acces de l'ext. à une cam ethernet connectée sur res. green

[gosb]

Hello!

J'utilise Ipcop 1.4.6, j'ai configuré mon firewall en RED+GREEN.
Sur mon réseau green j'ai une caméra ethernet (192.168.0.107)
J'aimerais savoir comment y acceder de l'exterieur.

J'ai essayé en faisant du nat mais je n'arrive tjs pas à y acceder de l'exterieur
Ma camera est accesible sur le port 9001

Code: Tout sélectionner

TCP    DEFAULT IP : 9001    =>    192.168.0.107 : 9001

J'ai ensuite rajouté un acces externe sur le port 9001 mais toujours pas d'acces de l'exterieur

Code: Tout sélectionner

TCP    TOUT    DEFAULT IP    9001

J'en suis à me demander si ce que je veux est possible avec ma configuration? Aurais-je dû configurer un reseau orange/ bleu pour faire du DMZ?

Merci de votrte aide

GosB

[gosb]

Toujours personne pour m'aider

[Les_Marches]

Hello !

Tout d'abord, je ne pense pas que tu sois obligé de rajouter un ACCES EXTERNE pour pouvoir communiquer avec ta cam qui se situe sur ton Green.

Les accés externes permettent seulement d'avoir accés à ton pare-feu IPcop ( accés en ssh, à l'interface web, etc ).

Pour accéder à un poste de GREEN, tu dois seulement préciser un transfert de port (ce que tu as fait).

Deuzio, une DMZ me semble inutile car cela permet seulement de mettre en place des postes accessibles depuis l'extérieur et sans relation directe avec ton GREEN. Dans ton cas, mettre ta cam ethernet dans une DMZ n'a donc aucun intérêt je pense.


Désolé, mais je n'ai pas de pistes, ta config me semble bonne.

[gosb]

Merci de ton aide.
En fait je veux pouvoir accéder à ma caméra de l'exterieur.

[Les_Marches]

Oui oui , c'est pour cela que je parle de "poste accessible de l'extérieur".

En gros :

- Ouvrir un accés externe : tu ouvres un port de ton IPcop pour par exemple accéder en SSH sur ce poste ou bien l'administrer via l'interface web par exemple.

- Faire un transfert de port : tu auras accés à ta cam sur le GREEN via le port 9001 de ton IPcop transféré sur le port 9001 de ta cam.

[gosb]

J'ai fait un transfert de port pour ma cam.
Maintenant quand je suis sur un pc sur mon reseau green, j'arrive à accéder à ma cam en allant sur:
http://monIpcop.dyndns.org:9001

Par contre si j'essai de l'exterieur, donc en passant par l'interface red, ca ne fonctionne pas.
C'est pour ça que j'ai essayé ensuite en ouvrant un acces externe sur 9001... mais sans resultat
Tu vois mon problème?

Sinon peux tu m'expliquer ce que le réseau blue permet de faire et que le réseau green ne fait pas?
J'ai pas vraiment saisi dans quelle situation il est conseillé d'utiliser un réseau blue.

Merci

[Les_Marches]

RE!

après une petite recherche, voilà un petit post où tu as une explication du pourquoi-une-zone-bleue :

http://forums.fr.ixus.net/viewtopic.php?t=9820

Ce que je ne savais pas c'était que tu accédais à ta cam via un nom de domaine dyndns. Si tu y accèdes à partir de ton Green, c'est que tu vas contacter ta cam via le serveur DNS de dyndns.org et que tu repasses par ton IPcop via le port 9001. C'est pour ça que je trouve bizarre que, depuis l'extérieur tu n'arrives pas à y accéder.

Tu arrives à la pinger depuis l'extérieur??

[gosb]

Merci pour le lien.
Donc dans mon cas, pas vraiment d'interet de créer unz zone bleue.

Sinon quand tu me demandes si j'arrive à la pinger tu parles de la camera?
Je ne peux pas pinger la camera puisqu'elle est derriere le firewall, par contre je ping bien mon ipcop à l'adresse monIpcop.dyndns.org

J'arrive à me connecter de l'exterieur sur l'interface web https://monIpcop.dyndns.org:4445
mais http://monIpcop.dyndns.org:9001 ne donne rien.
C'est bizarre bizarre

[Les_Marches]

arf j'avoue, c'est le matin là donc spas trop évident

Le fait de pouvoir accéder à l'interface web de l'extérieur est normal car tu as dû ouvrir un accés externe sur le port 4445.

Après, comme tu as bien effectué un transfert de port

"TCP DEFAULT IP : 9001 => 192.168.0.107 : 9001"

il devrait bien rediriger les connexions entrantes sur le port 9001 sur ta cam ethernet.


Si qqu'un a une idée, nous sommes preneurs.

[gosb]

Bon ca marche !

Je fais juste un transfert de ports et ca fonctionne, je ne sais pas pourquoi ca n'a pas marché ces 5 derniers jours.
Merci pour l'aide

[Les_Marches]

LOL

ok ok béh euhhh c'est la magie IPcop