Soucis de configuration réseau sur un serveur avec DMZ

Sat, 28 Aug 2010 09:05:44 -0700 

Bonjour,

La configuration est la suivante:
- srv_firewall avec 3 interfaces réseau, une vers une freebox (dhcp,
IP publique), une vers un réseau privé (192.168.1.1), une vers une DMZ
(192.168.2.1), Debian Lenny à jour. dnsmasq sert de serveur dns et de
serveur dhcp
- srv_web relié directement à srv_firewall sur l'interface DMZ
(192.168.2.2) Debian Lenny à jour
- cli_portable relié à srv_firewall via un switch. Obtient une IP par
le dhcp de srv_firewall (configuré pour être toujours la même,
192.168.1.2), Debian Squeeze à jour

/etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

# The local network interface
allow-hotplug eth0
iface eth0 inet static
      address           192.168.1.1
      network           192.168.1.0
      netmask           255.255.255.0
      broadcast         192.168.1.255
      dns-nameservers   127.0.0.1

# The DMZ network interface
allow-hotplug eth2
iface eth2 inet static
      address           192.168.2.1
      network           192.168.2.0
      netmask           255.255.255.0
      broadcast         192.168.2.255
      dns-nameservers   127.0.0.1


Depuis cli_portable, je peux faire du ssh sur srv_firewall mais plus
sur srv_web. Erreur "Protocol major versions differ: 2 vs. 1" alors que
sshd est en protocole version 2 sur srv_firewall et srv_dmz.
Depuis cli_portable, je ping srv_firewall et srv_dmz et se sont bien
leurs IP privées qui s'affichent.
Depuis cli_portable, un nslookup sur srv_firewall et srv_dmz renvoi
bien leurs IP privées.
Depuis cli_portable, un traceroute -I srv_firewall est OK.
Depuis cli_portable, un traceroute -I srv_dmz me permet de voir que
l'on sort vers l'extérieur au lieu d'atteindre directement srv_dmz via
srv_firewall.

Un route sur srv_firewall donne:
Table de routage IP du noyau
Destination   Passerelle Genmask       Indic Metric Ref  Use Iface
192.168.1.0    *         255.255.255.0   U     0     0     0 eth0
IP publique    *         255.255.255.0   U     0     0     0 eth1
192.168.2.0    *         255.255.255.0   U     0     0     0 eth2
default       xxxxxxxxx  0.0.0.0         UG    0     0     0 eth1

Si dans /etc/hosts de cli_portable, je rajoute les correspondances IP
privées / nom de machine pour srv_firewall et srv_dmz, tout fonctionne
correctement (ssh et traceroute)

Je n'arrive pas à voir où je me suis trompé dans la configuration de
srv_firewall pour que ssh ou traceroute depuis cli_portable à
destination de srv_dmz sorte vers l'extérieur.

Des idées ?

-- 
Jack.R

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100828180058.187caaf6.jac...@free.fr

Répondre à