la DMZ ne répond pas !

[fil]

Bonjour ! <BR> <BR>J'ai un petit souci voici mon réseaux et j'ai fouiller le forum. <BR>Mais je n'ai pas trouver réponse a ma question <BR> <BR> red <BR> zoneedit <BR> ¦ <BR> ¦ <BR> ¦ <BR> ¦ <BR> --------------------------------------- <BR>gren orange <BR>192.168.100.250 192.168.101.50 <BR>¦ ¦ <BR>¦ ¦ <BR>Lan serveur web+ftp <BR>192.168.100.0/24 192.168.101.75 <BR> <BR> <BR>proxy (activer) <BR>dhcp (inactif un autre sur le lan) <BR>transphère de port (aucun) <BR>alias externe (NC) <BR>service externe (123 NTP) <BR>acces a la dmz <BR>ip source ipdest. port <BR>192.168.101.50 192.168.101.75 80 <BR>192.168.101.50 192.168.101.75 21 <BR> <BR>dyndns (actif zoneedit.com) <BR> <BR>voila ma config <BR>quant je ping depuis le lan l'ip du serveur Web répond. <BR>quant je ping www.nomdedomaine pas de prob l'adresse rouge répond. <BR>Mais quant je tente d'accèder a mon serveur Web ou a mon ftp pas de réponse. <BR>Je pense que IPsource dans "acces a la dmz" devrais ètre rouge mais <BR>comment faire vu qu'elle est dynamique <BR> <BR> <BR>merci du coup de main <BR> <BR> <BR>@+ fil <BR> <BR> <BR> <BR>

[nemesis]

hum il me semble que tu t'es trompé ! <BR> <BR>en effet accés à la dmz définit un dmz pinhole c'est à dire établit un 'trou' entre ta dmz et ton LAN! <BR> <BR>Par contre pour accéder à ton serveur en dmz il faut que tu face du transfert de port! <BR> <BR>dc port 80 et 21 pour du web & ftp. <BR> <BR>Par contre il me semble aussi qu'il faut que tu tape <!-- BBCode auto-link start --><a href="http://@ip_serveur" target="_blank">http://@ip_serveur</a><!-- BBCode auto-link end --> pour accéder à ton serveur depuis le lan. <BR> <BR>@plus

[fil]

OK <BR> <BR>J'ai fremer tout le acces a la dmz (pinholes) et forwarder les port 80 et 21 <BR>il y a du mieux quant je ping nom_de_domaine la réponse de rouge est impossible de joindre le port de destination..... <BR> <BR>fil

[nemesis]

tu utilise qu'elle version de passerelle (nom et version) stp.

[fil]

<BR>voila la version <BR> <BR>IPCOP v1.2.0 avec les patches de fixes1 à fixes6 <BR> <BR>il m'est apparu un message d'erreur : <BR> <BR>Port source utilisé: 21 <BR> <BR> <BR> <BR>?? <BR> <BR>FiL <BR>

[tomtom]

La 1.2 c'etait encore en ipchains, non ? <BR> <BR>Alors il faut faire le transfert de ports + ouvrir les mêmes ports dans "acces externe"... <BR> <BR>t.

[nemesis]

alors sur la v1.2 il y a le transfert de port à faire plus un autre truc mais je sais plus exactement ce que c'est... <BR> <BR>je peux regarder ce soir ma config si tu veux (j'ai la même version d'ipcop que toi et aussi ftp et web dc...) <BR> <BR>par contre a travers ipcop il faut que ton client ftp soit en passif pour fonctionner.

[fil]

le message d'erreur a dissparut apré <BR>un rafraichissement ... <BR> <BR>J'ai ouvert le port 80 et 20 dans ecces exterieur <BR> <BR>Il faud rebooter ? <BR> <BR>mais cela ne répond pas pour autant..... <BR>impossible de joindre le port de destination <BR> <BR>FIL

[tomtom]

Dans acces exterieur, tu ouvres 80 et 21. <BR> <BR>Dans transfert de ports, tu mets <BR>80 vers @ip du serveur web port 80 <BR>21 vers @ip du serveur ftp port 21 <BR> <BR>Je pense que au contraire, la connexion devrait etre plutot active si possible (mais evidement un client derrière un firewall doit avoir passive... dur dur donc mieux vaut le passive dans ce cas) <BR> <BR>Enfin, les tests effectués depuis le réseau green (depuis ton lan donc) avec l'@ip publique de ipcop (@red) ne fonctionneront pas car des fonctions d'antispoofing bloquent ces requetes.. Tu dois faire les tests depuis l'exterieur (un pote sur internet !) <BR> <BR> <BR>t.

[fil]

<BR>Oui se serait chouette si tu pouvais me dire quell est ce truc a modiffier histoire que cela fonctionne <BR> <BR> <BR>Merci a tous !! <BR> <BR>@+ fil

[nemesis]

ah bha le tomtom a répondu c'est acces externes <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>ensuite le seule moyen de tester ton ip rouge (ou ton nom de domaine ) bha c'est de le faire depuis l'extérieur because l'antispoof (j'lavais oublié celui là merci tomtom :bise: ) <BR> <BR>et vi c'est toujour de l'ipchain la 1.2 lol je sais il faudra que je migre un de ces jours <IMG SRC="images/smiles/icon_lol.gif">

[fil]

OK tomtom <BR> <BR>les port c'est bon (je me suis planter en ecrivant falait lire 21 et pas 20) <BR> j'essait d'ateindre mon serveur depuis le lan avec <!-- BBCode auto-link start --><a href="http://nom_de_domaine" target="_blank">http://nom_de_domaine</a><!-- BBCode auto-link end --> et là ça devrais marcher ? <BR> <BR>où il faut que j'essait depuis une machine sur Internet <BR> <BR>FiL

[nemesis]

depuis une machine sur internet.