transfert de port

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

transfert de port

Message par xwinner » 17 Août 2012 08:18

Bonjour,

je viens de passer de IpCop 1.4 à la version 2

je n'arrive plus a faire les transfert de ports que je faisais avant...

Image

J'ai juste une interface rouge et une verte.

La seule difference que je constate sur l'IpCOp c'est que l'interface rouge a 2 adresses celle du PPPoe et une wan-1

quelqu'n peut-il me dire ce que je fais mal ?
merci

X
xwinner
 
Message(s) : 3
Inscription : 17 Août 2012 08:02

Re: transfert de port

Message par Franck78 » 17 Août 2012 16:50

quelqu'n peut-il me dire ce que je fais mal
Lire la doc peut être ?
Malheureusement je n'a pas encore gouté a cette version.
Mais ce qui est sur, c'est que je commencerais par une règle simple (double chevron vert)...

Si j'interprète correctement le GUI bien sur ;-)

On suppose que venant de la v1.4, tu as installé de la même manière l'interface rouge hein ? Sinon, formulaire de demande d'aide.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: transfert de port

Message par xwinner » 20 Août 2012 13:59

oui, j'ai installé 2 de la meme manière que 1.4
et repris mes regles de transfert de port et aucune ne foncitonne comme avant :(
xwinner
 
Message(s) : 3
Inscription : 17 Août 2012 08:02

Re: transfert de port

Message par xwinner » 20 Août 2012 16:32

Image

Voici ce que j'ai fait

Cela fonctionne pour le pc dont je redirige le port 3389 vers 3389 (RPD service)
par contre, comme j'ai plusieurs PC, je fais une entrée pour port 7123 par exemple
Donc j'attaque un RDP de l'exterieur avec "217.xxx.yyy.zzz:7123"
Avec IpCop 1.4 cela fonctionnait mais ici je ne comprends pas pourquoi il n'en veut pas

bon, j'avance, effectivment j'avais mal lu la doc ;)

mais pour la redirection du port 7123 vers le pc en 3389 je coince
xwinner
 
Message(s) : 3
Inscription : 17 Août 2012 08:02

Re: transfert de port

Message par Fredoah » 20 Août 2012 19:59

Bonjour, je suis das le même cas.
Je possède un Synology DS209 sur lequel je doit rediriger les ports 5001, 7001, et 210.
Avec IpCop 2.0.4 rien ne fonctionne, alors qu'avec un Pare-feu Netgear FR114P cela va bien.
Les deux soucis du FR114P sont la lenteur, et le fait que l'on ne peut pas croiser les redirections (ex source:80, destination:82)
C'est pour cela que je préfèrerai IpCop, il est rapide (sur Compact Flash) et de configuration aisée.
Malheureusement, les redirections de type [Source:5001, Destination:5001] ou [Source:80, Destination:82] ne fonctionnent pas.
(En fait, aucune redirection...)
Voici une copie écran de mes règles de Pare-Feu :

Image

Je demande un peu d'aide si quelqu'un à mis les mains dans le cambouis.

Merci
Fredoah
 
Message(s) : 4
Inscription : 05 Fév 2012 13:27

Re: transfert de port

Message par Franck78 » 20 Août 2012 21:27

En fait, aucun de vous deux ne démontre que le 'transfert de port' ne fonctionne pas :lol:

Il faudrait pour ça une trace tcpdump 'vide' sur la machine ciblée.

Alors j'affirme qu'il fonctionne (le transfert) et que le problème est la réponse vers le client internet qui est bloquée. Un blockout trop virulent par défaut.

Vérifier.... Il n'est pas interdit de découvrir un bug ou en défaut de compréhension traduction.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: transfert de port

Message par Fredoah » 21 Août 2012 15:20

Même programmé comme suit, la redirection vers mon site interne ne fonctionne pas

Image

Franck78 a écrit :En fait, aucun de vous deux ne démontre que le 'transfert de port' ne fonctionne pas :lol:
Il faudrait pour ça une trace tcpdump 'vide' sur la machine ciblée.

Merci de ta réponse, Franck78, mais je ne sais pas faire un "TCPDump".

Les tests sont effectués avec un GNote en 3G vers mes destinations internes.
Je rappelle qu'avec un Pare-feu Netgear FR114P, cela fonctionne, mais c'est lent.
Je n'ai que RED et GREEN sur l'IpCop 2.0.4, et les Logs ne me disent rien quand aux passages des paquets visés.

Franck78 a écrit :Alors j'affirme qu'il fonctionne (le transfert) et que le problème est la réponse vers le client internet qui est bloquée. Un blockout trop virulent par défaut.

Ma première règle à été d'ouvrir le Pare-feu en sortie (voir premier screen) même si cela n'est pas indispensable :
Image

Mille excuses pour mon faible niveau...
Fredoah
 
Message(s) : 4
Inscription : 05 Fév 2012 13:27

Re: transfert de port

Message par Franck78 » 22 Août 2012 02:20

eh bien alors il ne reste que les conditions du test qui ne sont pas valide/valable : c'est bien 'testé', avant de dire que cela ne fonctionne pas, depuis un machine vraiment située sur internet/red, et sans limitation (la 3G ne me rassure pas) ... ?

Et si tout est bon partout, il va falloir apprendre à tracer depuis la source vers le serveur, aller et retour. Et pour ça il n'y a rien de tel que tcpdump (sous linux).
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: transfert de port

Message par Fredoah » 22 Août 2012 21:43

Donc, voici mes conclusions pour un tout fonctionnel :
(testés par GNote en 3G et PC 3G, car je sais avoir internet full et vérifié par ces deux moyens... et de surcroît testé par un aimable ami distant)
Tout d'abord, je me suis précipité par erreur sur les config d'IpCop 2.0.4, et je m'en excuse.
Pour pouvoir rendre fonctionnel les transferts de ports, j'ai dû simplement réinitialiser d'usine ma LiveBox2 Sagem, puis re-paramètrer la DMZ vers IpCop.
Je ne sais pourquoi, mais elle était plantée pour ces redirections de ports, et n'envoyait rien à IpCop (de ce fait, rien dans les logs d'IpCop)
Image
Image
Image

Je précise qu'il n'y a QUE le combinaison de ces trois écrans qui fonctionne.

Merci à Frank78 pour ses conseils certes un peu secs, mais bons ;)

Voili, voilou, si ça peut aider ...
Fredoah
 
Message(s) : 4
Inscription : 05 Fév 2012 13:27

Re: transfert de port

Message par Argenlos » 22 Août 2012 22:40

Bonjour,



Remarque(s) selon la formule approuvée par le service de modération
(voir l'article sur le wiki)



Merci de mettre en place le flag [RESOLU] prévu par la charte en éditant le premier post et en l'ajoutant au titre.

Ce flag est important pour que, lors d'une recherche, on sache bien que ce fil contient une solution !


Cordialement,
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
 
Message(s) : 133
Inscription : 02 Nov 2011 15:42
Localisation : Montaigu

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron