Ouvrir l'accès au Red à un poste

[ghisb]

Salut, <BR> <BR>Pour des besoins ponctuels, j'aimerais autoriser un poste de mon réseau Vert à accéder directement au réseau Red. <BR>Je veux faire cela, car j'ai des services qui tournent, et qui sont accessibles depuis l'extérieur, dont un serveur Apache, configuré avec des Serveurs Virtuels (ex : <!-- BBCode auto-link start --><a href="http://site1.monsite.com" target="_blank">http://site1.monsite.com</a><!-- BBCode auto-link end -->, <!-- BBCode auto-link start --><a href="http://site2.monsite.com" target="_blank">http://site2.monsite.com</a><!-- BBCode auto-link end -->, .....) <BR> <BR>Le seul moyen que j'ai de tester pour le moment, est d'utiliser VNC pour me connecter à un autre PC, qui lui se connecte au serveur IPCop. <BR> <BR>J'aimerais pouvoir faire cela direment depuis mon poste. <BR> <BR>J'ai essayé de modifer les règles IpTables, mais a priori, je suis nul pour ça. <BR>Est-ce que quelqu'un aurait une idée pour écrire 2 scripts. <BR>un premier me permettant d'autoriser cette possibilité, et un second pour interdire à nouveau. <BR> <BR>Merci <BR> <BR>

[grosbedos]

je te conseil un site interessant : <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.free.fr" target="_blank">http://antolien.free.fr</a><!-- BBCode auto-link end --> <BR> <BR>ca devrait repondre à ta question

[tomtom]

Moi y'en a rien compris... <BR>Le vert, il peut deja acceder directement au red.... <BR> <BR>Quel est ton problème ? <BR> <BR> <BR>t.

[ghisb]

Je prends l'exemple suivant : mon fournisseur d'accès m'attribue l'IP publique 1.2.3.4 <BR> <BR>Si depuis mon poste, situé en VERT, j'ouvre mon navigateur et rentre l'adresse <!-- BBCode auto-link start --><a href="http://1.2.3.4" target="_blank">http://1.2.3.4</a><!-- BBCode auto-link end -->, IpCop me bloque l'accès. (Car j'utilise directement l'adresse RED depuis le VERT). Mon but serait d'arriver ponctuellement à autoriser le VERT à accéder au RED. <BR> <BR>Je suis allez voir sur le site de Antonelien, mais il traite pas de ce cas.

[tomtom]

Il me semblait que IPCop 1.3 par defaut n'utilisait plus ce genre d'antispoofing... As-tu fait des modifs (sur le site d'Anto par exemple) ? <BR> <BR>Sinon, ben... Le plus simple, c'est d'utiliser l'ip privée (directement l'ip du bon serveur) depuis le green... <BR>Pour des tests, trouver un pc sur le net auque tu as accès est une bonne idée.... <BR> <BR>t.

[ghisb]

J'ai essayé la méthode du site d'anto, mais ca ne foncionne pas. <BR>(J'ai essayé la commande : /sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.1.0/24 -j DROP) <BR> <BR>Ca ne m'intéresse pas d'utiliser l'IP privée, car mon but est de tester le bon fonctionnement des Hotes Virtuels (site1.monsite.com, site2.monsite.com, ...) qui pointent tous sur mon IpCOP. <BR> <BR>Si kkun a une idée. Merci

[Mael]

Tu modifies le fichier hosts du poste a partir duquel tu veux faire les tests: <BR> <BR>Par ex tu ajoutes: <BR> <BR>site1.mondomaine.com 192.168.1.2 <BR>site2.mondomaine.com 192.168.1.2 <BR> <BR>Si 192.168.1.2 est l'ip privee de ton serveur web et que tes vitual domains sont site1 et <BR>site2

[natlus]

<IMG SRC="images/smiles/icon_rolleyes.gif"> c'est quio vnc svp , c' est du materiel ou quio?

[ghisb]

Je connais la manip du hosts, c'est pas le pb. <BR>Je voulais naviguer réellement comme un internaute le fait depuis chez, dans les mêmes conditions. <BR> <BR>Car si j'utilise la méthode du fichier HOSTS, je pourrai pas vérifier que la configuration des DNS est correcte, que l'authentification que j'effectue uniquement depuis l'adresse publique s'effectue, etc... <BR> <BR>Je crois que je vais devoir continuer comme je le fais actuellement, avec VNC. <BR> <BR>Je verrai avec la version 1.4, si la suppression de l'anti-spoofing règle le pb. <BR> <BR> <BR>Natlus : <BR>VNC est un logiciel qui permet de prendre la main sur un poste à distance. Il est très pratique, mais c'est pas le plus rapide.

[Mael]

Ok pour l'authentification et les DNS, <BR> <BR>moi j'avais utilisé un truc un peu moyen mais qui donne le resultat attendu, <BR>j'entrais mon adresse de site web dans le W3C validator, quand celui-ci reclamait <BR>une authentification depuis une adresse publique j'avais la fenetre qui s'ouvrait avant d'arriver aux resultats de validation. <BR> <BR>Ca permet de confirmer que les DNS sont resolus, que l'authentification publique <BR>fonctionne ainsi que les virtual servers meme si c'est un peu tire par les cheveux. <BR> <BR>Mais si tu as acces a une machine en rouge pourquoi s'embeter <BR>

[dbomber]

En fait, tu as peut etre une solution à ton probléme : <BR> <BR>l'utilisation de proxy anonyme sur le net. <BR> <BR>Tu te connecte via ce proxy à tes serveurs,comme l'adresse IP renvoyé par le proxy est différente de celle du RED, pas de probléme ça marche. C'est une solution que j'avais trouvé lorsque je voulais tester mon serveur apache provisoire.... <BR> <BR>Par contre ça ne marche que pour les serveurs web (fonctionnement proxy), si tu veux tester un serveur FTP, ça marche pas, j'ai pas encore trouvé de proxy FTP!!!!

[tomtom]

Oui, il y a la solution du prixy.. Sinon, il te faut un acces à un autre poste. <BR> <BR>Le problème, c'est que depuis le green, même en autorisant le transfert (ce qui devrait deja etre fait ???), tes paquets entreront toujours par l'interface gree, et donc le fonctionnement ne sera pas le même que celui pour un internaute, tu ne peux donc pas valider ! <BR> <BR>Il te faut absolument acceder depuis l'exterieur pour tester ... depuis l'exterieur !!!! <BR> <BR>t.