Zone verte vers zone orange !!!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar jay72 » 11 Oct 2002 09:43

Salut à tous ! <BR>Je viens de changer le port de mon serveur web pour un site privé. Il répond bien de l'extérieure (rouge) après avoir ouvert le port et paramétré le port forwarding. Par contre, de la zone verte, impossible d'accéder au site, çà ne répond pas... Au secours !!!
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris

Messagepar mac » 11 Oct 2002 10:15

Si tu tentes d'accéder a ton site en tapant un nom de domaine a partir de ta zone verte, ça ne marchera pas a cause de l'anti spoofing. <BR>il faut mettre ce nom de domaine dans le fichier host du poste vert afin qu'il ne passe pas par l'exterieur (rouge) pour accéder au poste orange. (c'est ça le spoofing) <BR>Je sais pas si j'ai été clair, mais le sujet a déja été discuté maintes fois ici
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar jay72 » 11 Oct 2002 10:33

Non, çà je la sais déjà... je tape l'adresse ip du serveur. G 2 serveurs web dans la zone orange. 1 sous Linux et 1 sous IIS. Les 2 serveurs répondent bien sur le port par défault (80) mais IIS ne répond pas sur l'autre port (8090) alors qu'il répond bien de l'extérieur...
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris

Messagepar mac » 11 Oct 2002 11:29

Heu... alors la je sèche. <BR>le serveur linux marche dans tous les cas si tu le paramètre pour écouter sur le 8090, ou tu n'as essayé qu'avec IIS ?? <BR>IIS ecoutent sur les 2 ports en meme temps (80 et 8090) , ou sur un seul a la fois ?? <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar jay72 » 11 Oct 2002 11:37

IIS ne répond que sur le 8090, le port 80 étant réservé au serveur apache. Ce que je ne comprend pas c k'il répond correctement de l'extérieur...
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris

Messagepar mac » 11 Oct 2002 11:42

un test pour voir... <BR>coupe ton serveur apache <BR>paramètre IIS pour qu'il écoute sur le 80 <BR>essaie d'y accéder de l'exterieur puis de l'interieur. <BR>normalement ça doit etre la meme chose que quand c'est le port 8090, mais bon... <BR> <BR>sinon, ton serveur apache tu y accede bien de l'interieur ??
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar jay72 » 11 Oct 2002 11:48

IIS marchera forcément puisqu'il était configuré comme çà avant. Et mon serveur apache fonctionne correctement de l'intérieur comme de l'extérieur. Je pense que le soucis vient du faite que certains ports doivent être fermés depuis la zone verte, mais comment ouvrir ? G même essayé avec la DMZ Pinhole en ouvrant de mon serveur web vers une machine verte pour test, et çà ne fonctionne pas.
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris

Messagepar mac » 11 Oct 2002 12:40

Justement, le truc c'est que la zone verte a acces a tout, y compris dans la dmz... <BR>donc normalement pas de souci. <BR> <BR>Et si tu desactive IIS et que c'est apache qui écoute sur le 8090, ça ne fonctionne pas mieux je suppose. <BR> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar jay72 » 11 Oct 2002 17:16

Je viens de tester et effectivement, çà ne fonctionne pas... pas glop mais pas glop du tout, çà commence à me gonfler... Sinon, j'ai fait les test en remettant le port par default et çà fonctionne nikel... <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris

Messagepar tomtom » 11 Oct 2002 17:20

Je ne comprends pas tout, est-ce que tu pourrais decrire complétement ton architecture ? <BR> <BR>Tes deux serevrus web tournent sur la même ip ??? <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar jay72 » 11 Oct 2002 17:55

Salut & merci. <BR>Je viens de modifier deux ou trois choses. <BR> <BR>contexte : 1 machine avec IIS & Apache (sous W2K). <BR>config IP : 2 adresses IP sur la même carte. <BR>config IIS : ecoute sur une des adresses sur le port 80. <BR>config Apache : ecoute par défaut sur le 85 mais écoute également sur la 2nd adresse IP sur le port 80. <BR> <BR>De la zone verte, maintenant çà fonctionne puisqu'il existe 2 adresses IP sur chacune le port 80. <BR> <BR>Maintenant de l'extérieur, il ne me reste plus qu'à dédier le site officiel sur le 80 (l'url normale) forwardé sur la 1ère adresse IP et assigner l'écoute d'un port que je forward vers la seconde adresse IP sur le port 80. <BR> <BR>C'est $%#&! mais çà fonctionne...
Avatar de l’utilisateur
jay72
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Juin 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron