Accès à la DMZ par le réseau vert [Résolu]

bwaze 46Messages postés 21 mai 2008Date d'inscription - Dernière réponse le 21 avril 2009 à 18:25

Bonjour,
Je suis actuellement bloqué par un accés à la DMZ par le réseau local( vert ).
Je m'explique, j'ai installé ipcop 1.4.20. J'ai deux machines dans la dmz.
Mon problème est que je ne peux pas prendre la main sur ces deux machines à partir du réseau vert ni via internet. J'utilise VNC pour le contrôle à distance des pc.
ma config est :
réseau orange : 192.168.10.0/24
reseau vert : 192.168.2.0/24
j'ai fais aussi un transfèrt de ports
5920 --> 5920 pour pc1
5925 --> 5925 pour pc2
Merci de votre aide

Accès à la DMZ par le réseau vert »

Suggestions

Accès à la DMZ par le réseau vert
DMZ (Zone démilitarisée) » Articles
Windows 7 - Créer un réseau local » Articles
Commande Dos arret service ordinateur distant (Résolu) » Forum
Stoper discretement une connexion internet (Résolu) » Forum
Comment interdire l'accés à un dossier??? (Résolu) » Forum

Plus

Réponse

brupala 36088Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 mai 2012Dernière intervention 17 avril 2009 à 11:22

Salut,
en principe le réseau vert a accès partout, ce sont les connexions internet vers vert et DMZ vers vert qui sont bloquées par défaut .
as tu déjà essayé ton vnc en local de Orange à Orange ?
ces ports ne sont pas les ports par défaut de vnc, as tu bien configuré les serveurs vnc en écoute sur ces ports ?

Ajouter un commentaire - Site web

Réponse

bwaze 46Messages postés 21 mai 2008Date d'inscription 17 avril 2009 à 11:33

merci pour ta réponse
le vnc entre orange et orange marche. Dés que je suis dans le réseau vert le message de vnc est :
failed to connect to server!

Ajouter un commentaire

brupala- 17 avril 2009 à 11:45

pourtant ...
http://www.ipcop.org/...
tu n'aurais pas un autre firewall sur le PC en dmZ qui bloquerait les adresses ip extérieures à son réseau local ?
le port forwarding sur les autres services que vnc en dmz fonctionnent ?

Réponse

bwaze 46Messages postés 21 mai 2008Date d'inscription 17 avril 2009 à 13:35

aucun port n'est bloqué. j'ai essayé une autre machine test mais le message vnc reste toujour le même.
J'ai oublié de préciser que le firewall se trouve derrière un modem cegetel.
Est-ce qu'il ne faut pas difinir des regles pour autoriser le traffic entre les réseaux vert et orange?

Ajouter un commentaire

Afficher les 9 commentaires

bwaze- 20 avril 2009 à 11:34

ouf ça marche la config entre vert et orange. Mais je n'arrive toujours pas à me connecter depuis l'extérieur. J'ai essayé le nat sur mon modem CEGETEL CBOX pour transférer les ports vers les adresses privées de mes pc mais
toujours le même problème failed to connect to server

T'aurais pas une idée de la config de mon modem stp ?

brupala- 20 avril 2009 à 13:43

bien,
qu'est ce qu'il y avait de particulier à faire entre vert et orange ?
sinon, ton "modem" Cbox, c'est un modem ou un routeur nat ?
si c'est un routeur nat, il faut absolument désactiver nat dessus (ton ipcop doit avoir une adresse ip publique sur son port rouge) sinon tu as un double nat ce qui devient rapidement ingérable .

bwaze- 20 avril 2009 à 13:55

Non c'est un modem et l'adresse de l'interface rouge est privée donc normalement il n'y a pas deux nat.
J'ai autorisé les ports d'écoute de vnc sur le modem.
Mais toujours rien

brupala- 20 avril 2009 à 15:32

si l'adresse de l'interface rouge est privée c'est que ça n'est pas un modem et que tu as un double nat (avec celui de ipcop), c'est obligé .
tu as forwardé sur le "modem" vers quelle adresse ? ipcop ou le serveur ?
A la limite si tu restes dans cette situation pas souhaitable, c'est vers l'adresse de ipcop rouge que tu dois forwarder.

bwaze- 20 avril 2009 à 15:52

Effectivement j'ai forwardé vers l'adresse de l'interface rouge car sinon je vois pas de solution.
En plus dans ipcop j'ai fais un transfère de ports vers la zone orange.

brupala- 20 avril 2009 à 16:50

"vers la zone orange"
vers l'adresse ip du serveur (vnc) dans la zone orange, tu veux dire ...
A travers ce double nat, ça devrait se faire, bien que le moins qu'on puisse dire c'est que ça n'est pas propre .

bwaze- 21 avril 2009 à 10:25

est-ce que c'est possible de ne pas faire du nat avec ipcop?

brupala- 21 avril 2009 à 18:25

houla,
c'est certainement possible, mais pas via l'interface graphique, il faut aller modifier iptables en ligne de commande dans les entrailles de la machine .
et faire un plan de numérotation qui tienne dans la plage d'adresses locales du routeur nat de l'opérateur .

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Accès à la DMZ par le réseau vert [Résolu]

Accès à la DMZ par le réseau vert »

Passage au tout numérique : quel coût pour les particuliers ?