Sauvegardes avec backuppc impossible

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Sauvegardes avec backuppc impossible

Messagepar monsieurL » 02 Juil 2007 15:32

Bonjour,

Je n'arrive pas à faire de sauvegarde avec backuppc sur des postes dans un autre réseau que celui du serveur de sauvegarde.
En effet le serveur à sauvegarder se trouve dans une DMZ, et le serveur de sauvegarde dans un réseau privé. Il y a un bien sûr un firewall pour protéger cette DMZ, celui-ci à une carte de sortie sur l'extérieur, une sur la DMZ et un autre sur le réseau privé.
Même en laissant tout passer entre ces deux machines (donc entre la DMZ et le réseau privé) sur le firewall, j'ai ce message d'erreur suivant sur l'interface de backuppc (avec des sauvegardes de type rsyncd) :

La dernière erreur est "access denied to etc from proxy.xxxx (193.55.xx.xx)".

"etc" étant le module configuré dans le rsync.conf du serveur à sauvegarder.
Le plus curieux, c'est que l'adresse mentionnée se trouve être l'adresse de sortie vers l'extérieur. Ce qui n'a pas lieu d'être ????!!!!
Peut-être un problème de routage, mais les pings passent pourtant bien (les ping passent bien mais pas les tests avec la commande nmblookup).
Il n'y a bien sûr aucun soucis de sauvegardes lorsque le serveur de sauvegarde et les clients sont dans le même réseau (testé dans le réseau privé et dans la DMZ).

Merci d'avance pour toutes aides......
monsieurL
Matelot
Matelot
 
Messages: 2
Inscrit le: 02 Juil 2007 14:49

Messagepar Yvan » 23 Août 2007 13:27

Salut,

Le probleme vient peut etre que l'adresse IP du demandeur est ton IP public (certainement ton routeur qui fait de la translation d'adresse meme vers ta DMZ à priroi).

Si ton serveur Rsync est configuré pour refuser la connexion en ssh sur certaines adresses IP et que l'IP public en fait partie ça pourrait expliquer le fait que tu puisse sauvegarder ton poste quand il n'est pas en DMZ (ce qui est bien pour eviter les connexions ssh venant d'internet mais faudrait du coup eviter la translation d'adresse sur le firewall).

Je sais pas si ça aide beaucoup, juste une idée qui me passe par la tete.

Bon courage a+
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00

Messagepar monsieurL » 28 Août 2007 09:59

C'était bien cela !!
Les sauvegardes fonctionnent bien maintenant entre des serveurs dans la DMZ et le serveur de sauvegarde dans le réseau privé.

Merci Yvan !!!

Stéphane.
monsieurL
Matelot
Matelot
 
Messages: 2
Inscrit le: 02 Juil 2007 14:49


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron