IPCOP - Pbl lors d'un changement de ligne internet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP - Pbl lors d'un changement de ligne internet

Messagepar gjegat » 16 Déc 2009 11:33

Bonjour.
je travaille pour une entreprise dans laquelle nous sommes en train de migrer vers un nouvel accès internet.
En fait, jusqu'à présent, nous avions un accès ADSL, géré par IPCOP (config Green + Red (Modem / ISDN), et nous passons sur un accès SDSL. La config est donc un peu différente. Nous disposons d'un bloc de 4 IP.
Le routeur, un Cisco 878 fourni par le FAI (Magic Onl***), a une de ces 4 IP, et IPCOP dispose de sa propre IP 'publique'.
Nous passons sur un configuration Green + Red + Orange.
J'ai configuré les IP d'IPCOP de la manière suivante :
Image

Sur le LAN, j'arrive à avoir internet via IPCOP, aucun soucis, tout fonctionne.

Par contre, rien de passe de l'extérieur.

J'ai fait tout un tas de redirections de ports, vers le ORANGE, même vers le GREEN (80, 443, 25, 110) pour accéder aux différents services (Outlook Web Access, serveur web, pop, smtp ...), mais rien n'y fait.
Le log firewall n'indique rien à ce niveau.
Je précise que j'ai essayé de mettre un serveur web directement derrière le routeur cisco fourni par le fai, j'arrive à y avoir accès, donc, le problème vient d'IPCOP.
j'ai tenté aussi d'attribuer des accès externes via l'interface, ça ne change rien au problème.
Je me demande si il ne faudrait pas que je mette les mains directement dans IPTABLE pour autoriser des accès ?
Pourriez vous eventuellement m'aiguiller, me donner des idées ou autre, parce que ça fait 3 jours que je galère la dessus. n'étant pas une bête dans le domaine, je pense que j'ai dû zapper quelque chose ...
Merci d'avance
G.
gjegat
Matelot
Matelot
 
Messages: 4
Inscrit le: 30 Mai 2006 09:47
Localisation: Paris

Messagepar ccnet » 16 Déc 2009 11:48

Si le trafic sortant est fonctionnel, on peut en déduire que la connectivité est correcte.

L'adresse ip qui fait l'objet d'un transfert de port est bien celle de l'interface RED ?
Les acces externes ne sont pas nécessaires.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar gjegat » 16 Déc 2009 12:10

Le traffic sortant est ok, aucun soucis la dessus.
Pour info, de l'extérieur, je ping mon ipcop sans soucis, j'obtiens par contre un time out quand je me connecte via ie ou ff sur http://62.X.X.X (l'ip publique de mon ipcop)

Pour le transfert de port, j'ai rien mis au niveau de l'ip, donc, tous les réseaux sont acceptés sur la redirection de port.

J'ai testé au préalable d'entrer en source les Ip publique sur lesquelles je faisais mes tests, même l'ip côté red d'ipcop, rien n'y fait.

vous pensez pas qu'un coup d'iptable pourrait m'aider à résoudre ces soucis ?
gjegat
Matelot
Matelot
 
Messages: 4
Inscrit le: 30 Mai 2006 09:47
Localisation: Paris

Messagepar ccnet » 16 Déc 2009 12:27

Pour le transfert de port, j'ai rien mis au niveau de l'ip, donc, tous les réseaux sont acceptés sur la redirection de port.

J'ai testé au préalable d'entrer en source les Ip publique sur lesquelles je faisais mes tests, même l'ip côté red d'ipcop, rien n'y fait.


Merci de lire la documentation d'ipcop pour procéder tel qu'indiqué.

vous pensez pas qu'un coup d'iptable pourrait m'aider à résoudre ces soucis ?

Non !
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar gjegat » 16 Déc 2009 12:29

ah non mais si ça peut rassurer, j'ai lu la doc, à vrai dire, ça fait plus de 3 ans que ça tournait sans soucis sur IPCOP (sur ADSL avec connexion gérée par ipcop), avec des redirections et tout
gjegat
Matelot
Matelot
 
Messages: 4
Inscrit le: 30 Mai 2006 09:47
Localisation: Paris

Messagepar ccnet » 16 Déc 2009 15:32

Alors il n'y aucune raison pour que cela ne continu pas. Vérifiez quand même que les paquets envoyés depuis internet parviennent bien , via votre routeur, à l'interface red et avec la bonne adresse. Je commencerai par là.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron