ajout DMZ

[daelus]

bonjour,

jusqu'à présent, j'utilisais mon IPCOP avec 2 cartes réseaux (green+red), tout fonctionnait et fonctionne toujours.
J'ai installé une nouvelle carte (orange) pour mettre un serveur sur une DMZ.
Le serveur sur la DMZ doit accéder à un des postes du LAN (green). J'ai donc ajouté dans l'accès à la DMZ une règle de l'IP du serveur DMZ vers l'IP du poste sur le LAN avec le port adéquat, mais le serveur DMZ n'accède pas au poste du LAN.
Faut-il ajouter autre chose ailleurs, une route par exemple?

Merci de vos réponses

[daelus]

personne ne peut m'aider?

[jdh]

Je ne suis pas spécialiste d'IPCOP.


* Route ?
Non, bien sur car l'IPCOP est passerelle par défaut du serveur en DMZ, et il sait comment aller vers le PC en Green.

* règles d'autorisation de trafic ?
"J'ai donc ajouté dans l'accès à la DMZ" ! Cela n'est pas ce qu'il faut puisque c'est un trafic initié par le serveur en DMZ et non à destination de la DMZ.



Ma réflexion est que cela n'est pas clair : un serveur en DMZ NE DOIT PAS initier une connexion vers une machine en Green ... pour des raisons de sécurité qui me semblent évidentes.

[enicarixus]

bonjour,

jusqu'à présent, j'utilisais mon IPCOP avec 2 cartes réseaux (green+red), tout fonctionnait et fonctionne toujours.
J'ai installé une nouvelle carte (orange) pour mettre un serveur sur une DMZ.
Le serveur sur la DMZ doit accéder à un des postes du LAN (green). J'ai donc ajouté dans l'accès à la DMZ une règle de l'IP du serveur DMZ vers l'IP du poste sur le LAN avec le port adéquat, mais le serveur DMZ n'accède pas au poste du LAN.
Faut-il ajouter autre chose ailleurs, une route par exemple?

Merci de vos réponses

Bonjour,
Il te suffit d'entrer les indications du routage dans le menu transfert de port et accès externe. Je n'ais rien mis dans le menu Accès a DMZ. Tout fonctionne très bien.

Cordialement

Racine Pascal