Gros problème urgentissime !!!!!!!!!

[targa]

Je suis avec IPCOP 1.3.2 <BR>J'écoute sur les ports 80 110 22. Mes serveurs sont sur mon interface GREEN, j'ai donc fait un transfert de ports. <BR> <BR> <BR> X.X.X.X (adr publique) <BR>Internet -----IPCOP ------10.0.0.X serveurs <BR> 10.0.0.1 -----10.0.1.0/24 clients <BR> (adr priv) <BR> <BR> <BR>Chaque serveur a une adresse publique, j'ai rentré les alias sous IPCOP puis fait les transfert de port. <BR>Ca ne fonctionne pas du tout. Impossible de l'extérieur d'accèder à mes serveurs. <BR> <BR>IPcop voit les machines qui sont en 10.0.0.X. <BR> <BR>De l'aide s'il vous plait

[ONC]

Je ne sais pas pour les autres, mais moi j'ai rien compris (pas reveillé?) <BR> <BR>Tu pourrais expliquer plus clairement ? <BR> <BR>Que cherches tu as faire ? <BR> <BR> <BR> <BR> <BR><BR><BR><font size=-2></font>

[targa]

Je reprends je veux faire un transfert de port de l'extérieur vers des machines (serveur web) qui sont sur mon interface green. Le hic c'est que les ports sont ouverts mais il n'y a pas de forwarding ensuite. Donc inaccessible de l'extérieur. <BR>Normalement le fait de mettre des transfert de port suffit non ??

[ONC]

C'est vrai à partir d'IPCop 1.3, ca ne l'était pas avant. <BR> <BR>Pour un IPCop 0.1.1 ou 1.2 il faut qu'en plus tu les ouvre. <BR> <BR>Mais le schema classique pour des serveurs en zone verte est : <BR> <BR>Internet-===-IPCop-===-Serveurs <BR> <BR> <BR>Or toi, ton schema avait l'air plus complexe... quid ? <BR> <BR>

[targa]

Le port est ouvert mais le service appartenant à ce port c'est pas affiché, donc il n'y a pas de FORWARD. <BR>Comment je peux mettre à la main une règle de forwarding permettant l'accès de l'extérieur vers mon serveur en dmz 192.168.0.148 sur le port 80.

[Gesp]

Quel est l'interet de mettre des serveurs sur le Green dans ton cas si tu veux aussi l'accès depuis le Red? <BR> <BR>Pourquoi pas sur le Orange? <BR>Il te manque 8&#8364; pour une carte réseau?

[targa]

Ca marche à moitié. J'ai plusieurs adresses publiques externes. Elles pointent physiquement sur la meme machine, qui possède plusieurs adresses dans la zone orange. Et seulement une adresse fonctionne pas les autres ??? <BR> <BR>Finalement j' ai mis mon serveur dans la DMZ

[targa]

Les postes qui se trouvent dans la DMZ doivent avoir quoi comme configuration DNS et passerelle. <BR>Si ma zone orange à comme adressage 192.168.0.0/24 et IPCOP 192.168.0.1. Dois je mettre dans la config de mes serveurs DNS : 192.168.0.1 passerelle : 192.168.0.1

[ONC]

Les serveurs en zone orange n'ont, par défaut, pas acces au cache DNS d'IPCop. <BR> <BR>Il faut donc que tu mettes l'adresse d'IPCop en passerelle par défaut, mais pas en serveur DNS. <BR> <BR>A la place, tu peux mettre ceux de ton provider. <BR> <BR> <BR>L'autre solution serait de faire accepter à IPCop les requetes DNS de la zone orange, mais je sais pas comment <IMG SRC="images/smiles/icon_biggrin.gif">

[targa]

Je viens de trouver ceci "On the other hand, if you are providing a server on one of internal computers you may need to use multiple aliases on your RED interface. To use this facility effectively, you may have to adjust IPCop's routing tables by hand." sur la doc d'IPCOP <BR>Alors comment met on ces routes à la main ? <BR>Quelle est la commande ?

[targa]

Désolé d'avoir usé vos doigts sur vos claviers pour moi mais le type avec qui je bosse a mis un cable droit entre la dmz d'ipcop et le serveur web. <BR> <BR>@

[nemesis]

hurg....... <BR> <BR>c un croisé k'il faut....

[lucyfire]

a qui c'est pas arrivé au moins une fois ! <IMG SRC="images/smiles/icon_lol.gif">

[nemesis]

c vrai <IMG SRC="images/smiles/icon_lol.gif">

[targa]

Mais bon j'ai passé une journée de $%#&! pour trouver une solution au problème avec mon chef qui commencait à m'en vouloir. <BR>C'est souvent des choses insignifiantes qui posent le plus de problèmes.