Smoothwall + eSmith 5.0

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar LAuX » 05 Jan 2002 15:23

<HTML> BOnjour et bonne année. J'ai une smoothwall 0.9.8 sur un pentium 100 relié à un modem ADSL ECI ethernet ( wanadoo extense ) et je viens de metttre en place une eSmith sur un K6-2 300 pour avoir rapidement un serveur WEB et FTP. POur l'instant je l'ai mis sur le réseau vert car il me manque une carte réseau pour la DMZ ( c'est foireux comme raison mais y a plus de sous cause fete de noel ). J'ai donc ouvert le port 80 au niveau de la smooth box, puis fait une redirection TCP et UDP du port 80 vers l'IP interne de mon eSmith box port 80. ENsuite je récupère l'IP dans les informations statut ( ppp0 ) et je rentre ca dans mon brouteur et RIEN ! message d'erreur : "the requested URL could not be retrieved". OU est mon erreur ?</HTML>
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar OXO90 » 06 Jan 2002 00:25

<HTML>Vérifie le fichier de conf d'apache (une histoire de canonical il me semble). Car je suis sûr que ton ftp marche de l'exterieur si tu fais une redirection de port sur le 21. J'ai pas pu tester encore (restructuration de mon réseau) mais j'avais le même problème, tout passait sauf le serveur Web.</HTML>
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar LAuX » 06 Jan 2002 11:49

<HTML> J'ai testé le FTP en redirigeant le port... rien. BOn, je vais aller consulter le change log de la version 0.9.9 SE de le smoothwall pour voir s'il y a des chances que ca marche en y passant !</HTML>
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar LAuX » 06 Jan 2002 17:01

<HTML> BOn j'ai retrouvé une vieille 3 com ISA dans un coin de tiroir. DEmain je m'installe la DMZ avec la 0.9.9 SE. JE vous tiens au courant !</HTML>
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar paradox » 07 Jan 2002 11:28

Pour le FTP, les ports sont 20 et 21 (control ET data).
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar OXO90 » 07 Jan 2002 19:47

Pour le ftp tu es pas obligé de formarder le 21 et le 20.
<BR>Ca marche très bien avec le 21 uniquement en TCP et UDP.
<BR>Mais ça dépend peut-être de ton serveur ftp que tu utilises et si c'est en mode passif ou actif.
<BR>C'était juste une paranthèse.
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg

Messagepar jmv » 07 Jan 2002 20:05

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR>Ca marche très bien avec le 21 uniquement en TCP et UDP.
<BR>Mais ça dépend peut-être de ton serveur ftp que tu utilises et si c'est en mode passif ou actif.C'était juste une paranthèse.
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Cela ne dépend pas de ton serveur. Le port 20 est utilisé pour le FTP DATA et est ouvert par le serveur vers le client. Donc à moins que tu mettes des règles ultra-autoritaires sur ton SW, il laissera passer le port 20 (intérieur vers extérieur).
<BR>
<BR>Par contre, si ton client est derrière un fw (lui aussi), là tu sera obligé d'activer le forward de port 20 vers ton serveur FTP. De plus tu devra configurer ton client en mode passif, c'est à dire que c'est le client qui va initier les deux connexions (sur le port 21, et sur le port 20)...
<BR>
<BR>Voili voilà, <IMG SRC="images/smiles/icon_razz.gif">
<BR>
<BR>A+
<BR>
<BR>JMV<BR><BR><font size=-1>[ Ce Message a été édité par: jmv le 2002-01-07 19:06 ]</font>
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar paradox » 07 Jan 2002 21:22

Port 20, FTP Data <IMG SRC="images/smiles/icon_confused.gif">
<BR>
<BR>Pour moi, le 21 c du FTP, et le 20 pour le FTP CONTROL.
<BR>
<BR>
<BR>-----
<BR>Bon, j'ai rien dis <IMG SRC="images/smiles/icon_frown.gif">
<BR><!-- BBCode auto-link start --><a href="http://www.securite-web.com/fiches.php?card_query=select_card&n_id=&l=&f=26" target="_blank">http://www.securite-web.com/fiches.php?card_query=select_card&n_id=&l=&f=26</a><!-- BBCode auto-link end -->
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.guill.net/reseaux/tcpip/Tcp5.html" target="_blank">http://www.guill.net/reseaux/tcpip/Tcp5.html</a><!-- BBCode auto-link end -->
<BR>
<BR>J'avais tjs lu l'inverse ...
<BR>
<BR>Bon, v aller me coucher moi <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar bruno » 07 Jan 2002 21:41

<IMG SRC="images/smiles/icon_biggrin.gif">
<BR>C'est vrai qu'il y a des fois où on devrait vérifier avant de causer <IMG SRC="images/smiles/icon_wink.gif">
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar paradox » 08 Jan 2002 10:03

Sérieusement, je l'ai lu au moins 2 fois, sur des sites différents. Je suis pas complètement taré <IMG SRC="images/smiles/icon_wink.gif">.
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar jmv » 08 Jan 2002 18:30

Faudrait que t'arrêtes d'écouter ouiFM!
<BR>
<BR>Ca peut aider pour ta mémoire :laugh:
Glandeur en freelance - <i> www.ooops.org</i>
Avatar de l’utilisateur
jmv
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 23 Mai 2001 00:00
Localisation: Paris

Messagepar LAuX » 08 Jan 2002 19:06

Coucou les jeunes, sur le topic suivant :
<BR><!-- BBCode auto-link start --><a href="http://www.kesako.org/forums/viewtopic.php?topic=205&forum=3&2" target="_blank">http://www.kesako.org/forums/viewtopic.php?topic=205&forum=3&2</a><!-- BBCode auto-link end -->
<BR>un anonyme pose un problème que je rencontre qujourd'hui. PErsonne n'y a répondu, je suis bloqué, est ce que vous voyez quelque chose ?
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar LAuX » 11 Jan 2002 12:46

<BR>BOn pour ceux qui voudront suivre la chose, j'ai abandonné la smoothwall pour mettre à la place une e-smith et j'héberge maintenant mon site internet et mon serveur mail en plus d'avoir un proxy-cache.
<BR>MAis ( y a un mais ) la e-smith me semble bien moins sécuritaire !!!
<BR>Si quelqu'un réussit à héberger un site internet derrière une smooth-box, j'aimerais qu'il m'indique sa solution ( de préférence sous linux ).
Avatar de l’utilisateur
LAuX
Major
Major
 
Messages: 86
Inscrit le: 26 Sep 2001 00:00
Localisation: SAint-BRieuc / BRetagne

Messagepar bruno » 11 Jan 2002 14:19

Mais bien sûr que ça marche ! <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>Lundi ou mardi je vous fais un topo sur l'hébergement d'un site web derrière une smooth box.
<BR>Y'a aucun pb, même un serveur de mail, serveur ftp ou même un serveur counter strike.
<BR>On a déjà tout essayé, y compris un serveur roger Wilco et ça fonctionne.
<BR>
<BR>Donc, la semaine prochaine, je vous ferai un document sur la config pour l'hébergement à domicile.
<BR>
<BR>A+
<BR>
<BR>Bruno
<BR>
Ixus, it's us !
Avatar de l’utilisateur
bruno
AdminIxus
AdminIxus
 
Messages: 1667
Inscrit le: 23 Mai 2001 00:00
Localisation: Sous le soleil de Nice

Messagepar bidouric » 11 Jan 2002 14:56

excellente idée que ce topo sur l'hébergement de services à domicile (mail, FTP, HTTP)...
<BR>
<BR>bidouric
Avatar de l’utilisateur
bidouric
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Jan 2002 01:00
Localisation: Bretagne

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité