problème ipforwarding...encore

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar bri2 » 18 Juil 2002 14:11

les règles semblent définies correctement, et le dns dynamique fonctionne car il voit le port 81 de la IPcop, mais pas le 80 forwardé vers la SME dans le "green" je viens de tout vérifier, tout me semble correct, et..rien à faire, <BR>Je cale à la fin, j'allais montrer aux décideurs du lycée qu'ils allaient dépenser beaucoup pour rien (2000 serveur!!) <BR>Enfin le firewall, le routeur et le serveur intranet fonctionnent ce n'est quand même pas mal, surtout pour un bahut, qui n'a pas forcémment besion d'un serveur WEB, mais bon çà doit marcher M... <BR>Euhh pardon <BR>Si quelqu'un a une idée...
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar Nec » 18 Juil 2002 15:22

et au niveau de l'<!-- BBCode Start --><B>external service access</B><!-- BBCode End --> tu as ouvert le port 80 ? <BR><BR><font size=-2></font>
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere

Messagepar bri2 » 18 Juil 2002 16:21

tu m'as pris pour une bille !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar mac » 18 Juil 2002 16:38

Si j'ai bien compris, tu n'arrives pas a accéder a un serveur web sme qui se trouve derrière un IPCop. <BR>Tu tentes d'y accéder en tapant un nom de domaine (dns dynamique). <BR>Question : est ce que tu tentes d'y accéder de l'intérieur du réseau, ou de l'extérieur ? <BR>Parce que de l'intérieur ça ne marchera pas en l'état : il faut modifier ton fichier host afin de ne pas tenter d'accéder a ton serveur de l'intérieur en passant par l'interface red (c'est interdit) <BR> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar bri2 » 18 Juil 2002 16:51

Comme je l'aime mac, je suis a peu près sur que tu as raison , mais ce qui m'a "enduit" d'erreur, c'est que le port 81 est bien vu (pour administrer le ipcop de l'extèrieur, il ne me reste plus qu'a telephoner à un pote !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar Nec » 18 Juil 2002 16:52

ba désolé d'avoir posé la question alors ... !!!
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere

Messagepar bri2 » 18 Juil 2002 17:17

Pas de quoi nec, je plaisantais, par contre mac t'es le meilleur,TOUT BAIGNE et j'ai appris quelque chose, la cerise sur le gateau c'est que mon pote il était scié !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar wann » 18 Juil 2002 17:56

Un petite précision concernant ce qu'à dit Mac. <BR>L'opération que tu tentais est impossible à cause d'une règle de firewall protégeant de l'IP Spoofing qui interdit qu'une requête vers l'interface rouge soit faite depuis une @IP privée (telle que celle de ton interface verte).
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar mac » 18 Juil 2002 18:07

Ben voila, tout est dit <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar wann » 18 Juil 2002 18:22

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-07-18 18:07, mac a écrit: <BR>Ben voila, tout est dit <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Tout est RE-dit <IMG SRC="images/smiles/icon_biggrin.gif">
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar bri2 » 18 Juil 2002 18:28

J'entens bien wann, mais alors je ne comprends pas pourquoi, la requete vers le port 81 répondait bien !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar wann » 19 Juil 2002 11:17

Peut être une règle de firewall également, mais je n'ai pas d'IPCop sous la main pour vérifier. <BR>Tu peux éventuellement y jeter un oeil à l'aide de la commande 'ipchains -L | more'. <BR> <BR>C'est quand même un peu surpmenant, j'ai bien envie de creuser... <BR>_________________ <BR>"Quand la vérité n'est pas libre, la liberté n'est pas vraie." <BR>[Jacques Prévert]<BR><BR><font size=-2></font>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar wann » 19 Juil 2002 14:25

Note que dans le cas du port 81 c'est à ton IPCop que tu accédais, et pas à ta machine web qui se trouve dans ton réseau vert ou orange... <BR> <BR>Autre remarque : je pensais que depuis l'extérieur, on ne pouvait se connecter qu'en https, en port 445 <BR>Ne serait-ce plus vrai ? <BR>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar bri2 » 19 Juil 2002 17:36

Non ce n'est pastrès recommandé mais on accede bien au port 80 en http, mais c'est vrai que le firewall, n'est pas dans le vert, ce qui rend tout parfaitement clair. <BR>Pour le port 21 du ftp, il faudrait que je le laisse ouvert et que quelqu'un teste parce que mespotes, des fois ils me disent qu'ils n'ont pas que çà à faire..... <BR>Si quelqu'un se dévoue : <!-- BBCode auto-link start --><a href="ftp://bri2.dyndns.org" target="_blank">ftp://bri2.dyndns.org</a><!-- BBCode auto-link end --> <BR>tenez moi au courant !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar HammerFall » 20 Juil 2002 21:27

Marche po ton FTP
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron