Bonjour à tous,
Voici mon problème:
Je souhaiterais que TOUTES les stations du réseau bleu (192.168.1.0 /24 )puissent accéder à mon réseau vert (172.16.1.0 / 16).
Hors, lorsque j'établis une règle avec comme adresse source, l'adresse du réseau bleu (192.168.1.0), les stations ne peuvent accéder au réseau vert.
MAIS lorsque je créé la même règle en mettant l'adresse IP d'une station, la station en question y accède correctement.
Donc, celà signifie que si j'ai 15 machines sur mon réseau bleu, il faut que j'établisse 15 fois la même règle avec des adresses IP sources différentes concernant les 15 stations.
Pourtant, lors de la création de la règle, il est bien spécifié "IP ou Réseau source", ce qui "normalement" signifie que la distribution doit gérer les adresses réseaux en plus des adresses IP.
Ma question est la suivante:
Comment dois-je faire pour que la règle de filtrage accepte les adresses réseau ?
En vous remerciant par avance de vos futures réponses.
Cordialement
Jumbot
IPCOP -> problème avec les adresses réseau dans la DMZ
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
IPCOP -> problème avec les adresses réseau dans la DMZ
par Jumbot » 20 Mars 2007 13:30
- Jumbot
- Matelot
- Messages: 2
- Inscrit le: 20 Mars 2007 13:28
par francois_web » 20 Mars 2007 14:14
On est bien d'accord qu'il s'agit de définir une règle dans le menu Pare-Feu >> Accès à la DMZ
Réseau d'origine : sélectionner BLEU
IP ou réseau Source : 192.168.1.0 (sans le masque de sous-réseau: /24)
Réseau de destination : sélectionner VERT
IP ou réseau Source : 172.16.1.0 (sans le masque de sous-réseau : /16)
Port destination : à renseigner obligatoirement
En théorie (en pratique chez moi) cela fonctionne. L'adresse IP se terminant par 0 est bien comprise par IPCOP comme une adresse réseau et non une adresse machine.
L'interface vérifie la conformité de la saisie et entoure de rouge la page web quand une donnée manque notamment.
(tout cela étant entendu pour une config standard, sans add-on ou autres modifs non précisées dans le message précédent.)
En théorie toujours, il faut définir une règle pour chaque port ou plage de ports, pas pour chaque IP.
Réseau d'origine : sélectionner BLEU
IP ou réseau Source : 192.168.1.0 (sans le masque de sous-réseau: /24)
Réseau de destination : sélectionner VERT
IP ou réseau Source : 172.16.1.0 (sans le masque de sous-réseau : /16)
Port destination : à renseigner obligatoirement
En théorie (en pratique chez moi) cela fonctionne. L'adresse IP se terminant par 0 est bien comprise par IPCOP comme une adresse réseau et non une adresse machine.
L'interface vérifie la conformité de la saisie et entoure de rouge la page web quand une donnée manque notamment.
(tout cela étant entendu pour une config standard, sans add-on ou autres modifs non précisées dans le message précédent.)
En théorie toujours, il faut définir une règle pour chaque port ou plage de ports, pas pour chaque IP.
-
francois_web - Premier-Maître
- Messages: 54
- Inscrit le: 13 Mars 2007 12:32
- Localisation: Ile-de-France (Est)
par Jumbot » 21 Mars 2007 13:58
Bonjour à tous,
Merci à vous françois. Il se trouve que j'ai réessayé hier soir et bizarrement ca a marché !
Mais je vais faire des tests plus poussé dans la semaine et je vous tenir au courant.
Pour infos, je vais répondre à vos suggestions:
Oui oui, tout à fait
Je ne marque pas le masque dans le "input", je l'avais donné dans mon post précédent juste pour information
j'avais remarqué en effet que lorsque l'on rentrait une mauvaise valeur, le fond de l'écran devenait rouge
En effet, je n'utilise aucun add-ons !
Justement, en parlant de plage de port, comment fais t-on pour en définir une ?? En mettant par exemple 80-85, ca ne marche pas....... (fond d'écran rouge ^^)
Merci à vous !!
Je vous tiens au courant de mes tests dans la semaine
Jumbot
Merci à vous françois. Il se trouve que j'ai réessayé hier soir et bizarrement ca a marché !
Mais je vais faire des tests plus poussé dans la semaine et je vous tenir au courant.
Pour infos, je vais répondre à vos suggestions:
On est bien d'accord qu'il s'agit de définir une règle dans le menu Pare-Feu >> Accès à la DMZ
Oui oui, tout à fait
Réseau d'origine : sélectionner BLEU
IP ou réseau Source : 192.168.1.0 (sans le masque de sous-réseau: /24)
Réseau de destination : sélectionner VERT
IP ou réseau Source : 172.16.1.0 (sans le masque de sous-réseau : /16)
Port destination : à renseigner obligatoirement
Je ne marque pas le masque dans le "input", je l'avais donné dans mon post précédent juste pour information
L'interface vérifie la conformité de la saisie et entoure de rouge la page web quand une donnée manque notamment.
j'avais remarqué en effet que lorsque l'on rentrait une mauvaise valeur, le fond de l'écran devenait rouge
(tout cela étant entendu pour une config standard, sans add-on ou autres modifs non précisées dans le message précédent.)
En effet, je n'utilise aucun add-ons !
En théorie toujours, il faut définir une règle pour chaque port ou plage de ports, pas pour chaque IP.
Justement, en parlant de plage de port, comment fais t-on pour en définir une ?? En mettant par exemple 80-85, ca ne marche pas....... (fond d'écran rouge ^^)
Merci à vous !!
Je vous tiens au courant de mes tests dans la semaine
Jumbot
- Jumbot
- Matelot
- Messages: 2
- Inscrit le: 20 Mars 2007 13:28
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité