port forwarding & external service access

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Sujet verrouillé

Messagepar jay72 » 13 Juin 2002 13:13

Je ne comprends pas, j'ai configurer mes 3 cartes réseaux sous la Smoothwall (les 3 couleurs correspondent bien), et le port 80 n'est pas actif malgré son activation dans "external service access". <BR> <BR>Après avoir lu la doc en long et en travers j'y comprend rien, j'ai suivi texto ce qu'ils disaient !!! <BR> <BR>Au SECOURS ! G passé la nuit dessus ! <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris
Haut

Messagepar cubex » 13 Juin 2002 21:40

bah c simple en fait... <BR>1 - tu dois mapper ton port tcp 80 sur la machine qui sert de serveur. <BR>donc services->port forwarding->tu ajoutes la regle <BR>+protocole : [TCP] <BR>+Source Port : [port de ton serveur web (80 normalement] <BR>+Destination ip : [ip de la machine qui heberge le site] <BR>+Destination port : [le port qui repondra de l'exterieur (te prend pas la tete et met 80)] <BR>2-maintenant il faut autoriser les requetes de l'exterieur. <BR>Donc dans external service access tu rajoute la regle <BR>+protocole [tcp] <BR>+Source ip [la tu met rien pour authoriser tout le monde] <BR>+Destination port [ben 80 parce qu'il faut pas se prendre le choux... en fait c le meme que destination port cité plus haut] <BR>et voila ! ca marche ! <BR> <BR>PS : quand a tester evite de le faire sur l'ip publique (celle attribuée par ton fai) car ca ne marche pas. Idem si tu utilise dyndns ou autre . <BR>pour tester passe par un client exterieur à ton lan ou par un service genre referencement 2000 ou utilise le validateur de w3c <BR><!-- BBCode auto-link start --><a href="http://validator.w3.org/" target="_blank">http://validator.w3.org/</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
cubex
Matelot
Matelot
 
Messages: 6
Inscrit le: 08 Mars 2002 01:00
Haut

Messagepar jay72 » 14 Juin 2002 09:10

Je suis mort de rire, j'avais fait la bonne manip !!! <BR> <BR>Merci de ton aide, pouvais pas deviner que l'adresse du FAI n'était pas attaquable de mon LAN <IMG SRC="images/smiles/icon_lol.gif">
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris
Haut

Messagepar tomtom » 14 Juin 2002 16:27

C'est une question basique de sécurité : il n'est pas normal que des adresses sources internes au réseau tentent d'y acceder depuis l'exterieur, sinon c'est que tu as affaire à qqun qui spoof tes adresses internes. <BR> <BR>C'est donc tout à fait normal ! <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut
Sujet verrouillé

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron