Port Forwarding - règle non appliquée ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Port Forwarding - règle non appliquée ?

Messagepar foxco » 13 Juil 2008 11:53

Bonjour a tous,

Modem Adsl Cisco -> Ipcop ->

Le Cisco bloque tout sauf ce que je definis dans l'ipcop et renvoie tout vers la patte rouge de l'ip
Ensuite mes règles font le reste vers les différentes ip internes

J'utilise un Ipcop 1.4.18 et y ai créé quelques règles de PF :

IP default:25 -> monserveurmail:25
IP default:80 -> monserveurweb:80
IP default:443 -> monserveurweb:443
IP default:3389 -> serveurmaintenance:3389

Tout fonctionne merveilleusement bien mais
j'ai ajouté un nouveau serveur afin d'offrir du TS aux utilisateurs.

J'ai modifié le port d'écoute RDP de ce serveur : 3390


:idea: http://support.microsoft.com/kb/306759/fr
En Résumé :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

Je teste en interne (RDP monserveurts:3390) et ce serveur est bien joignable sur le port 3390


j'ai donc ajouté la règle PF :

IP default:3390 -> monserveurts:3390

Et il m'est impossible de joindre cette machine depuis l'exterieur.

Mon putty sous le bras, je suis rentré dans l'Ipcop, parcouru les fichiers de config et j'y retouve bien toutes les règles créées.

Donc j'en viens a me demander si le port 3390 serait réservé, je modifie donc mes configs (cisco -ipcop - serveur) et utilise le port 3391
-> meme résultat depuis l'exterieur. :twisted:

Je me demande donc maintenant si la dernière règle est bien appliquée.

Merci pour vos éclaircissements.

D.
foxco
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 15 Fév 2005 22:58

Messagepar gemoussier » 13 Juil 2008 13:36

Bonjour,

Vous dites que le modem adsl Cisco bloque tout sauf ce qui est défini dans IPCop, si je comprends bien il joue aussi le rôle de firewall. Si c'est le cas, pensez bien à faire les deux déclarations. Le plus simple serait de tout laisser passer vers IPCop, et de lui laisser jouer son rôle de firewall.

Sinon le protocole utilisé par RDP est TCP (voire UDP pour l'audio).
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar foxco » 13 Juil 2008 13:42

Effectivement,
Le cisco est la première barrière ensuite se trouve l'ipcop qui gère les 3 zones

Vert : les utilisateurs inhouse
Bleu : les utilisateurs 'externes'
Orange : les serveurs

Je vais tenter ce test, a savoir : tout laisser passer au travers du cisco vers la patte rouge de l'ipcop.

Je reviens a vous ...
foxco
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 15 Fév 2005 22:58

Messagepar foxco » 14 Juil 2008 11:12

Un redemarrage du Cisco et tout fonctionne ...
Mystère.
foxco
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 15 Fév 2005 22:58


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron