config ipcop1.4.0a1 pour serveur web sur dmz

[Titcheo]

Bonjour, <BR> <BR>J'ai un petit probleme, je n'arrive pas a acceder à mon serveur web depuis l'internet!!! <BR>Je vous explique ma configuration: <BR> <BR>J'ai une ipcop (1.4.0a1), qui est configurée avec 3 cartes réseaux (green, orange, red). <BR>L'adsl est reliée à l'interface red, le réseau local à la verte et une DMZ sur l'orange. <BR> <BR>Le reseau local accede à internet. <BR>le serveur web est une machine Debian connectée à la DMZ. Je lui ai configuré une @ static. <BR>iface eth0 inet static <BR>address <BR>netmask <BR>broadcast <BR>network <BR>Le ping fonctionne vers l'ipcop. <BR>j'ai enregistré une adresse sur dyndns.org. <BR> <BR>Donc voila mon problème est que, lorsque j'essaye d'aller de mon réseau local ou d'un autre poste connecté sur internet sur mon serveur web par l'adresse dyndns.org, ca ne marche pas! <BR>Comment faut-il configurer les Transfert de ports, les External Access et l'Acces a la DMZ sur l'ipcop? <BR>Y a t-il autre chose à configurer sur la debian? <BR>Merci <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[Tof]

pour l'acces interne, tu ne peux pas acceder a la DMZ en passant par une adresse exterieur (rouge) depuis le lan (vert) <BR>tu dois adresser ton serveur du vert vers l'orange directement <BR>si tu a un dns dans le vert, rajoute ton url et l'IP de ton serveur dedans <BR>sinon, ajoute ton url et l'iP dans le fichier host de ton poste <BR> <BR>pour l'acces depuis l'exterieur, tu ouvre le 80 et tu le dirige vers l'ip de ton serveur <BR>tu touche pas a l'external acces<BR><BR><font size=-2></font>

[Titcheo]

Je pense avoir fais ces configuration, <BR>Voici la conf de l'ipcop: <BR>Acces DMZ: tcp ; @serveur dmz ; @machine windows sur réseau green ; 80 <BR> <BR>Ext Access : tcp ; tout ; default ip ; 80 <BR> <BR>Transfert de port : tcp ; def ip80 ; @serveur dmz80 <BR> <BR>est ce les bonnes configurations? <BR>Faut il activer serveur mandataire? <BR> <BR>Merci <BR><IMG SRC="images/smiles/icon_confused.gif">

[Tof]

Si c'est bien de ton lan vers ton web que ca bloque (si j'ai bien compris) verifie si tu peux acceder a ton web en tapant <!-- BBCode auto-link start --><a href="http://"ton" target="_blank">http://"ton</a><!-- BBCode auto-link end --> ip du serveur web" (depuis le lan bien sur) <BR>si ca marche et que ca marche pas avec ton adresse de dyndns, c'est que ton lan ne connait pas l'url de ton serveur web; donc il sort vers le net, trouve ton adresse sur dyndns et veux revenir chez toi..et la ca bloque et c'est normal <BR>dans ce cas, rajoute la dans ton host (sur win c'est dans C:WINDOWSsystem32driversetchosts) et la ca doit marcher <BR>au passage, enleve ton external acces 80

[Titcheo]

ok <BR>donc j'ai rajouté dans driversetchosts le nom de mon serveur (@ server sur orange en indiquand nom_du_serveur.dyndns.org) <BR>Mais ca ne marche tjs pas!!! <BR>J'ai désactivé external access 80. merci <BR>??????? <BR> <BR> <BR> <BR>

[Titcheo]

ok <BR>donc j'ai rajouté dans driversetchosts le nom de mon serveur (@ server sur orange en indiquand nom_du_serveur.dyndns.org) <BR>Mais ca ne marche tjs pas!!! <BR>J'ai désactivé external access 80. merci <BR>??????? <BR> <BR> <BR> <BR>

[Tof]

est ce que ca marche avec l'ip?(http://xxx.xxx.xxx.xxx) <BR>si oui, c'est que t'as du mal mettre ton url dans le hosts <BR>dans ton hosts, tape l'ip, une tabulation, et ton adresse dyndns et un retour chariot <BR>tu enregistre et ca doit marcher <BR> <BR>tu n'as rien a configuer sur ipcop pour aller du lan vers la dmz car du lan, tout est ouvert <BR>

[Titcheo]

Non que se soit <!-- BBCode auto-link start --><a href="http://serv.dyndns.org" target="_blank">http://serv.dyndns.org</a><!-- BBCode auto-link end --> ou <!-- BBCode auto-link start --><a href="http://xxx.xxx.xxx.xxx" target="_blank">http://xxx.xxx.xxx.xxx</a><!-- BBCode auto-link end --> , ca n'accede pas.! <BR>J'ai bien fait cette ligne dans le fichier driversetchosts. <BR> <BR>mais les machines ne sont pas sur le meme reseau!!! donc un adressage different!! <BR> <BR>peut etre est ce que ca vient du serveur? <BR> <BR> <BR> <BR>

[Tof]

hum...fait un ping de ton serveur avec l'ip et avec l'url (ca doit repondre aux 2) <BR>si ca repond, c'est que ton reseau et ok, et dans ce cas, faut verifier ton serveur web <BR>as tu acces a ce serveur depuis l'exterieur? (demande a quelqu'un d'essayer ou donne ton url, je te dirai) <BR>au passage c'est normal qu'il soit pas sur le meme reseau, ipcop fait office de passerelle entre les deux

[Titcheo]

Sur mon poste window (green net), j'arrive a pinger par l'@ ip le serveur web, mais si je le fais par <!-- BBCode auto-link start --><a href="http://nom_de_machine.dyndns.org" target="_blank">http://nom_de_machine.dyndns.org</a><!-- BBCode auto-link end --> ça ne marche pas.!!!

[Tof]

dans ce que cas, c'est que ton poste n'arrive pas a resoudre le nom, c'est a dire qu'il ne sait pas a quelle IP correspond ce nom (le reseau a besoin d'une ip et pas d'un nom pour ateindre le serveur) <BR>donc ton fichier host sur ton poste est mal configuré

[Tof]

j'ai essayé ton url <BR>elle repond au ping,donc a priori,ton dyndns est ok; mais ya pas de serveur web derriere <BR>vu le temps de reponse sur le 80 par rapport aux autre ports, je pense que ta config ipcop doit etre correcte <BR>tu dois avoir (en plus de ton pb de resolution d'adresse dans ton lan) un bleme du coté de ton serveur <BR>tu l'a fais avec quoi ton serveur (apache, IIs?) <BR> <BR>courage...au debut c'est toujours un peu galere mais quand ca fini par marcher, c'est gratifiant ...et t'en est pas loin <IMG SRC="images/smiles/icon_wink.gif">

[Titcheo]

C un serveur apache! <BR> <BR>Quelle est la configuration a mettre dans le fichiers hosts ou d'autres fichiers? <BR> <BR>Merci bcp! <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">