2000 Posté(e) le 24 février 2005 Partager Posté(e) le 24 février 2005 slt tous le monde !! voilà mon problème : je n'arrive pas à avoir accès au net depuis la DMZ, mais les dns fonctionne, car quand je fais un ping d'une adresse IP (ex; ping www.pcinpact.com) le ping me marque l'adresse IP de ce serveur. en qq mot, voilà ma configuration : - j'ai un routeur Zyxel Prestige 653HI avec comme adresse IP 192.168.0.1 et il fait serveur dhcp pour une adresse qui est l'interface rouge sur ipcop. - ensuite, j'ai une machine IPcop avec 3 interface resaux, une rouge (accès internet), une orange (DMZ) et un verte (resaux local). --> la rouge est configurer en DHCP (récupère l'adresse du routeur Zyxel) qui est tjs 192.168.0.2 --> la orange qui a comme adresse 192.168.2.1 (DMZ) --> la verte qui a comme adresse 192.168.1.1 et qui fait office de serveur dhcp. - et j'ai un serveur (ftp,http,cvs,etc....) qui tourne sur debian qui a une adresse static : 192.168.2.2 qui est branché sur l'interface orange d'IPcop. je l'ai configurer avec les dns de mon FAI et comme gatway j'ai mis 192.168.2.1 Si je change la gatway sur ma machine debian, il y a carrément plus rien qui fonctionne. tous me parait juste, mais je fais certainement une erreur, alors si qqun la connais ou a une idée pour m'aider je le remercie d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KzR Posté(e) le 24 février 2005 Partager Posté(e) le 24 février 2005 pas d'erreur de paramètrage sur la DMZ ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 24 février 2005 Partager Posté(e) le 24 février 2005 A la limite, tu serais mieux dans le forum Linux, mais bon... La topologie de ton réseau est originale. Généralement, tu connectes directement le red (RJ45 de ton modem/freebox/livebox...) à IPCOP, pour le reste tu ne changes rien: l'IP du côté red sera ton IP publique, et après il suffit de mettre comme passerelle par défaut, en DMZ et green, l'adresse respective des interfaces de ton IPCOP. En plus, au lieu d'utiliser un pc supplémentaire pour faire serveur, tu pourrais utiliser une SME, qui fait firewall, proxy, ftp, http... Cela te libérerait: -ton routeur -un pc Essaie de mettre toutes tes IP en 192.168.0.x, cela suffit. Et puis, faudrait regarder ta conf. iptables... neo Lien vers le commentaire Partager sur d’autres sites More sharing options...
2000 Posté(e) le 24 février 2005 Auteur Partager Posté(e) le 24 février 2005 A la limite, tu serais mieux dans le forum Linux, mais bon...La topologie de ton réseau est originale. Généralement, tu connectes directement le red (RJ45 de ton modem/freebox/livebox...) à IPCOP, pour le reste tu ne changes rien: l'IP du côté red sera ton IP publique, et après il suffit de mettre comme passerelle par défaut, en DMZ et green, l'adresse respective des interfaces de ton IPCOP. En plus, au lieu d'utiliser un pc supplémentaire pour faire serveur, tu pourrais utiliser une SME, qui fait firewall, proxy, ftp, http... Cela te libérerait: -ton routeur -un pc Essaie de mettre toutes tes IP en 192.168.0.x, cela suffit. Et puis, faudrait regarder ta conf. iptables... neo en faite j'ai cette config car mon routeur ADSL Zyxel a backup avec ligne numérique si la conection ADSL et perdu. Et si j'enmploie mon routeur en mode bridge, je perd cette fonction. C'est pour ca que je passe par un autre résaux, en l'occurance 192.168.0.0 . Et dans mon routeur Zyxel je redirige tous mes ports sur mon interface rouge 192.168.0.2 . ca devrait etre normalament completmeent transparant. j'ai peut etre mal compris mais si je met tous mes pc et résaux en 192.168.0.x je perd l'interet de mettre une DMZ. Et un SME c'un pc ou system hardware ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.