IPCOP + Block OUt traffic + TSe

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP + Block OUt traffic + TSe

Messagepar michelozzi » 08 Avr 2010 18:04

Bonsoir,
je tente d'accèder à un TSe par le 3389 (accés externe autorisé depuis l'onglet parefeu sous ipcop 1.4.21) avec un BlockOut traffic.

Quelle règle faut'il écrire pour accéder depuis l'internet vers le tse qui est sur le green du lan ?

je sèche depuis deux heures.

merci de votre réponse.
michelozzi
Matelot
Matelot
 
Messages: 5
Inscrit le: 08 Avr 2010 17:58

Messagepar Billou02 » 08 Avr 2010 18:07

Salut

Il me semble que c'est pas dans les accès externes mais plus dans le port forwarding...

Acces externes RED-> Ipcop
port forwarding RED -> Green dans ton cas.

donc Port Forwarding 3389 TCP -> Ip de ton serveur TSE.

ca devrait tourner

@+
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar michelozzi » 08 Avr 2010 18:14

et non
le nat est déjà en place
j'ai déjà essayé par là mais ça donne rien
sur un réseau de classe c en 192.168.1.x
le tse en 192.168.1.8 a déjà été forwardé.

pas d'idée : dès que le bot est en route , ca "botte" pas.
michelozzi
Matelot
Matelot
 
Messages: 5
Inscrit le: 08 Avr 2010 17:58

Messagepar Billou02 » 08 Avr 2010 20:49

Bot = BlockOUTTraffic

Donc filtre le traffic sortant.
Essayez de nous donner un peu d'infos sur votre config et vos réglages dans BOT actuellement.
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar Franck78 » 08 Avr 2010 21:38

michelozzi a écrit:pas d'idée : dès que le bot est en route , ca "botte" pas.

si, par exemple décrire les conditions du test...

On sait TOUS que le transfert de port fonctionne sur IPCop. C'est un FAIT acquis.
Il ne reste donc pas grand chose à vérifier. Seulement, par exemple, que la requète tcp/3389 arrive bien sur la patte RED, hein? Depuis internet donc!
bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Stirner » 08 Avr 2010 22:05

Franck78 a écrit:
michelozzi a écrit:pas d'idée : dès que le bot est en route , ca "botte" pas.

si, par exemple décrire les conditions du test...

On sait TOUS que le transfert de port fonctionne sur IPCop. C'est un FAIT acquis.
Il ne reste donc pas grand chose à vérifier. Seulement, par exemple, que la requète tcp/3389 arrive bien sur la patte RED, hein? Depuis internet donc!
bye


Et qu'elle peut ressortir...
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

config à probléme BOT + IPCOP + TSE

Messagepar michelozzi » 09 Avr 2010 08:49

ipcop 1.4.21
bot v3
green en 192.168.1.x
red en 62.193.43.138
dhcp + dns en 2008 + Ad Microsoft sur le lan
serveur tse en 192.168.1.8 sur le green
transfert de port sur tcp 3389 depuis ipcop vers 192.168.1.8
accés externe autorisé pour le 3389
dès que le bot est activé, le tse est fermé :
quelle régle faut-il écrire svp ?

Règles actuelles depuis le BOT:
Autre Réseau:
# Réseau
Interface Source Journal Destination Remarque Action
1 Green Green Network Any : citrix
La Règle est Active: Dimanche Lundi Mardi Mercredi Jeudi Vendredi Samedi - 06:00 au 23:00
2 Green Green Network Any : services défaut
La Règle est Active: Dimanche Lundi Mardi Mercredi Jeudi Vendredi Samedi - 06:00 au 23:00

Accès à IPCop:
# Réseau
Interface Source Journal Destination Remarque Action
1 Green Green Network IPCop : services ipcop
michelozzi
Matelot
Matelot
 
Messages: 5
Inscrit le: 08 Avr 2010 17:58

Re: config à probléme BOT + IPCOP + TSE

Messagepar Billou02 » 09 Avr 2010 12:51

michelozzi a écrit:transfert de port sur tcp 3389 depuis ipcop vers 192.168.1.8
accés externe autorisé pour le 3389


Tu ne trouves pas qu'il y a un problème la ?
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar michelozzi » 09 Avr 2010 13:02

Oui mais quel est le pb : newbie, n'hésite pas à me le préciser.
michelozzi
Matelot
Matelot
 
Messages: 5
Inscrit le: 08 Avr 2010 17:58

Messagepar Billou02 » 09 Avr 2010 14:19

Billou02 a écrit:Salut

Il me semble que c'est pas dans les accès externes mais plus dans le port forwarding...

Acces externes RED-> Ipcop
port forwarding RED -> Green dans ton cas.

donc Port Forwarding 3389 TCP -> Ip de ton serveur TSE.

ca devrait tourner

@+


Je pense que la réponse était la... non ?
Vérifie aussi que le BOT autorise le port 3389 TCP depuis le serveur TSE vers any en sortie
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar ccnet » 09 Avr 2010 15:27

Ne pas oublier, dans BOT, l'option "allow established connections" ou quelque chose comme cela sinon même les paquets réponses sur des connexions ouverts (SYN) sont bloqués par BOT.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

cloturé

Messagepar michelozzi » 09 Avr 2010 16:25

merci l'équipe :

c'était bien l'option à cocher :
"Etat de la Connexion: Lien autorisé, connexions établies".

Super de répondre aussi vite en tout cas !

A+
michelozzi
Matelot
Matelot
 
Messages: 5
Inscrit le: 08 Avr 2010 17:58

Messagepar Billou02 » 09 Avr 2010 16:35

oublie pas le [Résolu] dans le titre du sujet..

@+
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron