Problème d'acces Bleu > Vert.

[rhapsody01]

Bonjour à la communauté

Voila j'ai un souci avec mon Ipcop 1.4.10 :

Je ne peux pas pinguer du Bleu en direction du Vert, alors que dans l'autre sens ça marche nickel.

De plus il semblerait que les connexions Udp ne passent pas non plus, toujours dans le sens Bleu Vert.

Par contre aucuns soucis en ce qui concerne les connexions Tcp (partage windows ok...)

Donc je récapitule :


Vert : 192.168.0.0/24
Bleu: 192.168.100.0/24


Pc1 : 192.168.0.3
Pc2 : 192.168.100.103


Pc1 ping Pc2 -> Ok
Pc2 ping Pc1 -> Non

Voila la config que j'ai rentré dans ipcop (dmzholes.cgi) :

UDP 192.168.100.103 192.168.0.0/24 : 1-65535 Portable Udp

TCP 192.168.100.103 192.168.0.0/24 : 1-65535 Portable Tcp



C'est à n'y rien comprendre.
Si vous avez une idée...Merci

[PiouSeif]

Salut, d'après le Newbie Kit:

BLUE => IPCOP : fermé****
BLUE => GREEN : fermé***
BLUE => ORANGE : fermé****
BLUE => RED : ouvert**

Sa parait normal, tu peux peut être créer une règle pour debloqué tout sa.

pour ouvrir, utilisez l'interface graphique d'IPCOP avec PARE-FEU => ACCES A BLUE

[rhapsody01]

Salut, et merci pour ta réponse,

Chez moi "Acces Bleu" permet d'entrer les @ Mac autorisées sur le réseau Bleu.

Ensuite j'ai "Acces à la Dmz" Qui permet de définir les régles d'acces de réseau à réseau.

Donc pour moi tout est configuré, mais mieux vaut un screen qu'un long discours :

http://rhapsody01.free.fr/images/blue-green.gif

[rhapsody01]

Personne n'a d'idée?

[ONC]

J'ai exactement le même pb...

Le ping passe de vert vers bleu, mais pas de bleu vers vert.

Mais il y a pire !

TSE (RDP) ne passe pas de vert vers bleu...

En regardant les logs, je vois des packets droppés dans tous les sens...
J'ai l'impression que IPCop essai de faire un NAT foireux entre le vert et le bleu...

[PiouSeif]

Salut,

As-tu bien créé la règles pour autorisé le bleu a accedé au vert?

Sinon heu... je sais pas.. une réinstall :/

Bizarre ton histoire

[Kshatryas]

lut,
en fait je c pas comment definir la regle pour tous mes postes bleus pour qu'ils puissent se connecter sur le vert ...

merci !

[stado65]

lut,
en fait je c pas comment definir la regle pour tous mes postes bleus pour qu'ils puissent se connecter sur le vert ...

merci !

Si tu veux que tes PCs dans la Blue aient un accès complet aux PCs dans la Green (sur tous les ports), la Blue ne sert à rien, mets tous tes PCs dans la Green.
Si tu veux qu'ils n'aient accès qu'à certains services, ouvre les ports correspondants (fastidieux) ou bien utilise un VPN entre tes clients dans la Blue et tes PCs dans la Green comme c'est expliqué maintes fois dans d'autres topics.