Pb Port Forwarding

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar tonyaccardo » 13 Oct 2003 20:46

<IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Bonjour a tous, <BR> <BR>J'imagine que le sujet à été abordé à plusieurs reprises, mais je n'ais pas réussi à trouver mon bonheur sur les forums... <BR>Alors je me lance: <BR> <BR>J'ai une IPCOP Box avec un RED+GREEN+ORANGE, et un serveur WEB + MAIL sur la dmz, mais impossible d'y accéder depuis l'extérieur aprés, bien sur, avoir ouvert les ports 25, 80 et 443 sur l'IPCOP et activer le PORT FORWARDING pour que l'IPCOP forwarde ces requetes sur mon serveur de la dmz. <BR> <BR>Par contre, j'y accede depuis mon LAN GREEN en tappant l'@ IP, mais bon... pas terrible pour les potes qui veulent accéder au serveur WEB depuis l'internet... <BR> <BR>Quelqu'un a t il une idée? <BR> <BR> <IMG SRC="images/smiles/icon_find.gif">
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar belugha » 14 Oct 2003 08:04

As-tu bien mi dans le menu transfert de ports: <BR> <BR>Source: Default IP <BR>Destination: IP de ta DMZ <BR>Port: 80 pour l'acces WEB <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar carbone » 14 Oct 2003 08:39

Alors comme d'hab: <BR>version de ton ipcop, représentation de ton réseau avec les ip, ... <BR>Et pi on verra.
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar tonyaccardo » 14 Oct 2003 09:00

Oui, désolé, il se faisait tard hier soir .... <BR> <BR>Donc, mon IPCOP box est en 1.3.0 patché avec les derniers fix, avec le dernier modem de chez free (f@st 908 en ethernet), en IP fixe.... <BR> <BR>Et mon réseau ressemble à ça: <BR> <BR> Internet <BR> | <BR> | <BR> IPCOP <BR> 192.168.69.1 | | 192.168.99.1 <BR> | | <BR> | | <BR> 192.168.69.9 | | <BR> WEB SERVER LAN (DHCP) <BR> <BR>Donc, quand j'attaque mon web server depuis mon LAN avec l'@IP, ça fonctionne, mais depuis l'internet, impossible de me connecter...
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar tonyaccardo » 14 Oct 2003 09:10

Oups, ça rends pas terrible.... <BR> <BR> <BR>Pis en plus, ça fonctionne depuis ce matin, mais je n'ai aucune explication valable.... A moins que pendant la nuit?????? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar carbone » 14 Oct 2003 09:14

c'est bien ce que je pensais mais bon: <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=59" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=59</a><!-- BBCode auto-link end --> <BR> <BR>Décider de votre configuration <BR> <BR>Interfaces réseau <BR>IPCop permet de définir maximum trois interfaces réseaux, RED, GREEN et ORANGE. <BR> <BR>Interface réseau GREEN <BR>Cette interface n’est connectée qu’aux ordinateurs qu’IPCop va protéger. Elle est supposée être locale. Le trafic vers celle-ci est routé au travers d’une interface réseau de type Ethernet. <BR> <BR>Interface réseau ORANGE <BR>Ce réseau optionnel vous permet de connecter des serveurs accessibles par le public sur un réseau séparé. Les ordinateurs connectés à ce réseau ne sont pas autorisés à accéder au réseau GREEN, excepté via des passerelles « DMZ » sous étroite surveillance. Le trafic vers ce réseau est routé au travers d’une carte d’interface réseau de type Ethernet. L’interface réseau ORANGE doit être <BR>différente de l’interface réseau GREEN. <BR> <BR>Sans ça, il doit pas aimer l acces et il ne sais pas ou le forwarde, sur quel carte??? <BR> <BR>Le mieux je pense pour une dmz: <BR> <BR> Internet <BR> | <BR> IPCOP <BR> ______________________| |______________________ <BR> | | <BR> LAN 192.168.0.x DMZ 192.168.1.x <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar tonyaccardo » 14 Oct 2003 09:55

Mais c'est exactement ce que g fait: <BR> <BR>IPCOP est configuré en: <BR>- RED (FREE avec @IP fixe) <BR>- ORANGE (192.168.69.1), avec mon WEB SERVER en 192.168.69.9 <BR>- GREEN (192.168.99.1) avec mon LAN en DHCP <BR> <BR>Ensuite: <BR>- j'ai ouvert le port 80 en TCP depuis le menu "external service acces", avec Source IP = ALL et Destination IP = DEFAULT IP <BR>- et fait un "port forwading" sur le port 80 en TCP, avec adresse source=DEFAULT IP et Destination=192.168.69.69 <BR> <BR>Donc, à priori, ça fonctionne depuis ce matin, mais je ne sais pas pourquoi cela ne fonctionnait as hier, sachant que j'ai fait la manip hier à midi???? <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar carbone » 14 Oct 2003 10:08

ah ok j avais mal lu ton scheme mais j ai eu le meme probleme avec le mien <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Les mystères de l'info sont impénétrables
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar tonyaccardo » 14 Oct 2003 10:34

Donc, maintenant que cela fonctionne, je suis content..... mais: <BR> <BR>J'héberge plusieurs virtual hosts sur mon serveur web, et pour l'instant je pointe sur celui-ci avec l'@IP, donc je me retrouve sur le virtual host par défaut (le premier ...) <BR> <BR>Par ailleurs, j'ai enregistré mes noms de domaine chez online.fr.... <BR> <BR>Alors, comment faire pour que les requetes vers mes domaines ne pointent plus vers les serveurs de online.fr, mais sur mon IPCOP??? <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar carbone » 14 Oct 2003 14:40

Alors là, tu dois modifier les DNS utilisé par online.fr pour qu'ils pointes vers ton ipcop, j'espère que tu as une ipfixe, sans ça, tu trouve des sites qui te font la redirections gratos (tu as une page d'accueil de 1mo chez eux, je pense avec les DNS, ...) mais pour les domaines .fr, .com, ... <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar tonyaccardo » 14 Oct 2003 18:27

ok, mais je comprends rien à leur interface d'administration.... <BR> <BR>Donc quand je désactive l'hébergement de mon domaine chez eux, ils me demandent quelles sont les adresses de mon serveur de domaine: je mets @IP d'IPCOP??? <BR> <BR>Puis je peux activer une option: [Déclarer un nouveau serveur de noms subordonné à mondomaine.com], et là je fais quoi???? <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar tonyaccardo » 14 Oct 2003 18:28

au fait, j'ai une IP fixe!!!!! <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar SguenFran » 16 Oct 2003 13:23

Slt all, <BR>Je me permet de venir dans ce tread car jai a peut pres la meme envie et config. <BR> <BR>idem, je n'arrive pas a acceder a mon site depuis d'exterieur <BR> <BR>config: <BR>ipcop 1.4a <BR>modem usb sagem800 <BR> <BR>green : 192.168.0.1 (dhcp) <BR>orange : 192.168.1.1 <BR>rouge: tiscali avec un dyndns qui marche <BR> <BR>pour le green ca se passe nikel (le forward des ports 4661 tcp et 4665 en udp) parfait. <BR> <BR>par contre depuis peut jai mis un serveur web... sur l'orange (Sme) <BR>son adresse est 192.168.1.10 <BR> <BR>depuis mon local j'accede au site en tapans son adresse: 192.168.1.10 <BR> <BR>jai pourtant fait sur ipcop : tranfert de port 80 sur 192.168.1.10 <BR>et acess externe sur le port 80 en derstination DEFAULT IP <BR> <BR>jai le message d'erreur suivant : <BR>-------------------------------------------------------------------------------- <BR> <BR>While trying to retrieve the URL: <!-- BBCode auto-link start --><a href="http://www.fran.homelinux.org/" target="_blank">http://www.fran.homelinux.org/</a><!-- BBCode auto-link end --> <BR> <BR>The following error was encountered: <BR> <BR>Connection Failed <BR>The system returned: <BR> (111) Connection refusedThe remote host or network may be down. Please try the request again. <BR>Your cache administrator is webmaster. <BR>-------------------------------------------------------------------------------- <BR>Generated Thu, 16 Oct 2003 10:54:44 GMT by Seiya.fran.homelinux.org (squid/2.5.STABLE4) <BR> <BR>j'arrive a me connecter a ipcop en local en tapant : <!-- BBCode auto-link start --><a href="http://www.fran.homelinux.org" target="_blank">www.fran.homelinux.org</a><!-- BBCode auto-link end -->:81 <BR> <BR>dans ipcop, il y etat du systeme qui dis : Serveur Web En fonction <BR> <BR>ne dois je pas le desactiver pour qu'il bascule sur l'orange ? <BR> <BR>désoler pour mon language qui peut etre confus. <BR>merci d'avance pour me guider dans la derniere etape. <BR>(je me suis lus pas mal de doc avant de demander de l'aide) <BR>
Avatar de l’utilisateur
SguenFran
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 22 Fév 2003 01:00
Localisation: Nice

Messagepar tonyaccardo » 16 Oct 2003 19:17

Apparement, tout me parait correct.... <BR>Laisse peut etre passer la nuit <IMG SRC="images/smiles/icon_eek.gif"> .... <BR>C'est ce qui s'est passé pour moi, et maintenant ça marche!!!! <BR> <BR>Par contre, as tu essayé depuis l'extérieur de te connecter sur ton serveur web???
Avatar de l’utilisateur
tonyaccardo
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 15 Sep 2003 00:00
Localisation: France

Messagepar tomtom » 16 Oct 2003 20:18

Tu n'as pas besoin de mettre l'acces exetrieur, et à mon avis c'est ça qui pose le problème. <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité