IPCop et SME

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar johndeuf » 15 Août 2002 22:33

Ma conf : <BR> - 1 serveur IPCOP 0.1.0 + tous les patchs <BR> 3 interfaces : red (modem RTC pour l'instant), orange (192.168.40.100), green (192.168.41.100) <BR> - 1 serveur Web SME 5.1 (192.168.40.1) <BR> - 1 client XP ou 2000 (même combat, 192.168.41.1) <BR> - 1 seule règle activée sur IPCop : port 80 accepté et forwardé vers 192.168.40.1 <BR> <BR>Mon problème : <BR> - j'ai du mal à accéder à mon serveur Web. J'accède bien à mes pages Web via l'adresse (http://192.168.40.1), mais par contre impossible d'accéder à l'interface d'administration (http://192.168.40.1/server-manager). Je me fais jeter en 403 (accès refusé). <BR>Problème pire en accédant de l'extérieur (j'ai une adresse dynamique chez dyndns). Le ping répond mais le http ne passe pas. Par contre je peux surfer comme je veux depuis mon poste client... <BR>Où me gourre-je ? <BR>Merci de vos indications. <BR>PS : pour un bon firewall, c'est un bon firewall. <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
johndeuf
Premier-Maître
Premier-Maître
 
Messages: 68
Inscrit le: 15 Août 2002 00:00

Messagepar Groslolo » 15 Août 2002 23:04

Apparemment c'est ipcop, car il interdit le passage de green à orange. C'est pour cela qu'il faut utiliser la DMZ, en autorisant ainsi le passage du port 80 (je pense). <BR> Je ne me suis jamais servi de la dmz, donc si je dis une $%#&!, les pros rectifieront <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Groslolo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 149
Inscrit le: 02 Août 2002 00:00

Messagepar didier » 16 Août 2002 11:07

J'ai expliqué pourquoi cela ne fonctionnais pas et c normal. c <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=1250&forum=10" TARGET="_blank">ici</A><!-- BBCode u2 End -->
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar johndeuf » 18 Août 2002 09:56

Désolé, ça passe sans renseigner la DMZ, c'est l'interface d'administration qui bloque...
Avatar de l’utilisateur
johndeuf
Premier-Maître
Premier-Maître
 
Messages: 68
Inscrit le: 15 Août 2002 00:00

Messagepar bri2 » 18 Août 2002 16:56

Je suis a peu près certain que tu dois ouvrir et forwarder le port du serveur manager, je l'avais déjà fait mais je ne me rappelle plus lequel, c'est dans la doc !!! <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar johndeuf » 19 Août 2002 21:44

Bon, allez, j'ai trouvé : comme j'ai 2 réseaux différents (192.168.40.0 pour l'orange (SME) et 192.168.41.0 pour le vert) , je dois, dans SME, déclarer un autre réseau (192.168.41.0) avec des droits d'administration (Security/Local Networks). <BR>J'accède à mon web ainsi qu'à l'interface d'admin depuis le réseau vert sans rien déclarer au niveau des external services ni du port forwarding qui ne servent que pour l'accès via la patte rouge. <BR> <BR>Merci. <BR> <BR>Je continue les expérimentations... <BR> <BR>PS : le port du proxy par défaut pour SME est le 3128 (mais ça ne sert à rien dans mon cas...). Merci quand même. <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
johndeuf
Premier-Maître
Premier-Maître
 
Messages: 68
Inscrit le: 15 Août 2002 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron