bonjour,
j'utilise une machine ipcop 1.4.2, et je l'ai relié à un serveur SME sur l'interface en orange. j'arrive à y accéder à partir de mon réseau (vert -> orange), mais en faisant un test ping de la SME vers un site sur le web, je n'ai aucunes réponses (c'est d'autant plus étrange que j'arrive à le faire si je met ma sme dans le réseau vert.)
J'ai regardé sur ce forum, il semblerait qu'il y avait un problème dans la version 1.4.1 avec le proxy dns sur l'interface orange et qu'il fallait indiquer le dns de son provider : je l'ai fais quand même, mais aucuns changements survenus.
J'ai regardé les logs du pare-feu, j'ai constaté que mes requetes "ping" de la dmz vers internet sont bloqués.
aurais-je oublié un paramètre la configuration?
dmz -> internet pas possible
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
dmz -> internet pas possible
par gui82 » 20 Déc 2004 15:47
- gui82
- Major
- Messages: 99
- Inscrit le: 08 Juin 2004 11:04
par pulsergene » 20 Déc 2004 17:00
bonjour
c'est bizarre que les pings ne fonctionnent pas parce que par defaut ils ne sont pas bloqués sur IPCop
c'est bizarre que les pings ne fonctionnent pas parce que par defaut ils ne sont pas bloqués sur IPCop
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par gui82 » 20 Déc 2004 17:54
plan d'adressage :
ipcop------------------modem adsl (ethernet)------internet
|
|
|---------------------orange (192.168.1.0/24)
|
|---------------------vert (192.168.0.0/24)
en orange je n'ai que ma sme (relier directement par cable croisé, pas de pare-feu entre les deux)
table de routage (ipcop) :
80.170.0.1_____0.0.0.0_____255.255.255.255_____ ppp0
192.168.1.0____0.0.0.0_____255.255.255.0_______ eth1
192.168.0.0____0.0.0.0_____255.255.255.0_______ eth0
1.1.1.0________0.0.0.0_____255.255.255.0_______ eth2
0.0.0.0_______80.170.0.1____0.0.0.0____________ ppp0
table de routage (sme):
192.168.1.0_________*_________255.255.255.0________ eth0
192.168.0.0____192.168.1.1_____255.255.255.0________ eth0
127.0.0.0___________*_________255.0.0.0____________ lo
default________192.168.1.1______0.0.0.0_____________ eth0
juste pour le fun, je viens de refaire un test ping à partir de mon serveur sme, voilà les logs du pare-feu:
16:14:05 OUTPUT eth1 ICMP 192.168.1.2 ICMP ::::: 66.102.11.99 ICMP
16:14:03 OUTPUT eth1 ICMP 192.168.1.2 ICMP ::::: 66.102.11.99 ICMP
pour info :
192.168.1.2 : serveur sme
66.102.11.99 : moteur de recherche préféré
ipcop------------------modem adsl (ethernet)------internet
|
|
|---------------------orange (192.168.1.0/24)
|
|---------------------vert (192.168.0.0/24)
en orange je n'ai que ma sme (relier directement par cable croisé, pas de pare-feu entre les deux)
table de routage (ipcop) :
80.170.0.1_____0.0.0.0_____255.255.255.255_____ ppp0
192.168.1.0____0.0.0.0_____255.255.255.0_______ eth1
192.168.0.0____0.0.0.0_____255.255.255.0_______ eth0
1.1.1.0________0.0.0.0_____255.255.255.0_______ eth2
0.0.0.0_______80.170.0.1____0.0.0.0____________ ppp0
table de routage (sme):
192.168.1.0_________*_________255.255.255.0________ eth0
192.168.0.0____192.168.1.1_____255.255.255.0________ eth0
127.0.0.0___________*_________255.0.0.0____________ lo
default________192.168.1.1______0.0.0.0_____________ eth0
juste pour le fun, je viens de refaire un test ping à partir de mon serveur sme, voilà les logs du pare-feu:
16:14:05 OUTPUT eth1 ICMP 192.168.1.2 ICMP ::::: 66.102.11.99 ICMP
16:14:03 OUTPUT eth1 ICMP 192.168.1.2 ICMP ::::: 66.102.11.99 ICMP
pour info :
192.168.1.2 : serveur sme
66.102.11.99 : moteur de recherche préféré
- gui82
- Major
- Messages: 99
- Inscrit le: 08 Juin 2004 11:04
par gui82 » 20 Déc 2004 18:18
je viens de tester : wget et curl fonctionne! j'ai même fais un lynx sans problèmes!
effectivement, il semblerait que se soit uniquement le ping qui ne fonctionne pas (comme quoi, ne pas tirer des conclusions sur le fonctionnement du réseau uniquement avec des tests ping)
effectivement, il semblerait que se soit uniquement le ping qui ne fonctionne pas (comme quoi, ne pas tirer des conclusions sur le fonctionnement du réseau uniquement avec des tests ping)
- gui82
- Major
- Messages: 99
- Inscrit le: 08 Juin 2004 11:04
boouuuuuh
par titchek » 22 Déc 2004 15:42
Bonjour,
Il me semble, sans pour autant pouvoir en jurer, que depuis la DMZ, on n'utilise pas le DNS d'IPCOP (réservé à la zone Green ?). As tu fait tes tests (web, wget...) avec des noms ou avec des adresses Ip directes ?
Il me semble, sans pour autant pouvoir en jurer, que depuis la DMZ, on n'utilise pas le DNS d'IPCOP (réservé à la zone Green ?). As tu fait tes tests (web, wget...) avec des noms ou avec des adresses Ip directes ?
Le français est une belle langue, respectez là ! Merci de corriger les fautes avant de poster.
[
[-
titchek - Capitaine de vaisseau
- Messages: 274
- Inscrit le: 15 Mai 2003 00:00
- Localisation: Beyrouth - Liban
par Oimbart » 23 Déc 2004 01:29
moi je n'ai qu'une question c quoi un serveur SME....
et une affirmation
en orange il n'y a pas d'attribtion de parametre réseau par DHCP donc il va pas te reffilér les informations DNS. si tu ne dis pas que ton serveur dans la zone orange a comme referent DNS un serveur qui est ou en orange(meme si j'aime pas trop ça) ou en rouge (la c mieux) il va etre dans le flou totale...
et une affirmation
en orange il n'y a pas d'attribtion de parametre réseau par DHCP donc il va pas te reffilér les informations DNS. si tu ne dis pas que ton serveur dans la zone orange a comme referent DNS un serveur qui est ou en orange(meme si j'aime pas trop ça) ou en rouge (la c mieux) il va etre dans le flou totale...
(\_/)
(^^)
(")(")
(^^)
(")(")
- Oimbart
- Aspirant
- Messages: 113
- Inscrit le: 11 Oct 2004 16:19
par erreipnaej » 23 Déc 2004 07:51
Bonjour,
@ Oimbart
Jette un oeil sur le deuxiéme foruum d'Ixus http://forums.fr.ixus.net/viewforum.php?f=19 pour savoir se qu'est SME.....
@Gui82
Sur mon Free-Eos, (clone SME) je lui ai mis la patte orange de mon IpCop comme passerelle et les DNS de mon povider. Mais j'ai pas vraiment testé le ping et le surf depuis cette machine.
Elle est actuellement déconnectée donc je ne peux pas tester.
Si ton post est toujours d'actualité quand je la remettrais, je te dirais si ça marche.
@+
@ Oimbart
Jette un oeil sur le deuxiéme foruum d'Ixus http://forums.fr.ixus.net/viewforum.php?f=19 pour savoir se qu'est SME.....
@Gui82
Sur mon Free-Eos, (clone SME) je lui ai mis la patte orange de mon IpCop comme passerelle et les DNS de mon povider. Mais j'ai pas vraiment testé le ping et le surf depuis cette machine.
Elle est actuellement déconnectée donc je ne peux pas tester.
Si ton post est toujours d'actualité quand je la remettrais, je te dirais si ça marche.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)