Probleme de Port Forwarding

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ONC » 16 Oct 2002 15:36

J'ai beau relire les docs et les messages de ce forum, je n'arrive pas à faire fonctionner le port forwarding... <BR> <BR>J'utilise IPCop 0.1.1, d'abord sans les patchs, maintenant avec les patchs (aucune difference). <BR> <BR>La connexion ADSL se fait avec un modem Ethernet en PPPoE. <BR> <BR>C'est un bete reseau green+red. <BR> <BR>Je souhaiterait rediriger le port 23 vers le port 23 d'une machine sur le reseau vert. <BR> <BR>Pour cela je vais dans "port forwarding", je saisi 23 comme port, l'adresse de l'autre machine et re-23 comme port, je fais ajouter. <BR>Dans external services, j'ajoute aussi le port 23. <BR>Je fais bien attention à laisser la case vide et a ne pas saisir "ALL" pour eviter toute erreur. <BR> <BR>Je me connecte en telnet sur une machine qui est sur internet, puis de cette machine j'essai de me connecter en telnet sur ma passerelle IPCop... <BR>(je suis donc bien sur le reseau rouge quand j'essai de me connecter) <BR>Ca semble essayer de se connecter, et puis au bout de quelques secondes (1 minute?) ca renvoit failed. <BR> <BR>Si j'essai d'utiliser le port 24 par exemple, ca me renvoit failed desuite. <BR> <BR>Je peux me connecter par SSH sur IPCop (j'ai ajouté le port 445 dans external services). <BR> <BR>Je pense donc que l'external service fonctionne bien et que c'est le port forwarding qui m*rde.... <BR> <BR>J'ai essayé d'utiliser le port 2323 au lieu du port 23, sans resultat. <BR> <BR>J'ai voulu aussi rediriger le port 80 vers un serveur web interne, marche pas non plus. <BR>Avec 8080 non plus. <BR> <BR>avec tcpdump j'ai vérifié que rien ne sortait de la passerelle. <BR> <BR>Autrement dit, IPCop accepte les packets sur le port 2323 mais ne les reexpédie pas, ou pas sur le reseau vert en tout cas... <BR> <BR>Quelqu'un a-t-il déjà eu ce pb ? <BR>Quelqu'un peut il m'aider ? <BR> <BR>Help !!!!!! <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar wann » 16 Oct 2002 19:20

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Je souhaiterait rediriger le port 23 vers le port 23 d'une machine sur le reseau vert. <BR> <BR>Pour cela je vais dans "port forwarding", je saisi 23 comme port, l'adresse de l'autre machine et re-23 comme port, je fais ajouter. <BR>Dans external services, j'ajoute aussi le port 23. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Quand tu dis "adresse de l'autre machine", j'ai peur que l'erreur soit là.... Cette fameuse adresse doit être l'adresse, dans le réseau vert, de la machine que tu souhaites en telnet (port 23) depuis l'internet.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar ONC » 16 Oct 2002 20:08

Ce serait trop simple <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>C'est bien l'adresse sur le reseau vert que j'indique... <BR> <BR>J'ai beau tourner le truc dans tous les sens je vois pas... <BR> <BR>J'ai même reinstallé IPCop sans résultat... <BR> <BR>Aurais-je fais une erreur à l'install ? Fallait-il préciser un serveur DNS ou une default gateway ? bien que je sois en pppoe... <BR>Pourtant l'ensemble du réseau accède parfaitement à internet que ce soit pour le web, telnet, smpt, pop, kazaa... j'ai même activé squid sans pb. <BR> <BR>J'ai remarqué que si je lancais "setportfw" en ligne de commande je n'avais aucun processus supplémentaire (ps xa) <BR>Mais pas de message d'erreur non plus... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Quelqu'un chez qui le port forwarding fonctionne pourrait-il me dire ce qu'il a en tapant "ps xa" ? <BR> <BR>Peut etre est-ce mon CD qui est foiré et que juste setportfw est endommagé ? (j'ai quand même du mal à le croire) <BR> <BR>Please, help <IMG SRC="images/smiles/icon_cry.gif"> <BR>Chui à court d'idée.... <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar bri2 » 17 Oct 2002 08:24

Comme çà à tout hazard tu testes pas de l'intèrieur car sous ipcop le vert ne peut pas accéder au rouge !!!, sinon si il n'y a pas d'autres routeurs ou fonctions firewall sur d'autres machines je ne vois vraiment pas !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar carbone » 17 Oct 2002 08:50

salut, <BR>moi aussi j ai le meme probleme que toi en tentant un forward vers le réseau green, je me demande s il y a pas une regle firewall quelque part qui l interdirait mais je sais pas ou <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_cussing.gif">
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar loup » 17 Oct 2002 08:50

Matelot ONC, salut, <BR>je dispose de la même config que toi, IPcop et modem ethernet: <BR>j'ai un serveur web qui tourne (sur le vert, oui je sais pas terrible) un ftp qui a tourné, donc tout semble fonctionné: <BR>little problème , je ne suis pas la de la journée, mais demain dispo, je te propose si tu n'as pas résolu tes problème, de voir ça demain par tel, mais d'ici là, ça aura bougé! <BR>@+ <BR>ciao <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
"Moi, quand on m'en fait trop, j'correctionne plus, j'dynamite, j'disperse, j'ventile!"
Avatar de l’utilisateur
loup
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 18 Avr 2002 00:00
Localisation: languedoc; Mireval, Pays du Muscat!

Messagepar OXO90 » 17 Oct 2002 08:51

Tu as essayé de faire les mêmes tests de l'extérieur ? <IMG SRC="images/smiles/icon_biggrin.gif">
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar ONC » 17 Oct 2002 09:52

Bri2 : je test bien du rouge. Je suis au courant de ce pb de connexion à partir du vert. <BR> <BR>Carbone : tu utilise quelle version d'IPCop ? avec les patchs ? <BR> <BR>Loup : même questions <IMG SRC="images/smiles/icon_wink.gif"> <BR>Si tu penses pouvoir m'aider en journée, y a pas de pb. envoi moi ton numéro en private. <BR> <BR>OXO90 : j'ai essayé par telnet sur une machine du rouge et directement depuis cette machine du rouge sans différence. <BR> <BR>Plus de détails : <BR> <BR>MachineTest : ADSL <BR> <BR>ADSL : IPCop : 192.168.111.253 <BR> <BR>192.168.111.250 : ServeurTelnet <BR> <BR>Sur IPCop, forward : 23;192.168.111.250;23 <BR> <BR>Si quelqu'un qui a un foward qui marche pouvait me copier/coller ce que lui renvoit la commande "ps xa" sous le shell ca me permettrait de voir si c'est pas mon setportfw qui $%#&!... <BR> <BR>Merci à tous en tout cas <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar GuiGui » 17 Oct 2002 10:38

Salut tt l'monde <BR> <BR>j'ai le même genre de pb sur une 0.1.2pre4f. <BR> <BR>Y'aurait-il une soluce?
GuiGui
Avatar de l’utilisateur
GuiGui
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 17 Oct 2002 00:00

Messagepar ONC » 17 Oct 2002 11:17

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> j'ai le même genre de pb sur une 0.1.2pre4f. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>J'ai lu dans un message précédent sur ce forum qu'une ligne avait été oubliée à la fin d'un fichier de cette version et qu'il faut comparer avec le même fichier de la version 0.1.1. <BR>Malheureusement je ne sais plus quel fichier en question... il va te falloir chercher dans le forum, à moins que qq'un s'en souvienne... <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar ONC » 17 Oct 2002 11:32

J'ai du nouveau concernant mon pb. <BR>Sans que je sache exactemùent pourquoi, le tcpdump me detecte enfin des packets depuis la machine IPCop sur la machine serveur telnet. <BR> <BR>Malheureusement la connection ne s'établie pas quand même.... <BR> <BR>Voici ce que me sort tcpdump. <BR> <BR>"asc01.verio-fr.com" est la machine sur le reseau rouge à partir de laquelle j'essai de me connecter. <BR>"intranet" est la machine du reseau vert sur laquelle j'essai de me connecter. <BR>"passerelle" est la machine IPCop <BR> <BR>
Code: Tout sélectionner
<BR>09:40:01.561862 eth0 < asc01.verio-fr.com.3341 > Intranet.telnet: S 51027565:51027565(0) win 16384 <mss 1412> (DF) <BR>09:40:04.556730 eth0 < asc01.verio-fr.com.3341 > Intranet.telnet: S 51027565:51027565(0) win 16384 <mss 1412> (DF) <BR>09:40:06.556795 eth0 < arp who-has Intranet tell Passerelle <BR>09:40:06.556885 eth0 > arp reply Intranet (52:54:4c:18:15:a5) is-at 52:54:4c:18:15:a5 (0:0:e8:e8:93:5f) <BR>09:40:07.557897 eth0 < asc01.verio-fr.com.3341 > Intranet.telnet: S 51027565:51027565(0) win 16384 <mss 1412> (DF) <BR>09:40:10.558370 eth0 < asc01.verio-fr.com.3341 > Intranet.telnet: S 51027565:51027565(0) win 16384 <mss 1412> (DF) <BR>09:40:13.559556 eth0 < asc01.verio-fr.com.3341 > Intranet.telnet: S 51027565:51027565(0) win 16384 <mss 1412> (DF) <BR>09:40:16.054842 eth0 > Intranet.4066 > Passerelle.8002: S 185700184:185700184(0) win 32120 <mss 1460,sackOK,timestamp 328590005 0,nop,wscale 0> (DF) <BR>09:40:16.055642 eth0 < Passerelle.8002 > Intranet.4066: R 0:0(0) ack 185700185 win 0 <BR>09:40:16.055787 eth0 > Intranet.4067 > Passerelle.8001: S 190045412:190045412(0) win 32120 <mss 1460,sackOK,timestamp 328590005 0,nop,wscale 0> (DF) <BR>09:40:16.056514 eth0 < Passerelle.8001 > Intranet.4067: R 0:0(0) ack 190045413 win 0 <BR>09:40:16.056976 eth0 > Intranet.4068 > Passerelle.8000: S 187552715:187552715(0) win 32120 <mss 1460,sackOK,timestamp 328590005 0,nop,wscale 0> (DF) <BR>09:40:16.057709 eth0 < Passerelle.8000 > Intranet.4068: R 0:0(0) ack 187552716 win 0 <BR>09:40:16.559352 eth0 < asc01.verio-fr.com.3341 > Intranet.telnet: S 51027565:51027565(0) win 16384 <mss 1412> (DF) <BR>
<BR> <BR>Donc, le forwarding fonctionnerait au moins en partie... <BR>
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar ONC » 17 Oct 2002 11:49

ALLELUIAAAAAAA !!!!!!!!!!!!!!!!!!!!!!!!!!! <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR> <BR>C'est voir asc01.verio-fr.com dans tcpdump qui m'a mis la puce à l'oreille !!! <IMG SRC="images/smiles/icon_smile.gif">) <BR> <BR>Est-ce que je vous laisse deviner ou est-ce que je vous donne la solution ? <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>J'aurais jamais pensé à ca parcequ'avant j'avais WinGate et que ca marchait tres bien. <BR> <BR>Mais avec WinGate, quand je me connectait par telnet à distance c'est l'adresse de WinGate que je voyais dans le tcpdump, pas l'adresse internet. <BR> <BR>Or ! <BR> <BR>Il n'y avait pas de default gateway sur l'intranet, vu qu'il était pas sensé accéder au net <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>IPCop et WinGate n'ont pas la même facon de forwarder les paquets... <BR>WinGate envoit un paquet à l'intranet en faisant mine que ca vienne de lui. <BR>L'intranet renvoit donc le paquet à WinGate et ca roule. <BR> <BR>Par contre IPCop garde l'adresse de la source et ne la remplace pas par son adresse à lui. <BR>Ce qui fait que l'intranet doit pouvoir discuter directement avec la source... ce qui n'était pas le cas si je lui indique pas une passerelle par défaut. <BR> <BR>Pfiou <IMG SRC="images/smiles/icon_smile.gif"> content d'avoir trouvé <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Avantage d'IPCop sur Wingate : dans les logs je verrais exactement d'ou vient la connexion (et non pas 192.168.111.253) <BR>Inconvenient, on peut pas avoir une machine accessible d'internet s'il elle n'a pas elle même l'acces à internet. <BR>Ca peut parraitre con, mais si par exemple je veux me connecter par VNC sur le poste d'un client mais que je ne veux pas que lui il ait acces au net va me falloir trouver une autre solution... (bloquer les ports ?)
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Messagepar antolien » 17 Oct 2002 13:18

On est jamais mieux servi que par soi même (y parraît) ! Et bien c'est en fait du NAT caché que fait wingate. Ce que tu pourraît faire, c'est revoir tes règles pour autoriser que les ports nécessaires à l'admin distante pour ton vert, et autoriser le reste pour certaines ip des machines pour lesquelles tu veux donner l'accès au web. Va falloir se creuser la tête et maitriser ipchains (je sais que c'est possible ce que je dis mais ne saurai pas le faire moi-même !) <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar GuiGui » 17 Oct 2002 13:27

Quelq'un serait-il quelle est cette ligne ? <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-10-17 11:17, ONC a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> j'ai le même genre de pb sur une 0.1.2pre4f. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>J'ai lu dans un message précédent sur ce forum qu'une ligne avait été oubliée à la fin d'un fichier de cette version et qu'il faut comparer avec le même fichier de la version 0.1.1. <BR>Malheureusement je ne sais plus quel fichier en question... il va te falloir chercher dans le forum, à moins que qq'un s'en souvienne... <IMG SRC="images/smiles/icon_wink.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <IMG SRC="images/smiles/icon_confused.gif">
GuiGui
Avatar de l’utilisateur
GuiGui
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 17 Oct 2002 00:00

Messagepar ONC » 17 Oct 2002 14:22

D'apres JoeBar le 30-09-2002 à 17h24 : <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> Hello, <BR> <BR>Regarde dans le /etc/ip-up, ils ont oublié de relancer un truc qui charge les forwards de ports. <BR> <BR>Compare le fichiers entre une 0.1.1 et ta 0.1.2B3, tu vas vite trouvé c"est tout en bas du fichier. <BR> <BR>@+ <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>et voici le contenu de mon /etc/ppp/ip-up (en 0.1.1 donc) : <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>#!/usr/bin/perl <BR># <BR># SmoothWall CGIs <BR># <BR># This code is distributed under the terms of the GPL <BR># <BR># (c) The SmoothWall Team <BR># <BR># $Id: ip-up,v 1.2 2001/11/27 15:20:50 riddles Exp $ <BR># <BR> <BR>require '/var/ipcop/header.pl'; <BR> <BR>&log("PPP has gone up on $ARGV[0]"); <BR> <BR>if (-e "${swroot}/red/active") { <BR> exit; } <BR> <BR>umask 022; <BR> <BR>my %pppsettings; <BR> <BR># read vars back from file. <BR>&readhash("${swroot}/ppp/settings", %pppsettings); <BR> <BR>my $dns = $pppsettings{'DNS'}; <BR>my $primarydns = $pppsettings{'DNS1'}; <BR>my $secondarydns = $pppsettings{'DNS2'}; <BR> <BR>if ($dns eq 'Automatic') <BR>{ <BR> if (!($pppsettings{'COMPORT'} =~ /^isdn/)) <BR> { <BR> $primarydns = $ENV{'DNS1'}; <BR> $secondarydns = $ENV{'DNS2'}; <BR> } <BR> else <BR> { <BR> $primarydns = $ENV{'MS_DNS1'}; <BR> $secondarydns = $ENV{'MS_DNS2'}; <BR> } <BR>} <BR> <BR>my $command = '/usr/local/bin/dnrd'; <BR>if ($primarydns) { <BR> $command = "$command -s $primarydns"; } <BR>if ($secondarydns) { <BR> $command = "$command -s $secondarydns"; } <BR>my @commandlist = split / /, $command; <BR> <BR>system('/usr/bin/killall', 'dnrd'); <BR>system @commandlist; <BR> <BR>if (open(FILE, ">${swroot}/red/iface")) { print FILE $ARGV[0]; close (FILE); } <BR>if (open(FILE, ">${swroot}/red/local-ipaddress")) { print FILE $ARGV[3]; close (FILE); } <BR>if (open(FILE, ">${swroot}/red/remote-ipaddress")) { print FILE $ARGV[4]; close (FILE); } <BR>if (open(FILE, ">${swroot}/red/dns1")) { print FILE $primarydns; close <BR>FILE; } <BR>if (open(FILE, ">${swroot}/red/dns2")) { print FILE $secondarydns; close <BR>FILE; } <BR>system('/bin/touch', "${swroot}/red/active"); <BR> <BR>system('/usr/local/bin/setportfw'); <BR> <BR>system "/bin/echo -en 'a' >/dev/console"; <BR> <BR>system('/etc/rc.d/rc.machineregister'); <BR>system('/etc/rc.d/rc.vpn'); <BR>system('/usr/local/bin/updatelists.pl'); <BR>system('/usr/local/bin/setddns.pl'); <BR>system('/usr/local/bin/restartsnort'); <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>alors apres la ligne qui manque j'en sais rien... a toi de comparer avec ton fichier <IMG SRC="images/smiles/icon_wink.gif"> <BR>
Avatar de l’utilisateur
ONC
Major
Major
 
Messages: 89
Inscrit le: 16 Oct 2002 00:00
Localisation: Toulouse

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité