DMZ - prob ping

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

DMZ - prob ping

Messagepar redattack » 04 Sep 2009 18:10

BOnjour à tous,

J'ai installé ipcop comme suit:

RED: 192.168.0.2
GREEN:192.168.3.1
ORANGE:192.168.6.1

J'ai installé un serveur Vmware dans ma zone DMZ avec l'ip 192.168.6.2

Donc j'ai installé un nouveau contenaire avec debian avec l'ip fixe 192.168.6.3

Je peux réaliser un ping sur le 192.168.6.1 & 192.168.3.1

Il m'est impossible de pinger une ip fixe extérieur(91.121.141.83).

Dans les logs je vois la requete sortir. Mais pas de réponse...

Il est incapable de faire la traduction de nom.

J'ai pu lire sur le forum que l'on devait indiquer les dns de mon fournisseur...

Mais rien ne change...


Donc j'ai installé apache depuis les cd debian. Je fais un transfert de port (http://jnl.homelinux.com/)80 vers le 192.168.6.3:80

Et apache réponds... Donc aucun problème de configuration depuis vmware...


Si quelqu'un à une piste, je suis preneur...

Merci d'avance,
redattack
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Sep 2009 17:59

Messagepar jdh » 04 Sep 2009 18:26

J'ai pu lire sur le forum que l'on devait indiquer les dns de mon fournisseur...
En effet, les serveurs en Orange n'ont ni dhcp (ce qui est très logique pour un serveur) ni dns. C'est comme cela.

Il faut donc que chaque serveur en Orange aient une adresse ip fixe, le bon masque, la bonne passerelle et les dns du fai.

Si, de plus, BOT est installé sur IPCOP (comme il faut le faire puisque BOT est quasi indispensable), il faut bien sur créer la règle idoine : de Orange vers Red, autoriser udp/53 (et peut-être tcp/53). On ajoutera de même une règle pour icmp/8 pour permettre le ping.

On teste, normalement, par ping x.x.x.x puis par host www.xxxx.xx et enfin ping www.xxxx.xx. (Sous Debian, il faut installer le paquet bind9-host.)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar redattack » 04 Sep 2009 19:30

Un grand merci pour ta réponse...

Mais cela ne fonctionne toujours pas :(
J'ai desactivé BOT pour effectuer les test...

J'ai configuré les dns opendns...

Mauvaise configuration quelque part?

Merci

Code: Tout sélectionner
debian:/etc/network# cat interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 192.168.6.3
        netmask 255.255.255.0
        network 192.168.6.0
        broadcast 192.168.6.255
        gateway 192.168.6.1
        dns-nameservers 208.67.222.222


Code: Tout sélectionner
debian:/etc/network# /sbin/route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth0
default         192.168.6.1     0.0.0.0         UG    0      0        0 eth0
redattack
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Sep 2009 17:59

Messagepar jdh » 04 Sep 2009 20:20

J'ai écrit les dns du FAI.

Perso, je n'utilise pas ce type de ligne "dns-nameservers 208.67.222.222" mais je remplis /etc/resolv.conf. J'ai observé mais j'ignore si la ligne dns-nameservers fonctionne.

J'ai donné des exemples de tests. Quels sont les retours ?

Et puis quand on ne voit pas les bons retours, il reste tcpdump sur IPCOP ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar redattack » 04 Sep 2009 20:29

Merci...

Mon prob venait bien resolv.conf... :o

Mais il m'est toujours impossible de pinger...

Etant donné que j'ai desactivé BOT, je ne vois pas l'intérêt de mettre la règle.

Mais je peux faire un apt-get update :)

:o :o :o
redattack
Matelot
Matelot
 
Messages: 3
Inscrit le: 04 Sep 2009 17:59


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron