Bonsoir,
Je viens de regarder tes deux screenshots.
Ton ip DMZ est sur le même réseau que ton réseau local. Change l’adresse réseau de ta DMZ (met la par exemple sur le réseau 192.168.1). Le principe d’une DMZ est d’être une zone démilitarisée, donc qu’elle soit seule dans son coin, ne travaillant pas avec le réseau local. C’est un isolement. Elle ne doit donc pas être sur le même réseau. Tu peux par contre conserver le même masque. Je ne suis même pas sûr que la freebox accepte ce paramètre.
Ensuite, si ça ne fonctionne toujours pas, merci de nous montrer tes logs apaches, le résultât de la commande netstat.
Et fait une redirection unique de port, pas un lot d’adresses, histoire de faire un peu plus propre et ce n’est pas ça qui pose problème.
EDIT : question supplémentaire : pourquoi mettre ton serveur web en DMZ ? Si il est en DMZ, il va te falloir un équipement particulier pour pouvoir accéder à ton serveur depuis une machine tiers et créer un pont entre les deux réseaux. Comme je l’expliquai, un DMZ est une zone inaccessbile depuis le réseau local. Donc deux solutions :
- Tu le laisses en DMZ : il va soit falloir créer un pont entre les deux réseaux (local et DMZ) soit brancher une deuxième interface réseau sur ton serveur et la machine sensée administrer le serveur web. On perd donc ici tout bénéfice de la DMZ, donc inutile de faire une DMZ.
- Tu le retires de la DMZ, ce qui à mon sens est la meilleur option pour toi si tu n’as pas les équipements nécessaires (routeur supplémentaire) et/ou si tu n’as pas les connaissances nécessaires pour mettre en place une zone démilitarisée.
En bref, vire la DMZ sauf si tu veux apprendre à en manipuler une. Attention toutefois à mettre en place la sécurité qui s’impose à ce type d’utilisation.
Information supplémentaire : on ne distribue pas d’adresse via DHCP sur une DMZ, c’est un des premiers principes de sécurité pour cet objet. Donc passe ton serveur Debian en IP fixe si tu choisis cette solution (en plus, ça ne devrait pas fonctionner avec la freebox – clairement en ce moment ta freebox alloue l’adresse machine 20 à ton serveur debian mais il n’est en aucun cas en DMZ). Exemple de configuration :
- IP réseau local : 192.168.2
- DHCP sur réseau local
- IP DMZ : 192.168.1 (donc ici l’adresse à renseigner dans ta freebox sera 192.168.1.20 car je suppose que tu n’auras pas de routeur entre la freebox et la DMZ – normalment l’adresse à rentrer est l’adresse d’un routeur qui sera lui le point d’entrée de ta DMZ et qui “routera” lui-même les paquets au bon destinataire. Pas de routeur donc on cause directement avec ta machine Debian – Enorme trou de sécurité en fait ;))
- IP Debian : 192.168.1.20
- Redirection du port 80 sur la machine 192.168.1.20 (donc en DMZ)
- Mise en place d’un pont réseau en les réseaux 192.168.2 (réseau local) et 192.168.1 (DMZ) ou installation d’une interface réseau supplémentaire sur le serveur Debian et sur un poste du réseau local. Ces deux interfaces devront être en IP fixe et sur un nouveau réseau différent pour des raisons de sécurité (192.168.3 par exemple).
PS : vire moi cette DMZ !
EDIT 2 : Configuration conseillée, recommandée (qu’il faut faire en fait) :
- IP réseau local : 192.168.2.
- IP sur réseau local en DHCP.
- Bail DHCP fixe ou adresse ip fixe pour la Debian.
- redirection de port 80 sur l’adresse de la Debian.
- Suppression de la DMZ
- Enjoy.
Piqure de rappel : la zone en DMZ ne profitera pas de la protection que t’offre la freebox en mode routeur sur ton réseau local.
Piqure de rappel 2 : vire moi cette DMZ
Bon courage.
AtY
Edité le 17/01/2008 à 10:00