site HTTP injoignable. sauf ...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

site HTTP injoignable. sauf ...

Messagepar nakura » 07 Sep 2011 15:46

Bonjour à toutes est à tous.

Après avoir fouillé sur quelques forum je ne trouve pas de similitude à mon souci, je m'en remet donc à vous.

Je suis en train de paramétré un IPcop dans ma société afin de remplacer mon firewall actuel pour des raison de budget cela me semble au vu des dire des internautes une solution plutôt intéressante.

Je précise que je me lance tout juste dans le monde du réseaux soyez sympa ^^ (Pas taper :oops: )

Voici ma configuration. IPcop V 1.4.21

Réseaux
Vert : eth0
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0

Rouge :eth1
inet addr:83.206.***.*** Bcast:83.206.***.*** Mask:255.255.255.248


Entrées de la table de routage

Destination : Gateway : Genmask : Flags : Metric : Ref : Use Iface
83.206.175.168 : 0.0.0.0 : 255.255.255.248 : U : 0 : 0 : 0 : eth1
192.168.1.0 : 0.0.0.0 : 255.255.255.0 : U : 0 : 0 : 0 : eth0
0.0.0.0 : 83.206.***.*** : 0.0.0.0 : UG : 0 : 0 : 0 : eth1

Mon réseau rouge est connecté en Ethernet à une business livebox.

Bon je ne sais pas trop si ma conf est correct. :oops:

j'arrive donc à me connecter sur google et faire des recherches !!! "Youpi" :D je me dis ca fonctionne; mais grande déception dès que je tente de me connecter sur un site autre que celui de google cela ne fonctionne pas. (impossible d'afficher la page)

IPcop enregistre bien un flux web.

Merci d'avance pour votre aide.
Dernière édition par nakura le 08 Sep 2011 09:40, édité 2 fois au total.
nakura
Matelot
Matelot
 
Messages: 2
Inscrit le: 07 Sep 2011 14:53

Re: site HTTP injoignable. sauf ...

Messagepar fleib » 07 Sep 2011 16:17

il y a quelques informations dans ton post, mais il en manque d'autres pour pouvoir cerner le problème.
Par exemple, tu ne nous parles pas de la config de la station sur laquelle tu fais ton test (adressage fixe/DHCP, DNS, ...).
Que donnent des tests avec des outils comme traceroute, ping, nslookup?

De plus, un plan un peu plus précis de ton réseau aurait été le bienvenu, notamment pour comprendre l'adresse de ton interface ROUGE qui parait quelque peu exotique...

F
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: site HTTP injoignable. sauf ...

Messagepar ccnet » 07 Sep 2011 16:40

nakura a écrit:Bonjour à toutes est à tous.

Après avoir fouillé sur quelques forum je ne trouve pas de similitude à mon souci, je m'en remet donc à vous.

Je suis en train de paramétré un IPcop dans ma société afin de remplacer mon firewall actuel pour des raison de budget cela me semble au vu des dire des internautes une solution plutôt intéressante.


Pfsense serait très vraisemblablement préférable car beaucoup plus complet. En particulier vous n'auriez pas à installer d'addon pour filtrer les flux sortant. Rappelons qu'ipcop est particulièrement laxiste sur ce point. Tout peut sortir par défaut. C'est très dangereux.

j'arrive donc à me connecter sur google et faire des recherches !!! "Youpi" :D je me dis ca fonctionne; mais grande déception dès que je tente de me connecter sur un site autre que celui de google cela ne fonctionne pas. (impossible d'afficher la page)

IPcop enregistre bien un flux web.

Merci d'avance pour votre aide.

Il manque des informations c'est certain. Selon toute probabilité vous n'avez pas de résolution de nom fonctionnelle. A moins qu'une subtilité ne soit cachée dans les informations manquantes. Si vous ne maitrisez pas bien les questions de dns, une petite lecture s'impose pour comprendre d'abord et tester ensuite afin de valider l'hypothèse. La lecture c'est là : http://christian.caleca.free.fr/dns.html
fleib a écrit:notamment pour comprendre l'adresse de ton interface ROUGE qui parait quelque peu exotique...

Pourquoi exotique selon vous ? A lire les informations données cette adresse ip me semble tout à fait standard au contraire. Elle appartient à un pool d'ip France Telecom/Orange, nakura utilise une livebox, je trouve cela assez cohérent pour le moment. Pas vous ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: site HTTP injoignable. sauf ...

Messagepar jdh » 07 Sep 2011 21:27

Avant de paramétrer un filtrage, il est nécessaire que les configurations réseaux (au sens ip) soient correctes.
Chaque machine doit donc avoir
- une adresse ip et son masque (par interface),
- une gateway,
- un serveur dns (ou plusieurs).
NB : le broadcast est aisé à calculer avec adresse ip et masque !

Il est impératif de tester la "connectivité" avec les voisins immédiats ou plus lointain : test de ping.
Il est plus que souhaitable que la résolution dns fonctionne (si on veut naviguer au travers d'un browser) : test de résolution dns.

Je suis aussi étonné que l'interface Red ait une telle adresse puisqu'elle est derrière une livebox !
NB : il est important de masquer son adresse ip publique : 83.206.x.x suffit largement ! (A EFFACER !)

Je plussoie la remarque de ccnet sur la supériorité de pfSense et l'apport totalement indispensable du filtrage de pfSense,
qu'il est de plus, assez aisé à mettre en place grâce aux "alias".
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: site HTTP injoignable. sauf ...

Messagepar ccnet » 08 Sep 2011 01:16

Les Livebox Pro permettent d'avoir l'ip publique sur l'interface wan de l'équipement client. J'ai d'ailleurs un client dans ce cas.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: site HTTP injoignable. sauf ...

Messagepar nakura » 08 Sep 2011 10:05

Bonjour à tous et merci pour vos réponse.

Comme vous êtes plusieurs à me le conseiller je vais voir pour la solution Pfsense.
Si niveau sécurité il offre plus d'option alors temps mieux, il semble d'ailleurs être mieux suivi que Ipcop en terme de développement.

Avez vous une version à me conseiller ? il sera installer sur une machine avec un processeur intel.

Je vois plusieurs version avec la notion 1g , 2g , 3g, 4g .... ???

Merci à vous Ccnet pour votre site , il est très explicite je vais faire un peu le tour de tous ca.
Je trouverais probablement le raisonnement qui en découle pour trouver la réponse à mon souci , je sais que c'est une erreur de paramétrage en tout cas.

Petite question en passant qui peux paraitre bête mais bon je me lance.

Le dns principale que j'ai renseigné est celui de ma box 83.206.***.***
Cela dit j'ai également des serveurs dns dans mon entreprise 192.168.1.9 et 192.168.1.10 , j'imagine que cela ne s'applique qu'a mon réseau local ? :roll:

Et quel est la passerelle par défaut à utilisé ? dans ce cas quel manipulation faire pour la trouver?

Merci.
nakura
Matelot
Matelot
 
Messages: 2
Inscrit le: 07 Sep 2011 14:53

Re: site HTTP injoignable. sauf ...

Messagepar jdh » 08 Sep 2011 11:14

Concernant le dns,
quand on a dans son réseau un serveur Windows (2003 ou 2008) comme contrôleur de domaine, il est nécessairement serveur dns,
il est logique que ce soit le serveur dns pour toutes les machines du réseau,
donc on l'indique en premier dans le firewall, et en indiquant en second les dns du fai (qui sont les "forwarders" du serveur Windows).

1g, 2g, ... avez vous bien remarqué le mot "avant" ces éléments : "embedded" (embarqué) ?
Cela s'applique-t-il à un pc classique ?
=> il faut chercher juste un peu avant de poser une question.


temps mieux ????
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron