DMZ vers RED Possible ?

[sulimim]

Bonjour

Je voudrais bien être sur d'une chose

Voulant me monter un petit pc serveur sur la DMZ , j'aimerais savoir si celui ci sera capable de se mettre à jour directement depuis la DMZ ?

Et dans le cas contraire que dois-je mettre comme règles pour l'authoriser à initier une connection vers RED tout seul ?

Voilà, merci

[tomtom]

Oui, mais tu dois utiliser un dns externe (fai) et non IPcop.

Ca marche par défaut, sauf si BOT


t.

[sulimim]

Bonjour

Hum, c'est bien ce qu'il me semblait

Je ne peux pas le faire : /

Y a moyen de forcer IPCop comme passerelle ???

[jdh]

Je ne crois pas que tu ais compris la réponse de Tomtom.


* DNS

IPCOP, par défaut, n'est pas relais dns pour les PC en Orange (alors qu'il l'est pour les PC en Green).

DONC, il faut indiquer le DNS fourni par le FAI à chacun des PC en Orange.

Il est clair qu'IPCOP reste la passerelle de ces PC ... puisque physiquement (et logiquement) c'est la machine qui les relie à Internet.


* initiation de trafic à partir d'Orange

BOT (qui devrait être installé en standard sur un IPCOP, AMHA) contrôle tous les trafics, y compris ceux à partir d'Orange.

DONC si BOT n'est pas installé, tout trafic à partir d'Orange est autorisé. Si BOT est installé, c'est la responsabilité de l'administrateur de définir quels sont les trafics autorisés.

[sulimim]

Hum

Bon moi je voulais mettre une petite debian pour essayer de ma faire un petit serveur

Mais le FAI bloque

Donc : /

Est-ce qu'il y a moyen de mettre IPCop comme serveur DNS ? pour la zone orange ?

[jdh]

Qu'est ce que cela veut dire "le FAI bloque" !!!


Sur une Debian, il faut

dans /etc/network/interfaces, mettre l'adresse ip de la machine, le masque et

auto eth0
iface eth0 inet static
address 192.168.2.10
netmask 255.255.255.0
gateway 192.168.2.1

dans /etc/resolv.conf, mettre le dns fourni par le FAI

nameserver x.x.x.x


Si là tu n'y arrives pas, ...........


Dans la série des informations à fournir, BOT est-il installé ? (cela aurait du être indiqué depuis le début)

Pour BOT, il faut indiquer udp/53 et tcp/53 pour le trafic DNS.

[sulimim]

Justement

Mon FAI a pas l'air d'accord pour que j'utilise les DNS deux fois

nameserver x.x.x.x j'ai deja essayé mais ...... rien pas moyen de faire une mise a jour ou d'aller sur le net ou de ping depuis la dmz

Voilà

D'où ma question

[jdh]

Et BOT ?

Parce, par défaut (et c'est dans le newbie-kit), le trafic Orange vers Red est autorisé.

[sulimim]

Je n'ai pas encore mis BOT

Bon je vais mettre sur la patte bleue

[DWAM2]

Mon FAI a pas l'air d'accord pour que j'utilise les DNS deux fois

Si ton FAI en est à limiter les requêtes DNS (!) faut sérieusement, et toute affaire cessante, penser à en changer !
Qui est donc ce FAI ?

[DWAM2]

rien pas moyen de faire une mise a jour ou d'aller sur le net ou de ping depuis la dmz

Même un ping vers une IP ?

[Gandalf]

Mon FAI a pas l'air d'accord pour que j'utilise les DNS deux fois

C'est quoi ces CO......... ? Jamais vu un FAI bloquer ça ? Et puis sinon colle lui les DNS d'Oleane et roule, on s'en fout que ce soit ceux de ton FAI ou ceux de duchnok ! Le principal étant d'avoir les DNS en externe quand on est en orange ( Oléane : 194.2.0.20 + 194.2.0.50 )