[resolu]probleme DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[resolu]probleme DMZ

Messagepar epl toulouse » 09 Mai 2007 21:50

bonsoir,

j'ai un petit probleme je n'arrive pas a acceder a mon serveur web depuis l'exterieur
cependant cela fonctionne depuis mon reseau vert.

ma config : ipcop 1.4.15, squidguard, BOT, proxy en mode transparent.

masque : 255.255.0.0
dns : 195.xxx

routeur : 10.1.1.1
rouge : 10.1.1.2
verte : 10.31.1.2
orange : 10.32.1.1

mon serveur web : 10.32.1.2, passerelle 10.32.1.1, dns de mon fournisseur 195.xxxx

j'ai pourtant bien rediriger le port 80.

je dispose d'une adresse publique en 194.254.xxxx pouvant traverser mon routeur

lorsque j'entre cette adresse dans un navigateur depuis l'exterieur cela ne fonctionne pas.

merci d'avance
Dernière édition par epl toulouse le 10 Mai 2007 16:35, édité 1 fois au total.
epl toulouse
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 13 Mars 2007 14:59

Messagepar Titofe » 10 Mai 2007 01:22

Je vois que tu à BOT d’installer ;
- quand il n’ai pas activer peut tu atteindre ton serveur dans la DMZ ?
- quelle est la règle que tu à défini sur BOT pour te donner l’accès sur ton serveur sur la DMZ (Détaille) ?
- C’est quoi comme serveur ?

Titofe
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar epl toulouse » 10 Mai 2007 10:30

bonjour titofe,

juste une petite question avant de tester:

en complement du transfert de port, dans BOT faut-il que j'ajoute une regle du genre

autoriser ce qui vien du reseau rouge vers le reseau orange sur le port 80??
epl toulouse
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 13 Mars 2007 14:59

Messagepar epl toulouse » 10 Mai 2007 11:20

- quand je désactive BOT je ne peut toujours pas acceder à ma DMZ depuis l'exterieur

- pour acceder a ma DMZ depuis mon reseau vert tout fonctionne car j'ai une régle qui dit que le reseau vert a accés a tout suivant certains protocoles.

- c'est un serveur LAMP intranet/extranet appelé promethee (c'est un site web en php préconstruit)



j'ai testé quelque chose ce matin:

mettre le serveur web directement derriere le routeur en lui attribuant comme ip:194.254xxxx

et en entrant cette ip sur un navigateur depuis l'exterieur cela fonctionne. j'ai accés à mon site web.
epl toulouse
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 13 Mars 2007 14:59

Messagepar Titofe » 10 Mai 2007 16:10

Oups !!! :?

Je viens de relire ton 1er message pour me rendre compte que tu voulais accède à ton serveur par l’extérieur, j’avais compris de l’intérieure (surement par ce que tu parle de « BOT »).

Donc, je pense que tu n’a pas du faire les transferts de ports sur ton IPCop.
Tu va dans « Pare-Feu » puis « Transferts De Ports » et là tu rentre l’adresse IP de destination puis le port source ainsi que le port de destination, ceci afin d’ouvrir le port voulu vers l’extérieure pour tout le web ; si maintenant tu ne veux le faire que pour une seul adresse, tu remplie aussi « Adresse Ip source ou réseau ».

Désolé pour ce matin, je devais pas être très bien réveillé. :D

Titofe
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar epl toulouse » 10 Mai 2007 16:35

merci de ta reponse mais j'ai résolu le probleme

il fallait en fait que je declare un alias afin de mettre une autre ip sur ma red (194.xxxxx)

ainsi de l'exterieur on pe attaquer le 194.xxxxx

merci encore
epl toulouse
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 13 Mars 2007 14:59


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité