Pas d'acces Internet depuis serveur situé dans DMZ

[kcd]

Bonjour,

je ne comprends pas une chose qui peut être, est évidente :

j'ai un serveur web/Ftp/mail situé dans ma DMZ (192.168.0.0) ce serveur a comme ip 192.168.0.2 et je ne peux pas acceder à Internet depuis ce serveur. (ping www.google.fr ne donne aucun résultat).
En me logguant sur ce meme serveur via ssh, je ne peux pas pinguer mes clients situés sur le reseau local(192.168.1.0) alors que le contraire est possible(pinguer le serveur depuis un client).
Le véritable problème pour moi c'est que la distribution de ce serveur est une Debian woody (noyau 2.4.18 de base) et il me faudrait avoir accès au web pour installer des paquetages, ou même faire les mises à jour de sécurité....(pas d'autres sources disponibles, pas de lecteur cd,...)

Je peux pinguer le routeur depuis le serveur et vis versa également. Ma DMZ ne possède que ce serveur;le routeur et le serveur osnt donc reliés par un cable croisé
Le routeur possède deux cartes réseaux : 192.168.1.1 pour le LAN;192.168.0.1 pour la DMZ.


Merci d'avance de me renseigner car je ne vois pas d'où peut venir le problème (configuration de ma Debian ?)

[xMaximex]

Normal, la DMZ ne peux acceder au LAN, mais le LAN peut acceder a la DMZ .. question de sécurité. Pour la DMZ qui n'accede pas au net, j'ai le meme probleme, je crois que c'est une "protection" par défaut. J'ai lu tout les post sur ce sujet et je n'ai jamais regler le probleme, solution: quand tu veux installer des package, met ton serveur sur le LAN ....

[Pabze]

Il n'est pas question de protection, la DMZ doit accéder à Internet !
C'est un peu logique, puisque cette zone sert à y mettre vos server web, ftp et autre !
Normalement depuis l'exterieur ceux ci sont accessible ?

Qu'elle est votre version d'IP-Cop ? et les fix que vous avez rajouté ?
Pour info, j'ai eu ce probléme avec la version 1.4 B1 !

[yannva]

La passerelle à définir pour la DMZ est l'IP orange d'IPcop et non la verte et les DNS à renseigner sont directement ceux de vos FAI.

Cela devrait aller mieux.

A +

Yann

[Petzi]

J'ai eu ce problème avec IPCOP 1.3, même en utilise le DNS correcte (ajout: et la Gateway correct, j'entend par là l'adresse DMZ de IPCOP). La seule solution que j'ai trouvé aujourd'hui c'est de rajouter une règle iptable qui laisse tout passer de DMZ à RED. Et j'avoue que depuis que j'ai fais ça, j'ai plus cherché du tout la provenance du problème.
Cependant je reste curieux, puisque le comportement normal devrait être de tout laisser passer de DMZ vers RED, non ?

[yannva]

En effet normalement orange=>red est autorisé. As tu mis un addon spécial ?

Yann

[Pabze]

Souvenez vous qu'il y a justement un bug, sur certaines version d'IP-COP, et on ne sait toujours pas quelle est la sienne !

[kcd]

Et bien merci tellement de réponses que j'ai n'ai même pas le temps de tout lire....merci je regarde ca ce soir....et je tiens a préciser que j'ai ipcop1.3 et que le serveur est déjà visible de l'Internet puisque je me connecte dessus depuis mon bahut...(apache) j'ai toutes les mises à jour de 1 à 9 et je n'est riena ajouté de particulier..

[xMaximex]

Pareil, IPCOP 1.3.0 avec tout les fixes, RED accede a ORANGE, mais pas le contraire

[yannva]

Et du coté de vos masques de sous-réseaux ça donne quoi ?

Yann

[Feddy]

Juste une info si ça peut aider quelqu'un.

Même problème, IPCOP 1.3.0 all patch, RED accède à ORANGE, mais pas le contraire
jusqu'au moment où j'ai crée une "extrernal aliase" utilisée comme IP source dans
le "port forward" à la place de "Default IP".
(j'ai l'avantage de profiter de plusieurs IP static).

[Franck78]

Pareil, IPCOP 1.3.0 avec tout les fixes, RED accede a ORANGE, mais pas le contraire

Si RED accéde à ORANGE, que tu en es persuadé, alors il y un GROS problème.
Intervertit donc les cables des cartes réseaux orange et red .

GREEN-->ORANGE-->RED : dans ce sens, ça sort toujours dans un ipcop standart.

bye

[kcd]

Et bien sachez que le problème est réglé en partie pour moi !J'ai simplement ajouté dans mon /etc/resolv.conf (du serveur) les adresses DNS de mon FAI. J'ai fais un essai avec l'adresse de l'interface Orange d'Ipcop mais sans succès. Je peux maintenant installer des paquetages sur ce serveur..reste le problème que je ne peux pas pinguer vers Internet : ex : ping www.google.fr ne donne aucun résultat mais après tout cela est peut être normal. De toute facon ce que je voulais c'etait un acces aux sources Debian via apt.Et cest maintenant le cas

Voici mon fichier etc/resolv.conf :
search wanadoo.fr
nameserver 193.252.19.3
nameserver 1923.252.19.4

[Franck78]

La passerelle à définir pour la DMZ est l'IP orange d'IPcop et non la verte et les DNS à renseigner sont directement ceux de vos FAI.

Cela devrait aller mieux.

A +

Yann

Je veux pas polémiquer, mais la solution a été dite...

Et ca n'explique pas la communication Orange->Red interdite !


B ye