Pb acces site Web dans DMZ

par **Argenlos** » 28 Mai 2003 20:55

Bonjour, apres lecture des posts sur le forum, je n'ai pas trouver de solution a mon pb. J'ai une config Ipcop 1.3 + fix 1&2, red+green+orange. J'ai bien acces au ftp de mon serveur de la dmz par l'Intenet, par contre impossible d'acceder au site web sur ce même serveur (W2k serveur). J'ai pourtant bien placer les redirections (ports 20, 21, 80). J'ai fait un test par "http://www.pcflank.com " ( a partir du serveur lui même) pour vérifier l'ouverture du port 80 et c'est OK. Le message d'erreur qui m'est retourné par IpCop est qu'il ne trouve pas l'url. (je tape bien l'adresse <a href="http://62...../index.htm)" target="_blank">http://62...../index.htm)</a> J'ai bien acces au site placé sur le serveur par le reseau green. Il serait etonnant que Crosoft est cree un firewall qui marche, a bas oui, c'est mon site internet... Donc, je suis un peu embêter là, je ne sais plus quoi faire. <IMG SRC="images/smiles/icon_lol.gif"> Quelqu'un a une idée? Merci. <IMG SRC="images/smiles/icon_razz.gif"> _________________ Argenlos En fait, Ipcop ne me repond pas qu'il ne trouve pas le site mais plutôt: The following error was encountered: Connection Failed The system returned: (111) Connection refused <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

par **DgSe95** » 28 Mai 2003 23:11

moi j'ai 1 serveur CC qui fait office de Serveur WEB, FTP, MAIL j'ai aussi IPCop 1.3 + fixe 1 et 2 ce que j'ai fait : transfert de port : 443 > ip du serveur > 443 21 > ip serveur > 21 110 > ip serveur > 110 25 > ip serveur > 25 accès au services externes : tout > 443 tout > 21 tout > 110 tout > 25 le service dyndns est activé chez moi et pour voir a quoi ressemble mon site a partir de mon réseau local, je fais <a href="https://ip_server:443" target="_blank">https://ip_server:443</a> autres info, ma config ipcop : GREEN + ORANGE + RED voilà donc si j'ai des failles dans ma config, d'autre me le dirant, mais sinon ça fonctionne sans pb

par **Argenlos** » 28 Mai 2003 23:20

Bon bas merci pour vos réponses. tiens pas une?? <IMG SRC="images/smiles/icon_eek.gif"> Pas grave c'est Squid qui $%#&!...encore...il faut le désactiver et ça marche. A bientôt <IMG SRC="images/smiles/icon_lol.gif">

par **DgSe95** » 28 Mai 2003 23:41

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-28 23:20, Argenlos a écrit: Bon bas merci pour vos réponses. tiens pas une?? <IMG SRC="images/smiles/icon_eek.gif"> Pas grave c'est Squid qui $%#&!...encore...il faut le désactiver et ça marche. A bientôt <IMG SRC="images/smiles/icon_lol.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> t'a pas vu ma réponse ?? tient là le pb est plus grave, faut que tu achete des lunettes ! <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> je blague

par **Argenlos** » 29 Mai 2003 12:06

Ben je vois pas ou est la réponse. Mais bon c'est vrai je suis myope, astigmate, et des lunnettes en forme de fond de bouteille <IMG SRC="images/smiles/icon_wink.gif">

par **grosbedos** » 29 Mai 2003 12:33

le prob c'est que squid redirige ton port 80 vers le 3328 au je sais plus lequel.. c'est normal que ca marche pas..ton serveur web ecoutant sur 80, chaque tentative sue le port 33.. est refusé..

par **Argenlos** » 29 Mai 2003 13:03

Merci GrosBedo, Il faudrait alors, peut etre, faire ecouter le serveur web sur un autre port (par exemple 81 ou 82) Je forward ainsi le port 80 de mon interface rouge sur le port 81 de ma dmz. Mais si j'active squid, il va dans tout les cas forwarder mon port 80 vers le 33.. Je ne sais pas si il y a un debut de solution là? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

par **Argenlos** » 29 Mai 2003 13:15

Non ça marche pas . Je pense que DMZ et Squid ne font pas bon ménage tout compte fait...dommage... <IMG SRC="images/smiles/icon_cussing.gif"> Dommage A bientôt <IMG SRC="images/smiles/icon_wink.gif">

par **DgSe95** » 29 Mai 2003 15:49

mais c'est quoi réèllement ton pb ? que veux tu faire ? moi par exemple, je n'ai pas activé squid, j'ai juste fait des redirection de port, et un accès au services externe et ça marche très bien, sans avoir a toucher au MDZ PinHole... et mon serveur est aussi en DMZ _________________ DgSe95 vous salut

par **grosbedos** » 29 Mai 2003 17:07

oui par exemple tu fait ecouter ton serveur web sur un autre port.. le plus simple étant de le faire ecouter sur le meme port que squid, comme sa du lan c cool, apres tu mets juste une regle qui forward le port 80 venant du RED vers l @IP du serveur avec le port squid

par **grosbedos** » 29 Mai 2003 17:08

et ton @IP 62.... c'est en locale??

par **Argenlos** » 29 Mai 2003 20:58

On recapitule <IMG SRC="images/smiles/icon_smile.gif"> Je veux placer un serveur Web sur ma DMZ sur un port quelconque (disons 82) Je veux aussi faire en sorte que Squid soit activé. Mais apparement quand ce dernier est activé, il fait merder l'acces à la DMZ depuis le net. Grosbedos à surement une bonne idée mais je ne connais pas le port de Squid, Quelqu'un le connait? On me dit 32.. quelquechoses, ou puis-je trouver l'info? <IMG SRC="images/smiles/icon_lol.gif"> Merci, pour les réponse. Sympa! <IMG SRC="images/smiles/icon_razz.gif"> _________________ Argenlos Mon @ip 62..... c'est du FAI freetelecom

par **Argenlos** » 29 Mai 2003 21:04

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-29 20:58, Argenlos a écrit: On recapitule <IMG SRC="images/smiles/icon_smile.gif"> Je veux placer un serveur Web sur ma DMZ sur un port quelconque (disons 82) Je veux aussi faire en sorte que Squid soit activé. Mais apparement quand ce dernier est activé, il fait merder l'acces à la DMZ depuis le net. Grosbedos à surement une bonne idée mais je ne connais pas le port de Squid, Quelqu'un le connait? On me dit 32.. quelquechoses, ou puis-je trouver l'info? <IMG SRC="images/smiles/icon_lol.gif"> Merci, pour les réponse. Sympa! <IMG SRC="images/smiles/icon_razz.gif"> _________________ Argenlos Mon @ip 62..... c'est du FAI freetelecom En tout cas sur le port 3328 cela ne fonctionne pas. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

par **DgSe95** » 29 Mai 2003 21:29

essaie d'activer squid, et sur ta machine avec IPCop ou Smoothwall, tu fais netstat -a et normalement tu devrais voir le port de squid... ou pour plus d'info, fait netstat -h ou --help

par **Argenlos** » 29 Mai 2003 23:15

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-29 17:07, grosbedos a écrit: oui par exemple tu fait ecouter ton serveur web sur un autre port.. le plus simple étant de le faire ecouter sur le meme port que squid, comme sa du lan c cool, apres tu mets juste une regle qui forward le port 80 venant du RED vers l @IP du serveur avec le port squid </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Apparement le port de Squid est le 800. J'ai fait ce que GrosBedos m'a conseiller, mais bide total. Le foward du port 80 de mon @ip rouge vers le port de Squid (donc 800) sur la DMZ, avec le serveur web "écoutant" ce même port (toujours le 800). Merci a DgSe95 pour son coup de main (g bien fait un "netstat -a" avant et apres l'activation de squid pour la determination du port)

Pb acces site Web dans DMZ

Qui est en ligne ?