Bonjour ,
à nouveau me voici pour vous exposer mon pb:
un petit shéma avant:
http://img457.imageshack.us/my.php?image=imageby2.jpg
Le serveur web placé en DMZ (orange) doit envoyer par une macro Outlook des mails (smtp port25)
au serveur smtp interne de la maison mère (utilisé pour des tâches d'administration, remontées d'alertes...)
j'ai bien autorisé l'accès à la DMZ orange vers green port 25 en tcp
j'ai effectué une routage sur ipcop pour renvoyer les adresses à destination du site 1 sur le routeur du site2
le serveur web a en passerelle l'adresse de la carte orange d'ipcop
il me semble que les paquet partent bien du serveur web traversent le firewall mais ne sont pas renvoyés vers la zone verte étant donné que l'adresse de destination lors de l'envoie du mail est en 172.16.90.10 donc pas une adresse vers lan2.
ou peut être un pb de routage
ma commande de routage sur ipcop:
route add -net 172.16.90.0 netmask 255.255.255.0 gw 172.16.91.1 eth0
ma carte eth0 est la carte côté green
ma carte eth1 est la carte côté orange
ma carte eth2 est la carte côté red
j'ai essayé d'autoriser l'accès de ce serveur web en dmz vers une machine de lan site 2 (port telnet par ex), cela fonctionne.
impossible de rerouter les paquets de dmz vers site 1 !!!!!!!
Merci d'avance si quelq'un peut m'aider, jespère avoir été assez explicite
pb routage orange ->green->routeur intranet->routeu
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
pb routage orange ->green->routeur intranet->routeu
par man_mickey2001 » 07 Déc 2006 01:15
Dernière édition par man_mickey2001 le 07 Déc 2006 01:32, édité 1 fois au total.
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
par Franck78 » 07 Déc 2006 02:29
il me semble que les paquet partent bien du serveur web traversent le firewall mais ne sont pas renvoyés vers la zone verte étant donné que l'adresse de destination lors de l'envoie du mail est en 172.16.90.10 donc pas une adresse vers lan2.
tcpdump sur l'ipcop transformera tes suppositions en certitudes.
#tcpdump -t -n -i eth0 host 172.16.90.10
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
pb routage orange ->green->routeur intranet->routeu
par man_mickey2001 » 22 Déc 2006 23:09
Franck78,
j'ai exposé un pb un peu similaire sur lequel je ne trouve pas la solution sur un autre post plus détaillé:
http://forums.ixus.fr/viewtopic.php?t=37115
titre du post:pb routage ipcop vers Lan2 (shéma)
j'y ai intégré un shéma et des explication plus détaillées.
C'est maintenant sûr c'est une règle iptables qui doit bloquer mais je ne suis vraiment pas expert ds iptables.
Si tu pouvais m'apporter tes lumières ce serait super sympa
Bonnes fêtes
j'ai exposé un pb un peu similaire sur lequel je ne trouve pas la solution sur un autre post plus détaillé:
http://forums.ixus.fr/viewtopic.php?t=37115
titre du post:pb routage ipcop vers Lan2 (shéma)
j'y ai intégré un shéma et des explication plus détaillées.
C'est maintenant sûr c'est une règle iptables qui doit bloquer mais je ne suis vraiment pas expert ds iptables.
Si tu pouvais m'apporter tes lumières ce serait super sympa
Bonnes fêtes
Faites vivre le libre, combattez Bilou...
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité