Bonjour,
P'tit résumé de la situation :
LiveBox en direct sur la carte réseau Realtek du host :
Interface Green en direct sur la carte réseau 3Com du host
Ipcop installé en VMware
RED : 192.168.0.254
Orange : 192.168.1.254
GREEN : 192.168.2.254
A partir de la console, mon ipcop ping toutes les intefaces. Mes stations ont bien accès à internet.
Par contre, je n'arrive pas à donner l'accès à mon serveur WEB de l'exterieur, situé sur mon interface GREEN. Dans un des topic du forum, j'ai lu qu'il suffisait de rediriger le port 80 sur l'interface RED, mais cela ne fonctionne pas.
Une idée ?
Par avance merci.
Routeur Livebox (inventel) + ipcop (WMare)
Routeur Livebox (inventel) + ipcop (WMare)
j ai rien compris a tes couleurs, ca doit etre un truc de maternelle que j ai loupé ca le coloriage
mais pour de la redirection, tu devrais essayer d installer dyndns, assez facile et gratuit ....
mais pour de la redirection, tu devrais essayer d installer dyndns, assez facile et gratuit ....
Routeur Livebox (inventel) + ipcop (WMare)
Effectivement tu n'as rien compris
mais c'est sympa d'avoir essayé Routeur Livebox (inventel) + ipcop (WMare)
Il faut rediriger le port 80 sur l'IP de ton serveur web, et non sur l'IP de l'interface il me semble
Routeur Livebox (inventel) + ipcop (WMare)
j'installe tout ca dès que ma certif cisco est ok potos 
Routeur Livebox (inventel) + ipcop (WMare)
Effectivement, dans une configuration classique, il suffit de faire comme ça, mais là cela ne fonctionne pas...Il faut rediriger le port 80 sur l'IP de ton serveur web, et non sur l'IP de l'interface il me semble
Routeur Livebox (inventel) + ipcop (WMare)
C'est vrai que vmware complique un peu les choses. t'as pas un vieux pc qui traine pour faire des essais ?
Routeur Livebox (inventel) + ipcop (WMare)
Les vieux pc se n'est pas ce qui manque... mais vu les serveurs de "ouf" que l'on a ici autant les utiliser 
mais vu les serveurs de "ouf" que l'on a ici autant les utiliser 
Routeur Livebox (inventel) + ipcop (WMare)
J'avais une config un peu similaire :
Modeme routeur Inventel DWB200f avec une seule interface eth directement connectée au switch de la maison
la je faisais du routage de port et je redirigeais le 80,20-21,25,110 sur le serveur www+ftp+smtp+pop
moi mon seul probleme etait que de CHEZ MOI je n'accedais pas à mon serveur je tombais sur la page d'authentif du modem
obligé de modifier /etc/hosts ou /%systemroot/system32/drivers/etc/hosts de mes becanes pour leur dire que mon.nomdedomaine.org etait en fait 192.168.0.xxx ( mon serveur )
et puis je me suis aperçu que bien que certains ports n'etaient pas routés ( exemple le ssh ( 22 ) ) je me suis fait hacker, l'attaquant est rentré chez moi comme dans du beurre alors que le ssh n'etait pas routé explicitement, j'ai peur que cela l'eut été par défaut ce qui est grave.
Comme je n'avais pas le nez sur mes logs, il m'a tranquilement fait le cul en 3 semaine de brute force, et vu mon mot de passe
du coup immédiatement après j'ai routé le ssh vers une IP de mon réseau innéxistante ...
et depuis suis passé à une autre architecture :
modem routeur Inventel DWB200f 1 seule interface eth
il est connecté sur un PC dédié firewall+NAT ( distrib Pfsense ( www.pfsense.org ) qui est dans la zone verte ( je laisse tout passer du modem à ce firewall et je route les ports de 1025 à 65535 dessus
le firewall à deux interfaces eth ( WAN / LAN ) une sur le modem donc et l'autre sur le switch de la maison
et le firewall s'occupe des regles de filtrages et de natage
revois ses logs sur un serveur syslog comme ça je pense à regarder plus souvent
va voir pfsense c'est vraiment plus pointu et plus fin que l'admin des inventel ....
Modeme routeur Inventel DWB200f avec une seule interface eth directement connectée au switch de la maison
la je faisais du routage de port et je redirigeais le 80,20-21,25,110 sur le serveur www+ftp+smtp+pop
moi mon seul probleme etait que de CHEZ MOI je n'accedais pas à mon serveur je tombais sur la page d'authentif du modem
obligé de modifier /etc/hosts ou /%systemroot/system32/drivers/etc/hosts de mes becanes pour leur dire que mon.nomdedomaine.org etait en fait 192.168.0.xxx ( mon serveur )
et puis je me suis aperçu que bien que certains ports n'etaient pas routés ( exemple le ssh ( 22 ) ) je me suis fait hacker, l'attaquant est rentré chez moi comme dans du beurre alors que le ssh n'etait pas routé explicitement, j'ai peur que cela l'eut été par défaut ce qui est grave.
Comme je n'avais pas le nez sur mes logs, il m'a tranquilement fait le cul en 3 semaine de brute force, et vu mon mot de passe
du coup immédiatement après j'ai routé le ssh vers une IP de mon réseau innéxistante ...
et depuis suis passé à une autre architecture :
modem routeur Inventel DWB200f 1 seule interface eth
il est connecté sur un PC dédié firewall+NAT ( distrib Pfsense ( www.pfsense.org ) qui est dans la zone verte ( je laisse tout passer du modem à ce firewall et je route les ports de 1025 à 65535 dessus
le firewall à deux interfaces eth ( WAN / LAN ) une sur le modem donc et l'autre sur le switch de la maison
et le firewall s'occupe des regles de filtrages et de natage
revois ses logs sur un serveur syslog comme ça je pense à regarder plus souvent
va voir pfsense c'est vraiment plus pointu et plus fin que l'admin des inventel ....
Routeur Livebox (inventel) + ipcop (WMare)
j'oublie d'ajouter que pfsense permet d'installer des packages xml tous fait ... pour ma part j'utilise Ntop
Routeur Livebox (inventel) + ipcop (WMare)
Merci de l'info
, cela à l'air très sympa 
Routeur Livebox (inventel) + ipcop (WMare)
ça n'en à pas QUE l'air