[resolu]rediriger un port vers le lan

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[resolu]rediriger un port vers le lan

Messagepar ngoc » 04 Juil 2008 15:42

Bonjour,

Bon je sais c'est pas du tout propre mais est ce qu'on peut accéder à un service(web, bdd etc) qui se trouve sur le GREEN au lieu de la DMZ(orange)?

Quand on forward un port c'est obligatoirement vers la DMZ?

Merci,
Dernière édition par ngoc le 07 Juil 2008 18:16, édité 1 fois au total.
ngoc
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 18 Avr 2007 11:25

Messagepar ccnet » 04 Juil 2008 15:47

En effet ce n'est pas propore. Oui, non.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar ngoc » 04 Juil 2008 16:02

Ok alors voila mon réseau:

WAN ===(ip public) routeur(192.168.10.1) ===(192.168.10.254) Ipcop(192.168.11.254)===lan


J'utilise BlockOutTraffic pour faire mes redirections:
TCP DEFAULT IP : 80(HTTP) => 192.168.11.245 : 80(HTTP)


Je me mets sur le réseau 192.168.10.x (entre mon routeur et ipcop) pour vérifier mais je n'y accède pas quand je tape http://192.168.11.245 ou http://192.168.11.245:80

De plus, quand j'essaie de pinguer cette machine, ca passe pas.

Vous avez une idée?

Notes: depuis mon lan j'accède bien à cette machine en tapant http://192.168.11.245

Merci,


PS: a quel moment utilise-t-o,n le protocole GRE?
ngoc
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 18 Avr 2007 11:25

Messagepar ccnet » 04 Juil 2008 16:36

ngoc a écrit:Ok alors voila mon réseau:

WAN ===(ip public) routeur(192.168.10.1) ===(192.168.10.254) Ipcop(192.168.11.254)===lan


J'utilise BlockOutTraffic pour faire mes redirections:
TCP DEFAULT IP : 80(HTTP) => 192.168.11.245 : 80(HTTP)



BlockOutTraffic ne fait pas de redirection, il autorise ou interdit le trafic avec par défaut un comportement qui interdit tout le trafic sortant, c'est à dire Green -> Red dans votre cas.

Il faut donc mettre en place les transfert de port.
Réglons déjà ce point.

Depuis Green pouvez vous toujours accéder à internet lorsque BOT est actif ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar ngoc » 04 Juil 2008 16:47

Oui dans pare feu => transfert de ports.

Depuis Green pouvez vous toujours accéder à internet lorsque BOT est actif ?


Je n'ai pas testé. Ca peut bloquer les utilisateurs en desactivant?
ngoc
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 18 Avr 2007 11:25

Messagepar ccnet » 04 Juil 2008 16:59

Si bot est désactivé non. Si oui et mal configuré alors oui. Attention de ien lire les releases Notes de BOT, les comportement par défaut des version 2.x et 3.0 sont différents.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: rediriger un port vers le lan

Messagepar Franck78 » 05 Juil 2008 13:49

ngoc a écrit:Bonjour,

Bon je sais c'est pas du tout propre mais est ce qu'on peut accéder à un service(web, bdd etc) qui se trouve sur le GREEN au lieu de la DMZ(orange)?

Quand on forward un port c'est obligatoirement vers la DMZ?

Merci,

Pourquoi ne pas poser la question directement à IPCop? C'est pas plus simple et rapide comme méthode, essayer d'entrer la règle dans le firewall ??

Je me mets sur le réseau 192.168.10.x (entre mon routeur et ipcop) pour vérifier mais je n'y accède pas quand je tape http://192.168.11.245 ou http://192.168.11.245:80

Tu nous diras comme tu te transformes en pile tcp/ip, hein ? Plus sérieusement, tu es sur d'avoir correctement réglé et branché ta machine 'de test'. Vu tes explications et questions, je suis très sceptique.
Quelle IP, quel default gateway, ping de RED donne quoi ....?
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar gemoussier » 06 Juil 2008 11:55

Bonjour,

Je me mets sur le réseau 192.168.10.x (entre mon routeur et ipcop) pour vérifier mais je n'y accède pas quand je tape http://192.168.11.245 ou http://192.168.11.245:80


En même temps, il n'y a de forte chance que votre machine (192.168.10.x) connaisse la route vers le réseau 192.168.11.0/24 par défaut. De plus si 11.245 est derrière l'IPCop il parait évident qu'il ne soit pas possible d'y accèder par cette adresse et que le ping ne fonctionne pas, sinon où serait l'intérêt d'IPCOP ?
Pour accèder à cette machine, définissez une redirection de port, puis l'accès se fera par l'adresse IP RED d'IPCop.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar ngoc » 07 Juil 2008 18:14

gemoussier a écrit:Bonjour,

En même temps, il n'y a de forte chance que votre machine (192.168.10.x) connaisse la route vers le réseau 192.168.11.0/24 par défaut. De plus si 11.245 est derrière l'IPCop il parait évident qu'il ne soit pas possible d'y accèder par cette adresse et que le ping ne fonctionne pas, sinon où serait l'intérêt d'IPCOP ?
Pour accèder à cette machine, définissez une redirection de port, puis l'accès se fera par l'adresse IP RED d'IPCop.


Bonjour,

Exact, je me suis emmêlé les pinceaux... donc oui ça marche mieux comme ca :)

Merci encore,
ngoc
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 18 Avr 2007 11:25


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron