DMZ et serveur web et acces LAN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar nemesis » 11 Août 2003 20:54

BOn encore une question mainte fois posée mais a chaque fois on a un bout de réponse et jamais vraiment un résumé de la solution. <BR> <BR>alors voilà mon problème : <BR> <BR>j'ai eth0 192.168.0.1 green <BR> eth1 192.168.1.1 dmz <BR> eth2 web via freebox red <BR> <BR>serveur web : madrake 9.1 192.168.1.2 <BR> <BR>bien jusque là tout va bien je pingue 192.168.1.2 depuis la box ipcop (v 1.2 ) <BR> <BR>par contre je ne peux pinguer le serveur web depuis le lan 192.168.0.x ni y accéder via navigateur web en faisant : <!-- BBCode auto-link start --><a href="http://192.168.1.2" target="_blank">http://192.168.1.2</a><!-- BBCode auto-link end --> <BR> <BR>de plus je n'ai pas encore eu l'occasion de tester depuis l'ext car je viens de monter le serveur web dc je sais pas si il fonctionne... <BR> <BR>quelqu'un pourait il eclairé le migraineux que je suis ce soir? <BR> <BR>ps : j'ai seulement mis une redirectoin de port depuis default ip -> 192.168.1.2 : 80. <BR> <BR>merci
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar nemesis » 11 Août 2003 21:34

<IMG SRC="images/smiles/icon_up.gif">
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Argenlos » 11 Août 2003 21:34

En console sous IpCop arrive tu as "choper" ton 192.168.1.2 (serveur web)? <BR> <BR>
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar nemesis » 11 Août 2003 21:36

affirmatinf ping 192.168.1.2 -> reponse ok <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:root@kerber:~">root@kerber:~</a><!-- BBCode auto-mailto end --> # ping snupdenweb <BR>Warning: no SO_TIMESTAMP support, falling back to SIOCGSTAMP <BR>PING snupdenweb (192.168.1.2) from 192.168.1.1 : 56(84) bytes of data. <BR>64 bytes from snupdenweb (192.168.1.2): icmp_seq=0 ttl=64 time=427 usec <BR>64 bytes from snupdenweb (192.168.1.2): icmp_seq=1 ttl=64 time=203 usec <BR>64 bytes from snupdenweb (192.168.1.2): icmp_seq=2 ttl=64 time=188 usec <BR>64 bytes from snupdenweb (192.168.1.2): icmp_seq=3 ttl=64 time=193 usec <BR> <BR>--- snupdenweb ping statistics --- <BR>4 packets transmitted, 4 packets received, 0% packet loss <BR>round-trip min/avg/max/mdev = 0.188/0.252/0.427/0.102 ms <BR><!-- BBcode auto-mailto start --><a href="mailto:root@kerber:~">root@kerber:~</a><!-- BBCode auto-mailto end --> # ping 192.168.1.2 <BR>Warning: no SO_TIMESTAMP support, falling back to SIOCGSTAMP <BR>PING 192.168.1.2 (192.168.1.2) from 192.168.1.1 : 56(84) bytes of data. <BR>64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=4.716 msec <BR>64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=215 usec <BR>64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=206 usec <BR> <BR>--- 192.168.1.2 ping statistics --- <BR>3 packets transmitted, 3 packets received, 0% packet loss <BR>round-trip min/avg/max/mdev = 0.206/1.712/4.716/2.124 ms <BR><!-- BBcode auto-mailto start --><a href="mailto:root@kerber:~">root@kerber:~</a><!-- BBCode auto-mailto end --> # <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Argenlos » 11 Août 2003 21:54

A tout hazard, ton Ipcop est de base? (sans bidouilles, sans blocage de ports icmp?) <BR>Je sais je pose peut etre une question bête, mais c'est parfois ce qui est plus évidant qui echappe.
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar hb » 11 Août 2003 21:54

je suppose que tu as activé DHCP? <BR>quel est la config IP des postes du green, surtout la passerelle <BR>tu as bien mit 192.168.0.1 ? <BR>si tu ping pas c'est embetant pour la suite <BR> <BR>l'autre truc : utilisation du proxy ? <BR>je n'ai pas de DMZ mais je suppose qu'il ne faut pas utiliser le proxy d'IPCOP pour atteindre la DMZ, assure toi que le browser de ton PC green n'essai pas d'en utiliser un pour aller sur le serveur WEB. <BR>
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar nemesis » 11 Août 2003 21:58

heu non pas de bidouilles en tout cas pas a ma souvenance.. <BR> <BR>heu par contre j'ai le poxy d'ipcop activé et c aussi ma passerelle pour le net .. <BR> <BR>faut que je désactive mon proxy?
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Argenlos » 11 Août 2003 22:00

Il faut indiquer à ton serveur web, qu'il doit utiliser la passerelle 192.168.2.1
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar Argenlos » 11 Août 2003 22:03

Oui, vire le proxy, stp. Met tes postes clients en dhcp et en détection automatique des paramètres internret. (sous win : outil/options/connexion/paramètres Lan/Détecter automatiquement les paramètres)
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar nemesis » 11 Août 2003 22:03

bha je vois pas ce que ça change ds le probleme de pas pouvoir le pinguer du green?
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Argenlos » 11 Août 2003 22:04

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-11 22:00, Argenlos a écrit: <BR>Il faut indiquer à ton serveur web, qu'il doit utiliser la passerelle 192.168.2.1 <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oup je me trompe, la passerelle cote DMZ c'est 192.168.1.1 pour ta config <BR>C'est déjà compliquer, si je dis en plus des bétisses <IMG SRC="images/smiles/icon_bawling.gif">
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar Argenlos » 11 Août 2003 22:06

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-11 22:03, nemesis a écrit: <BR>bha je vois pas ce que ça change ds le probleme de pas pouvoir le pinguer du green? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Dans cet état de configuration on se casse plus la tête, on limite les possibilités de configurations et donc de pb.
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar nemesis » 11 Août 2003 22:10

mon poste client est bien configuré vu que j'accede a internet! dc peut etre cote serveur <BR>je vais aussi oter le proxy mais je vois pas en koi il joue... <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Argenlos » 11 Août 2003 22:20

C'est bizzzzzard tout de même. il n'y a pas de raison que ça ne passe pas. <IMG SRC="images/smiles/icon_confused.gif">
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar nemesis » 11 Août 2003 22:22

peut etre le serveur faut que je regarde! <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité