DMZ inacessible

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

DMZ inacessible

Message par ramkiller » 25 Juin 2015 13:28

Bonjour à tous,

cela fait bien longtemps que je me débrouille seul sur Ipcop, mais là, je sèche, en plus pour quelque chose qui est censé être très simple.

Je dispose d'un Ipcop très classique, red + geen + blue.

Pour l'instant il n' a que 2 machines de branchées plus le modem. Le réseau vert est en 192.168.206.1 et le bleu en 10.0.0.1.

Tous les réseaux sont fermés et n'obéissent donc qu'à des règles strictes. Pas de soucis pour obtenir une ip en dhcp et surfer sur internet. Mais impossible depuis le bleu d'accéder au vert, ni l'inverse d'ailleurs.

J'ai bien créer une règle classique dans les règles du pare feu, depuis bleu vers vert. Ouverture des ports 137 à 139 en tcp et udp.

Mais cela ne fonctionne pas, et j'ai une bien étrange erreur dans le journal du pare feu, qui me fait une erreur de bleu à vert sur le port 80.
Je l'ai du coup ajouté dans les règles, mais cela ne change rien. Je n'ai plus d'erreurs dans le journal du pare feu, mais aucune connexion. A noter que cela ne fonctionne pas non plus de vert à bleu...

Je ne sais pas d'où peut venir l'erreur. je créé des DMZ de ce type depuis 10 ans...

Une idée ?
ramkiller
 
Message(s) : 22
Inscription : 02 Avr 2013 08:25

Re: DMZ inacessible

Message par ramkiller » 25 Juin 2015 15:10

De plus, pourquoi le journal du pare feu affiche t-il des informations erronées ?
Par exemple, il me met des green drop en https 443 constamment, alors que je peux y accéder sans problèmes !!

Est-ce envisageable d'être confronté à un bug ?
ramkiller
 
Message(s) : 22
Inscription : 02 Avr 2013 08:25

Re: DMZ inacessible

Message par ramkiller » 25 Juin 2015 15:58

J'ai trouvé, et je n'ai jamais vu cela. Il fallait ouvrir les ports dans le parefeu de Windows... Alors qu'il est réglé pour accepter le partage de fichiers.
Par contre cela n'explique pas les ports soi disants bloqués alors que l'accès est possible.
ramkiller
 
Message(s) : 22
Inscription : 02 Avr 2013 08:25


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron