ipchains

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar Rhum » 17 Avr 2002 21:32

Quand je fais ipchains -L <BR> <BR>j'ai la ligne <BR> <BR>ACCEPT all ------ 192.168.10.0/24 192.168.33.0/24 n/a <BR> <BR> <BR>et j'ai pareil ds l'autre sens <BR> <BR>192.168.10.0 zone orange <BR>192.168.33.0 zone verte <BR> <BR>pourtant impossible de me connecter à un serveur CS ds le 2° réseau........... <BR> <BR>une aide pour moi?
Avatar de l’utilisateur
Rhum
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 04 Fév 2002 01:00

Messagepar Rhum » 18 Avr 2002 10:18

De plus quand je fais un <BR> <BR>tcpdump sur le protocole udp <BR>je vois bien un echange sur le port 27015 donc il est ouvert..... <BR> <BR>mais rien pas de connexion..... <BR>je déprime
Avatar de l’utilisateur
Rhum
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 04 Fév 2002 01:00

Messagepar didier » 18 Avr 2002 10:24

en fait ton serveur est ds la dmz et tu veux jouer dessus avec ton pc ds le rezo vert? <BR> <BR> <BR>je connais pas trop la dmz de ipcop mais il me semble qu'il y a un des parametres dans dmzpinholes à faire... <BR> <BR> <BR>désolé de ne pas pouvoir répondre à tes questions...
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar micj » 18 Avr 2002 10:27

Cela dépend si c'est une connexion bidirectionnelle où uniquement en lecture depuis le segment vert... DMZpinhole est plus pour des accés de la dmz vers le segment vert.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar Rhum » 18 Avr 2002 10:27

Exacte, <BR> <BR> c smoothwall et bientot ipcop mais je pense que j'aurais le meme pb <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Rhum
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 04 Fév 2002 01:00

Messagepar Rhum » 18 Avr 2002 10:28

Mais je comprends pas car avec VNC <BR>il y a bien echange de donnée sur un port et cela marche.......... <BR>
Avatar de l’utilisateur
Rhum
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 04 Fév 2002 01:00

Messagepar mac » 18 Avr 2002 10:38

je crois que dans la direction vert--> orange, tout est permis (le reseau vert peut faire ce qu'il veut partout) <BR>mais dans la direction orange--> vert, il faut paramétrer les pinholes. (la dmz ne peut avoir acces au reseau sécure) <BR> <BR>Du coup, si les pinholes sont OK, l'echange dans les 2 directions est possible... théoriquement
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Rhum » 18 Avr 2002 10:40

ok alors question bete <BR>les pinholes je trouve ça ds quel fichie ? <BR><IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Rhum
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 04 Fév 2002 01:00

Messagepar didier » 18 Avr 2002 10:43

je crois avoir trouvé ton probleme: <BR> <BR>ton pc dans le rezo vert se connecte à ton serveur CS dans la zone orange: x.x.x.x:27015 <BR> <BR> <BR>mais la réponse du serveur vert ton pc dans le rezo vert se fait sur un port user du type: <BR> <BR>x.x.x.x:61894 et là les pinholes ne te permettent pas d'accepter des infos sur tous les ports , faut lui dire sur lequel il doit écouter...(aka "destination port") <BR> <BR>je ne sais pas si c possible alors...ou alors faut trouver une bidouille pour ouvrir des pinholes surt n'importe quel ports en provenance d'une ip.... <IMG SRC="images/smiles/icon_help.gif">
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar mac » 18 Avr 2002 10:43

C'est un onglet visible dans l'interface web d'ipCop, aux meme endroits que les reglages de forwarding de ports... <BR>(j'ai pas l'interface sous les yeux, désolé <IMG SRC="images/smiles/icon_smile.gif"> )
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Rhum » 18 Avr 2002 10:54

ok je vais mettre ipcop ce soir je vais voir ça
Avatar de l’utilisateur
Rhum
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 04 Fév 2002 01:00


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)