Accès aux serveurs depuis le vert.

par **arthur14** » 12 Fév 2008 20:24

Bonjour,

J'ai deux soucis, j'espère que vous pourrez m'aider ...

1/ Serveurs inatteignables depuis le vert
Je possède un IPCop avec 3 interfaces (rouge, verte et orange). Je possède deux serveurs sur la DMZ (web et mail). Mon serveur mail est un serveur Postfix en MTA et Dovecot en MDA fonctionnant avec IMAP.

Je souhaiterai pouvoir interroger mon serveur web et mail à partir de la zone verte, or je n'y arrive pas... Pour que ça marche, je dois passer par la patte rouge d'IPCop ce qui est ennuyeux. Je sais que le traffic du vert vers le orange est bloqué. Les réponses des serveurs ne peuvent donc pas atteindre le réseau vert. Pouvez-vous m'indiquer les règles à mettre en place sur IPCop pour que mes deux serveurs soient atteignables à partir du vert.

2/ URLFilter
J'ai un second soucis, cette fois-ci avec URLFilter. J'ai installé AdvProxy avant. J'ai activé URLFilter sur l'interface web d'AdvProxy et j'ai mis un mot clé warez en mots à blacklister. J'ai crée une page web sur internet avec le mot warez en titre de page et dans le contenu, mais ça ne me la bloque pas ... Etrange non ????

Merci par avance,
Cordialement,
Arthur.

par **ccnet** » 12 Fév 2008 20:37

Je sors ma boouuuule de cristaaaaaaaaaaaaall ...
Comment voulez vous que l'on vous aide avec si peu d'info.

Je sais que le traffic du vert vers le orange est bloqué.

Non

Les réponses des serveurs ne peuvent donc pas atteindre le réseau vert.

Ha ??

Pouvez-vous m'indiquer les règles à mettre en place sur IPCop pour que mes deux serveurs soient atteignables à partir du vert.

Non, parce qu'il n'en faut pas.

Pour vous sortir de là je propose deux choses :
1. Vous liser le newbie kit.
2. Vous donnez l'ensemble de l'adressage utilisé, vous désactivez les addons présents et ensuite si tout est correct on pourra envisager des tests.

Pour urlfilter on verra plus tard. Procédons pas à pas et avec un peu de méthode.

par **arthur14** » 12 Fév 2008 20:42

Le vert est en 192.168.1.X en DHCP.
La DMZ en 192.168.2.0 avec mes serveurs présents sur la machine 192.168.2.2.
Le rouge a pour adresse 10.0.0.10 ( c'est un WAN simulé

). Le serveur web de ce WAN est 10.0.0.1 etil possède un serveur DNS BIND9.

Pardon, en fait, je voulais dire qu'il est interdit du orange vers le vert

Seule une règle a été crée pour pouvoir accèder au serveur web :
TP DEFAULT IP(80) >> 192.168.2.2(80)

Sinon seuls deux plugins ont été installés : AdvProxy et URLFilter. Mais ça ne marchait pas avant de les installer ....

par **ccnet** » 12 Fév 2008 20:44

Manque les masques, les passerelles par défaut et la conf dns.

Seule une règle a été crée pour pouvoir accèder au serveur web :
TP DEFAULT IP(80) >> 192.168.2.2(80)

Vous voulez dire un transfert de port ?

par **arthur14** » 12 Fév 2008 20:47

Sur IPCop j'ai mis 10.0.0.1 en DNS secondaire et 192.168.2.2 en DNS primaire.

J'ai mis IPCop en proxy transparent.

Sur la DMZ j'ai mis 192.168.2.1 en passerelle. Sinon le reste, rien.

Pour les masques j'ai mis 255.255.255.0 pour les 192.168.1.X et 192.168.2.X et 255.0.0.0 pour les adresses en 10.0.0.X.

par **arthur14** » 12 Fév 2008 20:48

Seule une règle a été crée pour pouvoir accèder au serveur web :
TP DEFAULT IP(80) >> 192.168.2.2(80)

Vous voulez dire un transfert de port.[/quote]

Oui après vérification j'ai bien fait un transfert de ports

par **ccnet** » 12 Fév 2008 20:58

arthur14 a écrit:Sur IPCop j'ai mis 10.0.0.1 en DNS secondaire et 192.168.2.2 en DNS primaire.

J'ai mis IPCop en proxy transparent.

Sur la DMZ j'ai mis 192.168.2.1 en passerelle. Sinon le reste, rien.

Pour les masques j'ai mis 255.255.255.0 pour les 192.168.1.X et 192.168.2.X et 255.0.0.0 pour les adresses en 10.0.0.X.

1. Désactiver le proxy pour le moment.
2. 192.168.2.1 est donc la pate orange d'ipcop.
3. Pour les machines dans vert assurez vous que la pate verte d'ipcop est bien la passerelle par défaut de ces machines.

Oui après vérification j'ai bien fait un transfert de ports

Manifestement l'implémentation du transfert de port dans ipcop n'est pas comprise. Lire newbie kit.

Ok pour les masques. On verra le reste ensuite, manifestement vous ne maitrisez pas du tout les bases. Lisez : http://christian.caleca.free.fr/

par **arthur14** » 12 Fév 2008 21:00

ccnet a écrit:
arthur14 a écrit:Sur IPCop j'ai mis 10.0.0.1 en DNS secondaire et 192.168.2.2 en DNS primaire.

J'ai mis IPCop en proxy transparent.

Sur la DMZ j'ai mis 192.168.2.1 en passerelle. Sinon le reste, rien.

Pour les masques j'ai mis 255.255.255.0 pour les 192.168.1.X et 192.168.2.X et 255.0.0.0 pour les adresses en 10.0.0.X.

1. Désactiver le proxy pour le moment.
2. 192.168.2.1 est donc la pate orange d'ipcop.
3. Pour les machines dans vert assurez vous que la pate verte d'ipcop est bien la passerelle par défaut de ces machines.

Oui après vérification j'ai bien fait un transfert de ports

Manifestement l'implémentation du transfert de port dans ipcop n'est pas comprise. Lire newbie kit.

Ok pour les masques. On verra le reste ensuite, manifestement vous ne maitrisez pas du tout les bases. Lisez : http://christian.caleca.free.fr/

192.168.2.1 est bien la pate orange d'ipcop.

Pour les machines dans vert assurez vous que la pate verte d'ipcop est bien la passerelle par défaut de ces machines. Oui c'est le cas !

par **ccnet** » 12 Fév 2008 21:05

ok, on ping sucessivement depuis une machine dans vert :
la passerelle, puis la pate orange ipcop, puis le serveur web et le serveur de mail situés en dmz. N'utilisez que des adresses ip. Les addons seront tous désactivés. Quels sont les résultats ?

par **arthur14** » 12 Fév 2008 21:38

ccnet a écrit:ok, on ping sucessivement depuis une machine dans vert :
la passerelle, puis la pate orange ipcop, puis le serveur web et le serveur de mail situés en dmz. N'utilisez que des adresses ip. Les addons seront tous désactivés. Quels sont les résultats ?

Je ping bien le 192.168.1.1, 192.168.2.2 et le 192.168.2.1 mais je n'arrive pas aller accèder à mon webmail depuis la zone verte, tandis que j'y arrive depuis la zone rouge .. encore et encore

par **ccnet** » 12 Fév 2008 21:45

Vous êtes certain du branchement de vos cables sur la machine ipcop ?

par **arthur14** » 12 Fév 2008 21:47

croisé entre patte dmz et serveur dmz !!
droit entre switch du LAN
croisé entre patte rouge et machine du WAN simulé

par **ccnet** » 12 Fév 2008 22:08

Ce n'est pas à cela que je pense, mais à vérifier que le cable qui va vers Vert est bien connecté à l'interface verte etc ....

Je ping bien le 192.168.1.1, 192.168.2.2 et le 192.168.2.1 mais je n'arrive pas aller accèder à mon webmail depuis la zone verte, tandis que j'y arrive depuis la zone rouge .. encore et encore

Ne mélangez pas tout. Depuis vert vous atteignez toute les machines de la dmz. Pour accéder au webmail depuis vert, quelle url utilisez vous ?

par **arthur14** » 12 Fév 2008 22:15

ccnet a écrit:Ne mélangez pas tout. Depuis vert vous atteignez toute les machines de la dmz. Pour accéder au webmail depuis vert, quelle url utilisez vous ?

http://10.0.0.10 alors que je souhaiterai l'atteindre grâce à http://192.168.2.2.

Pareil pour le serveur web !

par **arthur14** » 12 Fév 2008 22:18

Vous êtes sûr qu'aucun TRANSFERT DE PORTS, ACCES EXTERNES et ACCES A LA DMZ n'est implémenter pour que les utilisateurs du green puissent accèder en web au webmail grâce à l'adresse 192.168.2.2 et non 10.0.0.10 ???

Accès aux serveurs depuis le vert.

Accès aux serveurs depuis le vert.

Qui est en ligne ?