FREEBOX + IPCOP + VMWARE PLAYER

[miniworker]

Bonjour,
Je souhaite heberger un serveur web sur mon réseau local. Je sollicte votre aide car je n'ai pas réussi à me dépatouiller avec ma configuration de test.
J'ai lu le manuel, tuto et le "newbie kit" mais je ne m'en sors pas...

Mon objectif :
Avoir quelque chose comme : INTERNET <----> FREEBOX <------> VMWARE PLAYER <----> IPCOP <-----> SERVEUR WEB

Le réseau :
INTERNET <----> FREEBOX 88.X.Y.Z (192.168.0.254) <--------> AUTRES PC (192.168.0.T)
INTERNET <----> FREEBOX 88.X.Y.Z (192.168.0.254) <-----> PC PHYSIQUE (192.168.0.10) avec VMWARE PLAYER <------> IPCOP <-----> SERVEUR WEB

PC Virtuel IPCOP avec 2 cartes [RED : 192.168.0.250] [ GREEN : 192.168.2.250]
ServEUR Web avec 1 carte : 192.168.2.200

Etapes :
- Install IPCOP ok
- ajout port forwarding : (Tout) / DEFAULT_IP / 80 => 192.168.2.200 / 80

Problèmes :
- test de connexion à partir de (1) https://www.grc.com/x/portprobe=80 et (2) http://www.websitepulse.com/help/tools.php ==> resultat (1) : "Port 80 Status Stealth" / resultat (2) : "couldn't connect to host"
- j'essaie de faire un ping du serveur web (192.168.2.200) vers l'exterieur => pas de réponse !!! Je croyais que la doc de IPCOP autorisait tout traffic de GREEN vers RED
- ping vers 192.168.2.250 = OK
- ping vers 192.168.0.250 = OK
- ping vers google.fr KO !!!!!
- ajout manuel du DNS FAI + reping KO !!!

Pourrais-t-on m'expliquer svp ?
Est-ce qu'il faut configurer quelque chose que j'ai oublié (route IPCOP, route GREEn vers IPCOP ou passerelle) ?

Merci de votre patience.



192.168.0.250 / 192.168.2.250 <------> 192.168.2.200

[miniworker]

PROBLEME RESOLU :
En fait, lors de l'installation, il y a une étape où on spécifie le DNS 1 / DNS 2 / GATEWAY que j'ai "sauté".
En effet, c'est assez trompeur sur l'étape "Configuration du DNS et de la passerelle" car le message d'information dit : "Ces paramètres ne sont utiles que si DHCPest désactivé pour l'interface ROUGE"...
La freebox fesait déjà office de serveur DHCP pour moi, j'ai sauté l'étape... En fait, je crois que c'est le DHCP de IPCOP dont il s'agit (un spécialiste pour confirmer ???).
En esperant que cela aiderait quelqu"un d'autre...
Merci.

[jdh]

Quel mélange !

La config de dns et d'une passerelle n'a de sens que dans les cas où ceux ci ne peuvent être déterminés !
- dhcp : dns+gtw fourni
- pppoe : dns+gtw fourni
- static : dns+gtw à fournir !

Il est très fortement à déconseiller de virtualiser un firewall !
Surtout quand on ne maitrise pas parfaitement les protocoles réseaux.
En fait la virtualisation d'un firewall ne doit être préconisé que pour tester un firewall !

Par ailleurs, j'ai toujours du mal à comprendre l'intérêt d'héberger son propre serveur web (avec un débit montant faible).
Il existe les pages personnelles chez free me semble-t-il ...

Il est particulièrement incompréhensible de placer des PC au même niveau qu'un firewall !
Un firewall n'est pas là pour protéger un serveur web : il ouvre l'accès ou non mais Ipcop n'est pas un firewall applicatif !
(Firewall applicatif : firewall réalisant une analyse à l'intérieur du protocole !)


Bref tout ceci n'est heureusement qu'un test !

Pour terminer par une note un peu positive, la présentation est assez correcte même si les concepts en jeu sont loin d'être compris.

[miniworker]

Bonjour et la merci pour la réponse d'un spécialiste.

Effectivement, je suis loin d'être un connaisseur en la matière et c'est pour cela qu'on demande de l'aide ici.

Il est très fortement à déconseiller de virtualiser un firewall !
Surtout quand on ne maitrise pas parfaitement les protocoles réseaux.
En fait la virtualisation d'un firewall ne doit être préconisé que pour tester un firewall !

Je suis entièrement d'accord avec vous. Il est prévu d'utiliser un vieux IBM aptiva (Pentium 2 92Mo RAM...) comme PC destiné à accueillir IPCOP (ou autres à me conseiller).
Pour tester c'est plus vite d'utiliser la virtualisation (vitesse proc, ram, etc..., )

Par ailleurs, j'ai toujours du mal à comprendre l'intérêt d'héberger son propre serveur web (avec un débit montant faible).
Il existe les pages personnelles chez free me semble-t-il ...

Pour ce qui est de l'hébergement chez soi, il y a des situations où les offres d'hébergement existants ne son pas "capables" ou sinon très cher par rapport au besoin. En particulier quand on a des configurations particulières à tester puis mettre en place.
Dans mon cas, découverte d'un outil de dev MORFIK... utilisant des .exe, .dll et base de données Firebird. Pour cette configuration, Je pense que les hébergeurs ne sont pas très nombreux d'autant plus si c'est pour du gratuit. Et, je ne peux pas me permettre de payer pour faire cette "découverte"...
Pour ce qui est du débit, cela dépend de la "charge" estimée. Si c'est pour débuter et pour s'amuser je ne vois pas le mal. Si pour des trucs pro, je suis d'accord que cela nécessite des services "pro".

Bref tout ceci n'est heureusement qu'un test !
Pour terminer par une note un peu positive, la présentation est assez correcte même si les concepts en jeu sont loin d'être compris.

No comment