probleme Accès à SSH ipcop + probleme NAT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

probleme Accès à SSH ipcop + probleme NAT

Messagepar ipcop_user » 08 Août 2011 17:42

Bonjour,

je peux pas accéder d'exterieur red à SSH +administration ipcop + le nat ne fonctionne pas.

mon reseau;

|---------------------------| |-------------------| |-----------PC
internet ipexterne fixe---| Routeur:192.168.1.1 |-------------Red: 192.168.1.254--| Ipcop |----Green:1921.168.2.1 ---|
|---------------------------| |-------------------| | ----------Serveur
Red:
Ip:192.168.1.254
Passerelle :192.168.1.1 ,

version IPcop :1.4.20,
je accède à internet de puis mon poste.

Est ce que je dois dois modifier au niveau de routeur?

merci bien
ipcop_user
Matelot
Matelot
 
Messages: 1
Inscrit le: 08 Août 2011 17:26

Re: probleme Accès à SSH ipcop + probleme NAT

Messagepar Titofe » 08 Août 2011 18:32

Manque trop d'information et question incompréhensible.

Voici quelque piste afin de se faire aider sur ce forum :
* présentation du problème
Un problème devrait être présenté avec
- un schéma de principe,
- les adressages utilisés,
- la configuration matérielle,
- les addons installés et leur configuration,
- les tests menés et leur résultats,
- des logs,
- les références de recherche,
...
Face à un problème, on doit être humble (s'applique à tout le monde).
Et si on veut aider, il faut donner des informations.

* Compte-rendu d'essais, de tests
On aura forcément déjà exposé ceux que l'on a mené.
Si un intervenant pose une question qui amène un test, on le réalisera avec prudence, et on retournera les messages.
Eventuellement, on demande pourquoi ...

* réponse aux questions :
Des réponses telles "ce n'est pas ce que je demande" n'ont aucun intérêt !
D'une, elles braquent ceux qui ont posé la question.
De deux, elle témoigne d'une incapacité d'écoute.
Liste qui à étais dite par jdh il y a peu de temps et à laquelle j'approuve.

Relisez vous, je vois déjà une erreur de frappe dans votre adressage.

Entre autre, j'ai comme un aire de déjà-vu ... :-k
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: probleme Accès à SSH ipcop + probleme NAT

Messagepar Franck78 » 08 Août 2011 20:56

Hello,

Est ce que je dois dois modifier au niveau de routeur?

Oui c'est sur le routeur 'inconnu' qu'il faut s'assurer que le NAT vers IPCop fonctionne d'une manière ou d'un autre... (mode dmz sur certain par exemple).



bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: probleme Accès à SSH ipcop + probleme NAT

Messagepar jdh » 09 Août 2011 18:30

Un schéma décrit de façon plus simple :

Internet <-> routeur FAI <-> (Red) Ipcop (Green) <-> switch <-> pc internes

Réseaux :
- Red :192.168.1.0/255.255.255.0
- Green 192.168.2.0/255.255.255.0

Adressage :
- routeur FAI 192.168.1.1/255.255.255.0
- Red Ipcop : 192.168.1.254/255.255.255.0, gtw : routeur FAI, dns : routeur FAI
- Green Ipcop : 192.168.2.1/255.255.255.0
- pc de test : 192.168.2.20/255.255.255.0, gtw : green ipcop, dns : green ipcop


Il est parfaitement évident, comme l'indique Franck78, que
- ipcop étant dans un réseau privé "derrière" le routeur du FAI,
- il dépend entièrement de celui-ci pour recevoir un flux lui étant destiné.
Il est donc nécessaire de faire les renvois nécessaires au niveau du routeur FAI pour qu'ils atteignent ipcop.

Attention, l'addons de base BOT (qui devrait toujours être installé) peut avoir un rôle à jouer !
Il me semble, je peux me tromper, qu'il faut créer une règle pour chaque trafic réseau utile ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: probleme Accès à SSH ipcop + probleme NAT

Messagepar mab » 03 Sep 2011 18:51

ipcop_user a écrit:je accède à internet de puis mon poste.
En fait, cette phrase n'est pas très claire :shock: Si tu peux accéder à internet, quel est alors le problème ?
ipcop_user a écrit:Est ce que je dois dois modifier au niveau de routeur?

Franck78 a écrit:Oui c'est sur le routeur 'inconnu' qu'il faut s'assurer que le NAT vers IPCop fonctionne d'une manière ou d'un autre... (mode dmz sur certain par exemple).

Autrement dit, il faut renvoyer absolument tous les ports vers ipcop, pour tous les protocoles.

As-tu réussi à faire fonctionner ton accès ?
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron