serveur web dans lan inacessibe depuis le lan...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar pitounet » 05 Août 2003 16:21

j'ai un serveur web installé dans mon lan (je fais des tests, avant de mettre en place une DMZ). <BR>J'ai ajouté une exception dans ma MNF afin de rendre le serveur accesible depuis le wan, et cette regle fonctionne sans problème : depuis l'extérieur, j'arrive à accéder à mes pages sans problème. <BR>Par contre, lorsque j'essayer d'acceder au serveur depuis le lan (c'est à dire en tapant comme adresse <!-- BBCode auto-link start --><a href="http://mon_adresse_ip_externe_fixe_attribuée_par_le_provider)" target="_blank">http://mon_adresse_ip_externe_fixe_attribuée_par_le_provider)</a><!-- BBCode auto-link end -->, je n'ai pas de réponse. <BR> <BR> <BR>il y a peu etre une regle à rajouter qui fait une redirection depuis le lan vers le serveur web (qui est dans le lan) lorsque l'adresse spécifiée est la meme que mon ip fixe, mais je ne sais pas trop comment faire ça. peut etre que la solution est tout autre.... <BR> <BR> <BR>Merci d'avance<BR><BR><font size=-2></font>
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar nemesis » 05 Août 2003 16:24

pkoi tu y accede pas via ton adresse ip privée???
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar pitounet » 05 Août 2003 16:28

le problème, c'est que dans les pages, qui sont en php, j'ai parfois besoin d'utiliser une adresse codée en dur et qu je ne veux pas traiter 2 cas en fonction de la provenance de la requete (mettre l'adresse externe lorsque la requete vient de l'extérieur et l'adresse interne lorsque la requete vient du lan). <BR> <BR> <BR>
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar nemesis » 05 Août 2003 16:31

juste comme çaen passant coder des adresse en dur c'est beurk beurk... <BR> <BR>de plus tu doit pouvoir récupérer l'ip appelante en php soit via un objet session soit via une commande php et ainsi faire un test pour déterminer si c une ip ext ou un ip interne qui appele la page <BR>mais je pense pas que ça pose un problème si tu accede a ton serveur via : <!-- BBCode auto-link start --><a href="http://@ipprivée/sit_web/index.php" target="_blank">http://@ipprivée/sit_web/index.php</a><!-- BBCode auto-link end --> <BR> <BR>car ensuite ta page s'execute en locale et si l'@ip codée en dur fonctionne pour un acces ext ça continuera à fonctionner comme ça même si tu accède par le lan. <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar pitounet » 05 Août 2003 16:37

ce n'est pas moi qui développe ces pages php mais appremment, on a besoin de l'adresse pour faire des téléchargements et il semble plus partique de l'avoir en dur. de toute façon, ma question n'est pas là. <BR> <BR>Comment est-il possible d'accéder à un serveur web sur le lan en tapant comme adresse l'adresse externe de ma connexion ?<BR><BR><font size=-2></font>
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar pitounet » 05 Août 2003 16:40

je tiens d'ailleurs à préciser que le problème est un peu plus vaste que cela puisque j'utilise aussi un nom de domaine sur dotyou.com qui renvoie mndomaine.com vers mon adresse ip fixe.
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar nemesis » 05 Août 2003 16:41

regarde si t'as pas un erègle d'antispoof .. en effet tu n'est pas sencé recevoir sur ton interface externe des requetes venant de l'interne dc si ça se trouve ton firewall bloque la requete en la considérant comme du spoof! <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar pitounet » 05 Août 2003 16:43

ça ressemble à quoi une regle antispoof ? <BR>désolé mais la sécurité n'est pas ma spécialité. j'apprends à mesure que les besoins de ma société augmente <IMG SRC="images/smiles/icon_smile.gif"> <BR>
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar nemesis » 05 Août 2003 16:52

je suis pas capable de te le dire précisement mais regarde sur la recherche du forum avec ipcop1.3 et antispoof tu devrais trouver les règles dans ce post..
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar pitounet » 05 Août 2003 16:54

si ces regles ne font pas partie des regles de base de la MNF, alors elle ne peuvent pas etre en place sur ma MNF, vu que c'est moi qui ai installé la distrib et que je n'ai ajouté de 2 regles tres basiques depuis l'isntallation. <BR> <BR>je fais quelques recherche là dessus. <BR>merci déja pour toutes ces infos.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar pitounet » 05 Août 2003 17:34

d'après ce que je viens de voir rapidement, la MNF ne semble pas avoir de regles par défaut pour traiter l'anti-spoofing... mon problème reste entier
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00

Messagepar pitounet » 06 Août 2003 16:39

j'ai toujours pas trouvé la solution ... <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron