Accès a un serveur web derriere smooth

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar Nec » 05 Sep 2002 16:41

Salut à tous, je voulias savoir s'il était possible de mon réseau local, d'accéder au site que j'héberge ... sans passez par une adresse <!-- BBCode auto-link start --><a href="http://192.168.0.10" target="_blank">http://192.168.0.10</a><!-- BBCode auto-link end --> mais en passant par <!-- BBCode auto-link start --><a href="http://monsite.dyndns.org" target="_blank">http://monsite.dyndns.org</a><!-- BBCode auto-link end --> ... je sais ke smooth bloque ça ... et ça m'embète un peu ... donc si kelk1 sait comment faire pour contourner ça ... <BR>Thx d'avance. <BR>Nec...
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere

Messagepar antolien » 05 Sep 2002 17:01

Alors en théorie il faut ouvrir le port 80 (en tcp et udp) sur ton firewall et le forwarder vers ton ip locale (nat) sans oublier de donner la route de ton serveur ( route add) <BR>mais je ne connais pas smooth et en utilisant snf, je n'arrive pas à faire marcher ça... <BR>donc aux pros de t'aider <BR>good luck <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Nec » 05 Sep 2002 17:10

ouaip ... ça cé déja fait ... mais ça marche pas non plus <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere

Messagepar mac » 05 Sep 2002 17:14

ce n'est pas possible a moins de modifier a la main les regles de firewall d'ipcop et d'enlever les regles d'anti spoofing. En faisant ça, tu ouvre une grosse faille sur ton serveur car quelqu'un se faisant passer pour un PC local (avec une adresse en 192.168.) pourra accéder de l'exterieur a ton reseau et fera ainsi partie de ton reseau vert. <BR>Je ne suis pas sur que d'enlever ces regles soit une bonne idée. <BR>si tu veux juste utiliser le nom de ton domaine pour acceder a tes pages en local, il suffit de modifier ton fichier host <BR>Si tu veux pouvoir tester , ton adresse DNS dynamique apartir de ton reseau local , utilise la fonction de ping que te propose le site d'ixus.
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar wann » 05 Sep 2002 18:17

Rien à dire de plus, parfaite réponse de Mac !
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar joebar » 05 Sep 2002 18:23

Salut, <BR> <BR>le plus simple est soit : <BR> <BR>- de rajouter dans le lmhost de tes machines l'@ip de ton site avec le nom dns sur le web. ex : 192.168.0.10 TOTO (serveur web) <BR> <BR>- ou alors de modifier la conf de ton serveur web pour lui donner un deuxieme alias (ex : le nom de ta machine sur le LAN). <BR> <BR>C'est ce que je fait. <BR> <BR>@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar antolien » 05 Sep 2002 18:40

oui mais tout ça c'est pour un fonctionnement en local, nan ? et si il veut publier son site en ligne ? le mieux c'est d'avoir une DMZ, zone démilitarisée koi , c'est un peu les question que je me pose aussi <IMG SRC="images/smiles/icon_find.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar mac » 05 Sep 2002 19:46

c'est pas pour un fonctionnement EN local, c'est pour se connecter au serveur A PARTIR d'un PC local. <BR> <BR>Pour y acceder de l'exterieur, il faut bien faire comme tu dis (dyndns.org, DMZ, ouverture de port+forward)
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Nec » 05 Sep 2002 19:52

donc j'ai plus qu'a rajouter une carte réseau et me mettre un zone orange alors ... le pb c'est que mo pc sur lekel est smooth il est un peu vieux ... plus qu'a me trouver une nouvelle machine alors ... lol
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere

Messagepar antolien » 05 Sep 2002 22:11

j'avais mal lu sa question, veuillez m'excuser, souvent je répond à coté de la plaque, tant pi je ferai attention à l'avenir <BR> <IMG SRC="images/smiles/icon_redface.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Nec » 05 Sep 2002 22:55

lol c'est pas grave ... je l'avais surement mal posée aussi
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere

Messagepar mac » 06 Sep 2002 09:27

Tu sais, l'interface orange n'est pas obligatoire, tu peux tester tout ça en utilisant un PC "vert". <BR>Ca te permettra au moins de voir si tout fonctionne comme tu veux avant de chnager d'ordi.<IMG SRC="images/smiles/icon_smile.gif"> <BR>Sinon, pourquoi ton PC smooth est-il trop vieux ?? si c'est parce qu'il n'y a plus de slots pour une nouvelle carte réseau, je comprend, mais sinon, il devrait toujours faire l'affaire. <BR>Le mien, j'ai été obligé d'enlever la carte graphique pour pouvoir installer mon interface orange et tout baigne ! l'installation doit se faire en 2 temps mais ça fonctionne.
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar Nec » 06 Sep 2002 10:39

ba ouai ... c'est pour les slots ... efin je n'ai que des cartes réseaux en pci et ... il n'y a plus que de l'isa dans la box ou il y a mon smooth ... j'avas déja reussi à récup une vieille carte isa pour l'interface rouge ... mais bon pour le moment je vais laisser ça comme ça en attendant ... sans interface orange ... je publierais mon site ... du taf. <BR>Sinon merci à tous pour toutes ces réponses <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_razz.gif"> . <BR> <BR>Nec...
Avatar de l’utilisateur
Nec
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 13 Fév 2002 01:00
Localisation: somewhere


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)