SMPFR

Bonjour,

P'tit résumé de la situation :

LiveBox en direct sur la carte réseau Realtek du host :
Interface Green en direct sur la carte réseau 3Com du host

Ipcop installé en VMware

RED : 192.168.0.254
Orange : 192.168.1.254
GREEN : 192.168.2.254

A partir de la console, mon ipcop ping toutes les intefaces. Mes stations ont bien accès à internet.

Par contre, je n'arrive pas à donner l'accès à mon serveur WEB de l'exterieur, situé sur mon interface GREEN. Dans un des topic du forum, j'ai lu qu'il suffisait de rediriger le port 80 sur l'interface RED, mais cela ne fonctionne pas.

Une idée ?

Par avance merci.

j ai rien compris a tes couleurs, ca doit etre un truc de maternelle que j ai loupé ca le coloriage

mais pour de la redirection, tu devrais essayer d installer dyndns, assez facile et gratuit ....

Effectivement tu n'as rien compris mais c'est sympa d'avoir essayé

Il faut rediriger le port 80 sur l'IP de ton serveur web, et non sur l'IP de l'interface il me semble

j'installe tout ca dès que ma certif cisco est ok potos

Il faut rediriger le port 80 sur l'IP de ton serveur web, et non sur l'IP de l'interface il me semble

Effectivement, dans une configuration classique, il suffit de faire comme ça, mais là cela ne fonctionne pas...

C'est vrai que vmware complique un peu les choses. t'as pas un vieux pc qui traine pour faire des essais ?

Les vieux pc se n'est pas ce qui manque... mais vu les serveurs de "ouf" que l'on a ici autant les utiliser

J'avais une config un peu similaire :
Modeme routeur Inventel DWB200f avec une seule interface eth directement connectée au switch de la maison
la je faisais du routage de port et je redirigeais le 80,20-21,25,110 sur le serveur www+ftp+smtp+pop
moi mon seul probleme etait que de CHEZ MOI je n'accedais pas à mon serveur je tombais sur la page d'authentif du modem
obligé de modifier /etc/hosts ou /%systemroot/system32/drivers/etc/hosts de mes becanes pour leur dire que mon.nomdedomaine.org etait en fait 192.168.0.xxx ( mon serveur )

et puis je me suis aperçu que bien que certains ports n'etaient pas routés ( exemple le ssh ( 22 ) ) je me suis fait hacker, l'attaquant est rentré chez moi comme dans du beurre alors que le ssh n'etait pas routé explicitement, j'ai peur que cela l'eut été par défaut ce qui est grave.
Comme je n'avais pas le nez sur mes logs, il m'a tranquilement fait le cul en 3 semaine de brute force, et vu mon mot de passe

du coup immédiatement après j'ai routé le ssh vers une IP de mon réseau innéxistante ...

et depuis suis passé à une autre architecture :

modem routeur Inventel DWB200f 1 seule interface eth

il est connecté sur un PC dédié firewall+NAT ( distrib Pfsense ( www.pfsense.org ) qui est dans la zone verte ( je laisse tout passer du modem à ce firewall et je route les ports de 1025 à 65535 dessus

le firewall à deux interfaces eth ( WAN / LAN ) une sur le modem donc et l'autre sur le switch de la maison

et le firewall s'occupe des regles de filtrages et de natage
revois ses logs sur un serveur syslog comme ça je pense à regarder plus souvent

va voir pfsense c'est vraiment plus pointu et plus fin que l'admin des inventel ....

j'oublie d'ajouter que pfsense permet d'installer des packages xml tous fait ... pour ma part j'utilise Ntop

Merci de l'info , cela à l'air très sympa

ça n'en à pas QUE l'air