Bonjour
J’ai installé un IPCop v2.0.6 avec 4 cartes réseaux zone rouge verte et bleue pas de soucis tout marche nickel
Mais je cherche des infos pour configurer la zone dmz (orange) pour mon serveur
donc je cherche soit un bon tuto (en fr) svp soit quelqu’un qui peut m’aider a comprendre comment cela fonctionne car bien que je vois dans les réglages de l’ipcop que la zone orange est bonne je n’ai pas internet sur le serveur qui est en wheezy
J’ai eu beau chercher pas moyen de trouver de l’infos a ce sujet sur la version 1.4 oui mais il y a trop de différences
avant il y avait un forum (ixus ) mais mais depuis un certain temps plus moyen d’y accéder
Si quelqu’un peut me donner quelques infos ce serait super
Merci d’avance
Ah oui tiens ixus.net a l’air d’être “down” en ce moment.
Mais ici des indices qui devraient t’aider :
Alors, si je ne me trompe pas … et puisque tu nous affirmes que tu es en V2.x…
Va dans le menu ‘Parefeu’ > ‘Règles du parefeu’ … puis clic sur le bouton [Trafic en sortie].
Dans la section ‘Source’, choisi ton interface par défaut … qui, dans ce cas, doit être : Orange.
Dans la section ‘Destination’, l’interface par défaut … est la ‘Rouge’ … puisque tu cherches à sortir sur Internet. Clic sur la case à cocher ‘Service utilisé’, et si tu as bien compris comment configuré l’ensemble, tu devrais avoir à minima, une règle ‘Service Internet’.
Normalement, ta règle ‘Service Internet’ comprend à minima les protocoles ‘http, https’ …
Tu peux très bien te créer une règle, dans ‘Parefeu’ > ‘Regroupement des services’ qui comportera, à minima, l’autorisation d’utiliser les services dns, http, https … (il peut t’être utile de rajouter les services ftp, hkp - lié au clé gpg -, ntp, smtp, voire whois…), et spécifique rien qu’à ton serveur.
Dans ce cas-là, dans la section ‘Destination’ de la règle ‘Trafic en sortie’, tu utiliseras bien sûr cette règle spécifique.
Pour information, si tu veux que ton réseau ‘Vert’ aie accès à ton serveur, qui est dans la zone ‘Orange’, il te faut aussi créer une règle en ce sens… et/ou inversement. Sinon, tu ne verras jamais ton serveur depuis ta zone ‘Vert’. Réfléchis-le bien … car tu n’en as peut-être pas l’utilité !
De même si tu le gères mal, en ouvrant tout, tu peux créer une faille d’accès…
Un grand merci a vous deux d’avoir répondu a ma question
agentsteel : oui le site de ixius est out depuis un bon moment déjà dommage
PengouinPdt: merci a toi aussi et après suivit de ton explication mon problème est résolu donc un grand Merci
A une prochaine fois
[quote=“philox47”]Un grand merci a vous deux d’avoir répondu a ma question
(…)
PengouinPdt: merci a toi aussi et après suivit de ton explication mon problème est résolu donc un grand Merci
A une prochaine fois[/quote]
Content d’avoir pu aider 