DMZ Innacessible depuis le LAN

par **Karak** » 01 Oct 2003 21:43

Lut tlm, J'ai finalement decisé de m'inscrire après plusieur jours de recherche sans resultat <IMG SRC="images/smiles/icon_cry.gif"> Voila le soucis est expliqué dans le sujet : Je n'arrive pas à atteindre depuis n'importe quel pc de mon lan ( sur l'interface verte ) mon serveur qui se trouve dans la dmz ( zone orange ). Alors pour vous donnez plus d'info il faut savoir que j'ai deja reinstaller 5, 6 fois toutes les versions de smooth que j'ai pu trouver ainsi que tester une dixaine de carte reseau. - Le FW ping tout le monde c a d les pc du lan ou le srv de la dmz - Depuis un pc du lan je ping l'interface cote dmz du firewall - Depuis un pc du lan impossible de faire un ping ( ou quoique ce soit d'autre en l'occurence aller sur un page web d'administration ) sur l'@ip du serveur dans cette fameuse dmz <IMG SRC="images/smiles/icon_confused.gif"> Alors je suis perdu car la smoothwall doit me permettre d'acceder a la zone orange depuis la verte sans faire de bidouille sur mon ipchains <IMG SRC="images/smiles/icon_bawling.gif"> Si qq'un a une idee ?

par **tomtom** » 01 Oct 2003 23:00

C'est bizarre on dirait que ca bloque effectivement les paquets retour.. Si tu dis ipchains, c'est que tu as une ancienne version de smooth, et effectivement peut-etre qu'avec ipchains les accs au orange étaient bloqués, car il faut ouvrir tous les ports pour le permettre avec ipvhains.. Tu as essayé une version plus recente ? t.

par **Karak** » 01 Oct 2003 23:13

Je suis actuellement en 1.0 Mais j'etais hier a peine en voyager donc la v6 Mon pb viens avec toute les version que j'ai pu trouver. Dans les regles ipchains tous semblent correct meme si ej ne suis pas un specialiste Quand a mon plan d'adressage le voici : lan : 192.168.0.0/24 dmz 192.168.1.1/24 internet : pppoe quelque chose m'echappe vraiment car il y a moins d'un an cette config tournai sur le meme matos

par **Klyum** » 02 Oct 2003 09:41

Ton serveur de la dmz a quoi comme route par defaut ?

par **Karak** » 02 Oct 2003 12:32

J'ai essayé d'abord avec l'@ip 192.168.0.1 qui est la passerelle coté lan, puis 192.168.1.1 la passerelle normalement pour la dmz. mais dans les deux cas j'avais toujours le meme soucis <IMG SRC="images/smiles/icon_eek.gif"> J'enviasge actuellement d'eesayer avec une ipcop mais mon pb est qu'avec mon iso de la 1.3, lorsque je commence a charger sur le cd pour qu'il formate install le system, il me dit : "terminated" puis reboot la machine j'ai donc regraver l'iso mais rien a faire je l'ai redl rien a faire non plus donc je me penche sur l'ipcop 1.2 pour voir si ca recout qqch. Sinon je pense que j'ai quand meme un gros pb de configuration quelque part mais ou <IMG SRC="images/smiles/icon_confused.gif">

par **Mustapha** » 07 Oct 2003 10:40

je tedonne une astuce a essaye, edité le fichier hosts de ton smoothwall et ajoute l'adresse privé de ton serveur assosier a son nom. exemple: 192.168.1.2 <a href="http://www.xyz.com" target="_blank">www.xyz.com</a> normalement sa va marché, et si sa ne marche pas ajoute la ligne au fichier hosts de ton PC client bonne chance.

par **Fahrenheit** » 07 Oct 2003 11:29

C'est pas forcement la solution, mais... Dans des sous réseaux de classe C 192.168.x.y - y a des gens qui commencent à compter 0; 1; 2; .... pour "X" (et aussi pour "Y" mais c'est peut etre moins grave) - Et d'autres préconisent de ne PAS utiliser "0" pour "X" Je ne connais pas la raison, savoir pourquoi "0" serait different, j'ai posté deja 3 fois cette question, mais sans réponse (Quand je dis des "gens", c'est des gens ici, des manuels, howto, faq etc...) Tu te trouves aussi dans cette situation où tu utilises "0" Enjoy...

par **Breizh-Tux** » 07 Oct 2003 11:46

Salut , <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> lan : 192.168.0.0/24 dmz 192.168.1.1/24 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> j'ai du mal à saisir l'adressage DMZ 192.168.1.1/24 ??? ne serait-ce pas 192.168.1.0/24 , sinon 192.168.1.1/32 désigne une machine et non un réseau . peux-tu donner : l' @ ip green smooth , l'@ ip orange smooth , l'@ ip des machine de la DMZ , afin de vérifier ton adressage . <IMG SRC="images/smiles/icon_biggrin.gif">

par **Karak** » 07 Oct 2003 18:16

J'ai tout refait changer de serveur etc et c'est bon maintenant. M conf actuelle est bonne. J'ai tout refait comme precedement et dans la dmz j'ai mis un serveur en windows 2000 ( le soucis etait le retour en fin de compte ) j'ai pu lui configurer la gateway 192.168.1.1 ( l'adresse ip de l'interface dmz coté firewall ) Donc apparement rien de bien different d'avant si ce n'est quand verifiant mes OS de la dmz j'ai du mal à specifié la gateway. <IMG SRC="images/smiles/icon_confused.gif"> Mais le gros pb est la : Pour que ce serveur accede à internet j'ai ete obliger ( je dit bien obliger j'ai testé les deux et je viens de le refaire pour etre sur ! ) de configurer en dns primaire et secondaire : 192.168.0.1 et 192.168.1.1 soit l'adresse ip de l'eth lan du fw et l'adresse ip de l'eth dmz du fw. Si je met pas les deux ca ne fonctionne pas !:marre: Donc la c'est vraiment etrange si qq'un sait pourquoi je suis assez curieux meme si ca fonctionne a ce niveau. L'autre pb viens du fait que mon serveur de dmz accede a la page de configuration du FW alors qu'il ne devrait pas pourvoir acceder au reseau 192.168.0.0/24 Idem si qq'un sait pourquoi je dois avoir un pb avec la definition de mes sous reseaux..... Sinon merci pour tous les p'tits postes <IMG SRC="images/smiles/icon_razz.gif">

DMZ Innacessible depuis le LAN

Qui est en ligne ?