serveur web sur DMZ non accessibe depuis internet

[Mus]

bonjours <BR> <BR>j'ai installer Ipcop 1.3 avec la config suivante: <BR> <BR>red : 213........ c'est mon adresse publique avec liason permanente a internet <BR> <BR>green: 192.168.1.1 masque 255.255.255.0 <BR> <BR>orange: 192.168.2.1 masque 255.255.255.0 <BR> <BR>voila mon problème: <BR> <BR>j'ai installé un serveur web (apache) sur l'interface ornge avec la config: <BR> <BR>192.168.2.3 masque 255.255.255.0 <BR> <BR>et jai fait le transfaire de port : DEFAULTIP:80 192.168.2.3:80 <BR> <BR> <BR>a partir du rezo green je peut accedé par l'adresse 192.168.2.3 mais a partir d'internet en tapant 213....... (mon adresse) internet explorer me dit impossible affiché cette page. <BR> <BR>NB: si je branche le serveur web directement au routeur avec l'adresse publique je peut accédé. <BR> <BR>s'il vous plais aidé moi, peut etre jai pas coché une option <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> . <BR> <BR>et en plus je veux installé ensuite un serveur de messagerie et un serveur ftp <BR>j'ai vu que je peut utilisé les alis externe pour utilisé toute mes IP plus d'explication s'il vous plais <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR> <BR>merci d'avance

[tomtom]

Si tu as testé à partir de ton lan, sur l'ip publique, c'est normal que ca ne fonctionne pas... <BR> <BR>Mais ca doit marcher depouis le net ! <BR> <BR>Si tu veux donner ton ip (ou adresse ) en private je te dis tout de suite... <BR> <BR>sinon passe par un proxy anonyme.. (par anonymiser.com par exemple). <BR> <BR>Tom

[Vinzstyle]

As-tu configuré tous ce qui est relatif au DNS ? <BR> <BR>Les alias externes servent si tu as plusieurs adresses IP publiques.

[Mus]

j'ai effectivement testé l'acce a mon serveur depuis un autre reseau (un espace pour internet acoté de moi) depuis mon lan je peut accédé par l'adresse 192.168.2.3 et depuis internet (un reseau exterieur) j'utilise l'adresse de mon interface Red

[Mus]

voila mais amis j'ai trouvé ma gaffe et maintenat sa marche super <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR> <BR>voila ma configue : <BR> <BR>Ipcop 1.3 avex fix 1&2 <BR> <BR>red : ip static connection permanente <BR>green: 192.168.1.1 masque 255.255.255.0 <BR>orange: 192.168.2.1 masque 255.255.255.0 <BR> <BR>*sur la machine Ipcop je fais tourné les service: <BR> <BR> transfere de port : defaultip 80 vers 192.168.2.3:80 <BR> proxy transparent <BR> detection des intrusion <BR> DHCP désactivé pour les clients <BR> <BR>*configue des clients sur green <BR> <BR>Ip: 192.168.1.X <BR>masque : 255.255.255.0 <BR>passrelle: 192.168.1.1 <BR>dns: dns de mon ISP <BR> <BR>*configue du serveur sur ornge: <BR> <BR>Ip: 192.168.2.3 <BR>Masque: 255.255.255.0 <BR> <BR>avec serveur apache sur port 80 <BR> <BR> <BR>merci de l'interé que vous avez porté a ma quéstion <BR> <BR>

[antolien]

j'ai pas trop bien compris ce que tu as changé ? <BR> <BR>en passant , tu pourrais mettre un masque 255.255.255.252 pour plus de sécurité sur ta DMZ si tu n'as qu'un seul serveur...

[DgSe95]

moi non plus antolien j'ai pas très bien compris ses changements.... mais bon si il voulais acceder a son serveur il aurais très bien pu faire <!-- BBCode auto-link start --><a href="http://192.168.1/24:80" target="_blank">http://192.168.1/24:80</a><!-- BBCode auto-link end --> et ça serais passer ! lol <BR> <BR>et puis surtout si il n'a pas fait de redirection de port, ça risquerais d'être dur pour lui que son serveur soit accessible du net...