Problème Transfert Port

par **sebz** » 05 Juil 2004 17:00

Bonjour

Après avoir rechercher près d'une heure pour solutionner mon problème j'ai pris la change de poster..

eth0 inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
eth2 inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
ppp0 inet addr:216.138.220.196 P-t-P:216.138.192.1 Mask:255.255.255.255

mon firewall est configurer avec les interfaces GREEN+ORANGE+RED
GREEN > eth0
ORANGE > eth1
RED > eth2

Bon..

Tout fonctionne.. mais presque.. voici un shéma pour que vous comprenniez mon architecture..

Code: Tout sélectionner: ISP/FAI | | | ppp0/eth2 Ipcop eth0 eth1 | | LAN DMZ

- Les usagers du LAN sont capable de passé de eth0 vers eth2 pour allé sur Internet sans problème.

- Je voudrais maintenant faire en sorte que à partir d'Internet je sois capable d'accèder à un serveur dans le DMZ 10.0.0.x/24

J'ai été dans ma configuration de Ipcop pour les transferts (port forwarding) mais j'ai rien trouver.. Je veux vous notez que mon serveur web (donc je veux faire le transfert vers internet) n'est il n'est pas capable de pigner mon eth1 (firewall) mais eth1 pigne mon interface réseau de mon serveur web, cela est du au firewall sur ipcop..

j'aimerais savoir si j'ai besoin de restarter le firewall après chaque modification de règle?

j'attend vos solutions avec impatiences.. j'ai hâte de trouver le problème :cry:

merci

par **lunix** » 05 Juil 2004 17:28

Bon je ne suis pas un pro mais bon, à mon avis pas besoin de règle de forward pour chopper ton serveur en DMZ, ça sert à ça une DMZ.
C'est comme si la machine était directement relié au net, par contre pour chopper ron LAN depuis une machine en DMZ, là ça passe par l'IPCOP, question de sécurité pour ton LAN.

Je ne sais pas si j'ai été clair, j'epère que quelqu'un de plus pointue que moi éclairera un peu plus ta lanterne.

par **sebz** » 05 Juil 2004 17:41

ok je comprend le principe du DMZ mais je voudrais peut-être le faire en port forwarding étant donné que je vais avoir plus d'une machine à faire le transfert de port.

Dans Services - DMZ Pinholes

Add a new rule:

TCP
Source IP 216.120.12.12
Destionation IP: 10.0.0.2
Destination Port: 80

ADD!

et à partir de chez moi j'essaie d'accèder http://216.120.12.12:80 et aucune réponse :roll:

par **braouazou** » 05 Juil 2004 17:47

Tu as tout à fait raison, il te faut faire des transferts de ports...
Par contre, il ne s'agit pas de la section "DMZ Pinholes", qui permet de définir les règles donnant à ta dmz les autorisations d'accéder à ton lan.
Il faut que tu utilises la section "transfert de ports" dans "pare-feu"... tout bêtement ;-)

@++

par **sebz** » 05 Juil 2004 17:53

Services > Port forwarding

TCP
Source Port: 80
Destination IP: 10.0.0.2
Destination port: 80
Enabled: Yes
Source IP: DEFAULT IP

Code: Tout sélectionner: ADD Current rules: Proto Source IP Source port Destination IP Destination port Enabled Mark TCP DEFAULT IP 80 10.0.0.2 80 X

J'ai fait ADD et je vois ma règle dans la liste des transferts de port

J'essaie encore http://mon ip et rien ne ce produit!? :cry:

Dois-je redémarrer Ipcops pour que les configurations du firewall soit reloader?

J'ai aussi pris le temps par la suite de regarder un peu de documentation sur le site de ipcop et j'ai vu...

What traffic is allowed or denied between Interfaces?
Green -> Red Open
Red -> Green Closed, Use Port Forwarding
Green -> Orange Open
Orange -> Green Closed, Use DMZ Pinholes
Orange -> Firewall Closed (Don't use IPCop as DNS for Orange)
Orange -> Red Open
Red -> Orange Closed, Use Port Forwarding
Red -> Firewall Closed, Use External Access

et ceux qui sont importantes dans mon cas sont bien..

Orange -> Red Open
Red -> Orange Closed, Use Port Forwarding

et j'ai fait la création du transfert de port et rien fonctionne

merci

par **sebz** » 05 Juil 2004 20:33

root@ipcop:~ # cat /var/ipcop/portfw/config
tcp,80,10.0.0.2,80,on,0.0.0.0

bizzare..?

Problème Transfert Port

Problème Transfert Port

Qui est en ligne ?