle de sa carte ETH ORANGE... Enfin moi ce que j'en dis. avant de vous casser la tête sur ce problème vérifiez cela, c'est ce qu'il m'est arrivé lors de mon install d'IPCOP la première fois que je l'ai installé. Mais si mon expérience ne vous interesse pas et bien tant pis.

A bientot pour de plus folles aventures

par **jmripert** » 15 Déc 2006 15:39

Code: Tout sélectionner: TCP source:defautlip:80 dest 192.168.3.1:80 TCP source:defaultip:21 dest 192.168.3.1:21

Ca sent le conflit d'ip dans la zone orange... :lol:

Guts ?

Prb DMZ

Prb DMZ

Re: Prb DMZ

ouaip

Qui est en ligne ?