Routeur + IPCOP (VMware) - Problème NAT vers Interface GREEN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Routeur + IPCOP (VMware) - Problème NAT vers Interface GREEN

Messagepar kalistyan » 17 Jan 2007 19:05

Bonjour,

Actuellement en pleine phase de test, IPCOP est installé sur une machine virtuelle.

Configuration du HOST :

Bi P3 1 Ghz
1.5 Go Ram
2*36 Go Hdd (scsi)
2 cartes réseau (3com/RealTek).
Windows Server 2003

Configuration de la machine virtuelle :

1 Processeur 1 Ghz
256 Mo Ram
2 Go Hdd
interface RED liée à la carte Realtek @ip 192.168.0.254 (livebox en direct @192.168.0.1)
inerface ORANGE, carte réseau logique. @192.168.1.254
interface GREEN liée à la carte 3com. @192.168.2.254 (carte reliée sur le switch)

A partir de la console (root) je "ping" toutes mes interfaces, y compris un site internet ou une @ip public. Mes stations ont accès au web. La redirection de port sur l'interface organe fonctionne très bien.

Comment autoriser l'accès au serveur web (interface GREEN) de l'extérieur ?

Kali'
Dernière édition par kalistyan le 23 Jan 2007 16:16, édité 4 fois au total.
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar kalistyan » 18 Jan 2007 11:13

Bonjour,

Quelques visites mais pas une seule réponse :oops: me semblait bien que ma demande n'était pas très clair...
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar Franck78 » 18 Jan 2007 14:47

Live Box en directe sur la carte 'RED' (ethernet/dhcp dans setup), grace à un cable réseau.
Le reste sur le switch (GREEN, client)

Troisième carte IPCop (ORANGE? BLUE?) sur un autre switch...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kalistyan » 19 Jan 2007 16:53

Bonjour,

Merci de ta réponse Franck78. :wink:

Alors p'tite MAJ.

LiveBox en direct sur la carte réseau Realtek du host :
Interface Green en direct sur la carte réseau 3Com du host

Ipcop installé en VMware

RED : 192.168.0.254
Orange : 192.168.1.254
GREEN : 192.168.2.254

A partir de la console, mon ipcop ping toutes les intefaces. Mes stations ont bien accès à internet.

Par contre, je n'arrive pas à donner l'accès à mon serveur WEB de l'exterieur, situé sur mon interface GREEN. Dans un des topic du forum, j'ai lu qu'il suffisait de rediriger le port 80 sur l'interface RED, mais cela ne fonctionne pas.

Une idée ?

Par avance merci.
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar shwing » 19 Jan 2007 18:04

tu dois faire du NAT port 80 de toutes les IP sur ton ip green du server web.
oki ?
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar kalistyan » 19 Jan 2007 18:07

Salut,

Désolé mais je ne comprendp pas :oops:

Pour info, quand je n'utilise pas IPCOP, le "forward" (à partir de la livebox) sur le serveur WEB fonctionne bien.

Edit : cela fonctionne très bien sur l'interface ORANGE.

Livebox > port 8080 destination 192.168.0.254
Ipcop > console d'admin : port 8080 destination 192.168.1.10
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar kalistyan » 20 Jan 2007 12:54

Bonjour,

Personne n'a une idée ?
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar antolien » 20 Jan 2007 17:58

Bonjour,

Je pense que pour faire ce que tu souhaite, il faudrait que le Red d'ipcop soit sur la plage ip du LAN de la livebox, que le Green soit sur une autre plage ip. là tu as un pb de routage.
Car les redirections se font du red vers le green, si les deux sont sur la même plage ip ça ne marchera pas.
Ce qui donnerait en théorie :

[Livebox]---|192.168.2.0/24|---<Red-[Ipcop]-Green>---|192.168.0/24|--> serveur Web

Il faut en plus que la livebox redirige le port sur ipcop, et qu'ipcop redirige le port sur le serveur web qui sera sur une autre plage d'adresse (ici 192.168.0.0/24)
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 20 Jan 2007 18:01

là avec ce que tu as fait, tu redirige le port sur une plage ip injoignable par la livebox.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar kalistyan » 20 Jan 2007 21:34

Salut,

Comment ça injoignable ? car à partir de la console (root) de ipcop j'arrive bien à "pinger" la livebox...

Merci de t'intéressé à mon problème.
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar Franck78 » 20 Jan 2007 22:13

Salut Antolien,
malgré ~3000 messages il y a des gars (et anciens en plus) qui ont du mal à croire ce qu'on leur dit.

Code: Tout sélectionner
ma livebox (@ip 192.168.2.1)
RED : 192.168.0.254


Que la connexion soit logique(vmware) ou non (cable) , pour communiquer, deux interfaces DOIVENT être dans le même subnet.
Ajoute à cela qu'aucune des interfaces IPCop ne doit être dans le même subnet (milles post à ce propos) et agit en conséquence. N'essaie même pas de savoir pourquoi ca marche si tu n'as pas fait correctement les choses.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kalistyan » 21 Jan 2007 01:22

@Franck78, tu devrais te relire :roll: la livebox en 192.168.2.1 c'était au début, car j'avais pas envie de changer mon réseau, mais j'ai finalement pris le tps :!:
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar Franck78 » 22 Jan 2007 00:34

kalistyan a écrit:mais j'ai finalement pris le tps :!:
Oui c'est d'accord mais le temps de faire quoi:!::?:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kalistyan » 22 Jan 2007 14:37

Salut,

Le temps de faire :

Connexion de la livebox en direct (carte réseau realTek) @ip 192.168.0.1

Configuration de ipcop (VMware) :

Interface RED liée à la carte réseau Realtek @ip 192.168.0.254
Interface GREEN liée à la carte réseau 3Com @ip 192.168.2.254
Inferface Orange carte réseau "logique" @ip 192.168.1.254

A partir de la console (root) je "ping" toutes mes interfaces, y compris un site internet ou une @ip public. Mes stations ont accès au web. La redirection de port sur l'interface organe fonctionne très bien.
Let It Be...
Avatar de l’utilisateur
kalistyan
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 26 Août 2002 00:00

Messagepar Franck78 » 23 Jan 2007 12:31

Et quel est donc le problème avec cette config qui marche (pas envie de relire le topic pour suivre les changements) ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité