Pas d'acces sur serveur web sur dmz

[windandsnow]

Bonjour à tous et merci pour votre aide passée et future, <BR> <BR>J'ai installé un serveur web apache sur l'interface orange, j'ai fait un transfert de port d'internet sur l'adresse ip du serveur web mais rien ne fonctionne. <BR> <BR>C'est la première fois que j'installe une dmz, aussi voila ce que je crois avoir compris : <BR> <BR>L'interface rouge est en pppoe sur 9telecom <BR>Le reseau local ou la verte est en classe a, son adresse ip est 10.0.0.1/8 <BR>La dmz ou orange est en classe c, son adresse ip est 192.168.0.1/24 <BR>Le serveur web 192.168.0.2/24 <BR>Dans IPCop j'ai fait un transfert de port avec port 80 en source, 80 en destination et 192.168.0.2 en ip de destination soit le serveur web sur la dmz. <BR> <BR>J'ai un acces sur mon serveur web via <!-- BBCode auto-link start --><a href="http://192.168.0.2" target="_blank">http://192.168.0.2</a><!-- BBCode auto-link end --> à partir de l'interface verte. <BR> <BR>Je fais un ifconfig sur ipcop pour obtenir l'adresse ip publique sur internet <BR> <BR>Je me connecte avec un modem traditionnel sur un compte wanadoo et en tapant http:// suivi de l'adresse ip publique, je ne parviens pas à me connecter. <BR> <BR>Merci encore pour votre aide. <BR> <BR> <BR> <BR>

[Speeder]

RE <BR>SALUT C'est normal <BR> <BR> <BR>depuis ton lan tu n'accedse pas a ton serveur web via ton adresse publique . <BR>mais depuis l'exterieur oui . <BR> <BR>Solution : mettre dans le fichier /etc/hosts l'addresse IP privé et le nom de ton site . <BR> <BR>de la même facon que si tu voulais interdire l'acces a un site web sauff que a la place de 0.0.0.0 tu met l ip priver de ton serveur apache <BR> <BR> <BR>va faire un tour sur le site d'ipcop <BR> <BR> <BR><!-- BBCode u2 Start --><A HREF="http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQfr#Est_ce_que_je_peux_bloquer_certa" TARGET="_blank">regarde ici</A><!-- BBCode u2 End --> <BR> <BR> <BR>ex: 192.168.0.2 MON.SITE.COM <BR>et reboot ton ipcop pour que les modif soit prise en compte <BR>_________________ <BR>ipcop 1.4a2 PII 350 128Mo ram 3Go DD red-orange-green. FREEBOX<BR><BR><font size=-2></font>

[nopal_fr]

Salut <BR> <BR>jette aussi un oeil sur ce post : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=reply&topic=12730&forum=10&post=95203&quote=1" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=reply&topic=12730&forum=10&post=95203&quote=1</a><!-- BBCode auto-link end --> <BR> <BR>Bonne journée <BR> <BR>RS

[windandsnow]

re re speeder et salut <BR> <BR>J'ai donc indiqué dans le fichier /etc/hosts 192.168.0.2 web.domaine et je tape à partir d'une autre connexion en rtc <BR><!-- BBCode auto-link start --><a href="http://adresse" target="_blank">http://adresse</a><!-- BBCode auto-link end --> ip (dynamique malheuresement). <BR> <BR>J'avoue que je ne comprend pas l'utilité d'indiquer à ipcop le nom de mon serveur web puisque j'adresse ipcop par une ip et que je n'est pas besoin de trouver son nom. <BR>Je crois peut etre naivement qu'ipcop comprendra tout seul que je cherche à acceder au serveur web puisque je lui indique l'adresse ip de celui ci dans le transfert de port.Il manque peut etre quelque chose. <BR>J'ai cru comprendre en lisant les anciens messages que la version 1.3.0 n'avait plus besoin que l'on configure l'acces externe <BR> <BR>J'ai fait un transfert de port de 1500 vers 80 au cas ou le 80 n'est pas autorisé par mon fournisseur d'accès et tapé <!-- BBCode auto-link start --><a href="http://adresse" target="_blank">http://adresse</a><!-- BBCode auto-link end --> ip publique:1500, toujours rien. <BR>Je n'ai pas encore de nom de domaine, j'essaye d'abord à partir de l'adresse publique dynamique fourni par 9telecom adsl. <BR> <BR>Peut être le serveur web refuse t'il la connexion et qu'ipcop fonctionne, en tous cas le ping fonctionne sur l'adresse publique obtenue grace à ifconfig et les leds du modem adsl clignotent au moment de la connexion indiquant une demande d'acces. <BR> <BR>Quels log peuvent t'ils m'indiquer une piste, ceux du proxy ou du firewall ? Aucun des deux ne m'indiquent le port 1500 ou 80 mais d'autres ports qui n'on rien à voir. <BR> <BR>J'espere avoir été assez clair, encore merci. <BR> <BR>Pour nopal : <BR> <BR>J'avoue ne pas avoir tout compris sur la page que tu m'a conseillé, merci quand meme.

[Speeder]

RE <BR> <BR>bon on récapitule . <BR> <BR>tu as une dmz sur le lan 192.168.0.X/24 ( ZONE ORANGE IPCOP) <BR>ton lan 10.0.0.X/8 ( zone green) <BR>ton serveur web 192.168.0.2 <BR> <BR>alors <BR>comme tu as une ip dynamique : soit tu utilise un client type dyndns pour que ton ip soit repercuter sur les principaux dns d'internet . <BR> <BR>soit tu tape directement ton ip publique dans ton browser . <BR> <BR>le transfert de port n'est qd à lui valable uniquement pour l'interface RED d'ipcop . <BR>ce qui veut dire uniquement de l'exterieur vers ipcop. <BR> en aucun cas il n'est utiliser pour resoudre ta requete sur ton apache depuis ton lan. d'ou l'utilité de passer par le fichier /etc/hosts. <BR>traduction : qd tu fait une requete avec ton browser elle est envoyer a ton ipcop qui vas en premier regarder dans ce fichiers voir s'il n'a pas des info concernant ce site ( interdiction , adressage specifique ,etc....),si pas d'info , il vas consulter les dns et hop ta requete aboutis si elle est correcte. sauf que la ta requete reviens avec une ip source privée => pas normal => bloquée. <BR> <BR> <BR>pour les log regarde celle des connection <BR> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>voila @+

[windandsnow]

Marche toujours pas, je decroche un peu pour revenir ensuite, à force de m'acharner je tourne en rond <BR> <BR>Merci pour tout <IMG SRC="images/smiles/icon_bawling.gif">

[windandsnow]

Super grace aux précieux conseils de speeder, CA MARCHE !!!