probleme ipcop et serveur web

[wiki]

Bonjour a tous,

Je suis nouveau sur ce forum, et j'ai un probleme avec ipcop. Voila mon installation: j'ai installé ipcop sur un vieux pc, et franchement ca marche super. J'ai configuré les quatre interfaces, et je souhaite installer un serveur web debian sur l'interface orange. J'ai connecté un pc vierge sur l'interface orange. Ensuite, j'ai voulu installé une debian sur ce pc par l'apt get. J'avais donc besoin que ce pc puisse acceder au net; impossible, meme en redirigeant le port 80 sur l'ip du futur serveur (sachant que l'interface orange est configuré en 192.168.3.1, j'ai donné l'ip 192.168.3.2 a l'install de la débian, avec masque 255.255.255.0 et une passerelle 192.168.3.1.). En désespoir de cause, j'ai connecté le pc sur l'interface verte, qui elle a acces au net, mais du coup j'ai dû donner une autre ip a l'install de debian (interface verte en 192.168.2.1, donc ip debian est 192.168.2.2). Comme l'install s'est bien passée, j'ai ensuite installé vhcs (excellent systeme de gestion d'hebergement, avec un tuto génial sur le forum nuxwin (désolé pour cette pub), et là aussi il fallait entrer l'ip serveur, donc 192.168.2.2. A la fin de l'install, j'ai débranché le serveur de la zone verte et branché sur la zone orange. J'ai modifié l'ip du serveur dans le fichier etc/network/interfaces ainsi que dans vhcs en relancant le setup par dpkg-reconfigure vhcs. Ensuite, j'ai redirigé un certain nombre de ports vers le serveur dans ipcop (ceux cités dans le tuto de vhcs), et j'ai relancé le serveur. Problème, lorsque je regarde sur le journal parefeu de ipcop, après redémarrage du serveur, a aucun moment, l'ip serveur n'apparait dans les logs , et de toute facon, je ne peux toujours pas acceder au net a aprtir du serveur (ouf c'est long je suis désolé),
Donc je suis actuellement avec un réseau ipcop qui fonctionne parfaitement (zones bleue et verte ont acces au net) mais le serveur est complètement isolé,
Quelqu'un a-t'il une idée,

merci a tous,
wiki

[Franck78]

Dis donc, quand tu fais une déclaration d'amour à ta copine, c'est toujours aussi long
Penses donc au paragraphe quand tu écris


Je dirais comme ça que tu a mis IPCop en serveur DNS de ta debian ORANGE. C'est une config interdite, il faut mettre un serveur DNS qui est sur ROUGE, dont très souvent celui (ceux) du FAI.

[wiki]

bonjour franck 78,

Merci pour ta réponse rapide,

Euh, mea culpa pour le pavé que j'ai posté, je penserai aux paragraphes a partir de maintenant. Par hasard, tu ne saurais pas ou mettre le dns de mon fai dans la debian, et autre souci, je ne peux pas pinguer l'ip de mon serveur a partir de l'interface verte, meme apres avoir autoriser l'acces a la dmz a partir de la verte

Merci encore a toi,

wiki

[jdh]

C'est dans /etc/resolf.conf

nameserver x.x.x.x

Attention "accèder au net" n'est pas du tout la même chose que "rediriger le port 80" !

Franck78, qui contribue à IPCOP, cite cette contrainte : le DNS des serveurs en Orange ne doit pas être IPCOP. J'avoue ne pas comprendre pourquoi une telle contrainte.

[wiki]

bonjour jdh,

merci de m'avoir répondu. Je vais modifier le dns du du serveur, par contre je ne comprends par pourquoi je ne peux pas acceder au serveur par la zone verte, et quand j'essaye de pinguer ipcop par le serveur , il me dit network is unreachable,

au secours

merci

wiki

[wiki]

une autre petite question,

comme m'a dit jdh, acceder au net n'est pas pareil que rediriger le port 80. Le plus simple pour moi, ce serait que le pc serveur connecté a la dmz puisse acceder librement au net, au moins le temps de l'install

merci a tous

wiki

[wiki]

j'ai encore remarqué un truc (décidément),

J'avais lu sur le net, après de nombreuses recherches, que pour les serveurs web connecté a la dmz, il fallait declarer un une ip fixe dans ipcop. Le probleme, c'est que lorsque je declare l'ip du serveur dans ipcop a la section dhcp, ipcop me renvoie que cette ip ne fait pas partie d'un subnet reconnu,
si ca peut aider a faire avancer le schmilblic

merci a tous

wiki

[australia]

Code: Tout sélectionner

je ne comprends par pourquoi je ne peux pas acceder au serveur par la zone verte, et quand j'essaye de pinguer ipcop par le serveur , il me dit network is unreachable,

Voila quelques pistes si ça peut t'aider

1) Dans l'onglet "Firewall" -> "Firewall Options" as -tu pensé à activer l'option No sur "disable ping response"

2) Dans l'onglet "Services"->"Proxy" si tu as activé le proxy pour ton réseau 192.168.1.X, pense dans les options de ton navigateur (GREEN)à desactiver le proxy pour l'accés à ton serveur web (Pas de proxy pour 192.168.3.2)

3) Dans l'onglet "Services"-> "DHCP server" ç'est ton réseau GREEN 192.168.1.X qui est concerné pas ton réseau ORANGE 192.168.3.X.

4) Si tu veux que ton serveur web "ORANGE" soit visible sur internet as-tu fait un port forwarding de 80 vers 192.168.3.2 (et non 192.168.3.1. ce qui est une erreur fréquente)

5) Si tu veux acceder directement à internet à partir de ton réseau ORANGE (serveur 192.168.3.2, ce qui n'est pas conseillé en terme de sécurité !) tu configures les paramétres de connexion de ton navigateur avec le DNS de ton FAI comme tu le ferais sur ton réseau ORANGE en zone verte....

6) Dans l'onglet "Services"->"Edit Hosts"
- ton IP fixe doit être "192.168.3.2"
- ton hostname doit être "ton_nom_de_serveur" mais sans l'extension du nom de domaine
- ton nom de domaine "tonnomdedomaine.tld"

7) Dans ton resolv.conf tu peux mettre
- search tonnomdedomaine.tld
- nameserver 127.0.01
- nameserver "IP de ton FAI"
Ne pas mettre ipcop parceque visiblement d'après ce que j'ai pu constaté ç'est le NS utilisé par ta machien ipcop. Par exemple si tu essais à partir de ton réseau "GREEN" de faire un NSlookup de ton DNS, il va t'afficher "ipcop" puis ensuite ton DNS à toi.