Renseignements

par **Free51** » 11 Mars 2004 12:36

Bonjour à tous. Suite à un changement de connection internet forcé(merci la région), j'en profite pour mettre de l'ordre dans mes serveurs et surtout avec le nouveau routeur je n'ai plus la main, car j'ai pas le mot de passe. Voici donc ma futur config reseau: internet ----->routeur sisco------->IPcop-------->reseau local avec serveur(web,mail,dns,ftp) voici mes questions, pour la partie green + les serveurs je pense que j'ai bon, j'ai fait les transferts de port vers les bonnes IP mais c'est pour la partie Red que j'ai un doute, comment configurer IPcop et le routeur ? Pour le moment le routeur laisse tout passer vers le LAN, que faut-il lui mettre dans ça config ? Plan IP actuel: Sortie du routeur: 10.0.0.1/24 Interface red : 10.0.0.2/24 (static) Interface Green : 192.168.9.254/16 (pourquoi 9.254 ?, faut demander a FT lol, mais maintenant toute les machines ont cette passerelle par defaut alors je la change pas <IMG SRC="images/smiles/icon_wink.gif"> ) Merci de votre aide, que je puisse appeller mon FAI pour qu'il me fasse la config du routeur et que je n'ai plus à y revenir.

par **korosv** » 11 Mars 2004 13:24

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Interface Green : 192.168.9.254/16 (pourquoi 9.254 ?, faut demander a FT lol, mais maintenant toute les machines ont cette passerelle par defaut alors je la change pas ) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> la 9.254 c'est l'interface green de ton Ipcop, à priori tes machines sur le Lan sont clientes DHCP de l'Ipcop c'est pour ça qu'elles ont cette passerelle ... et d'ailleurs c'est ce qu'il faut. Pourquoi 9.254 ? la réponse viendra de celui qui a installé la passerelle et à mon avis certainement PAS de FT... de toute manière c'est une adresse comme une autre.

par **lucyfire** » 11 Mars 2004 13:37

ben tu fais: internet---cisco 10.0.0.1----10.0.0.2 ipcop 192.168.9.254-------- ton LAN par contre mets tes serveurs en DMZ d'ipcop 192.168.10.1 (orange ipcop) et tes serveurs en 192.168.10.x donc pas besoin d'appeler ton FAI ou alors j'ai pas compris ton pb lcf _________________ "L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussière et le chapeau durant la journée en cas d'erreur" P. Bouvard

par **korosv** » 11 Mars 2004 13:38

Oui dsolé, j'ai oublié le PAS <IMG SRC="images/smiles/icon_biggrin.gif">

par **Free51** » 11 Mars 2004 14:24

pour le 9.254, voui je sais c'est une adresse comme une autre, donc pas d'importance, ce qui est important par contre, c'est que les 350 machines connecter au reseau elles ont en passerelle le 9.254, donc je ne la change pas.c'est aussi pour ça que je fait le menage, car on rajoute, on rajoute pis à la fin ca devient ingerable, c'est pour ça aussi que j'en profite pour mettre un serveur DHCP en route, je changerais les configs des postes au faire et a mesure. pour ce qui est de la zone orange, il faut 3 carte reseau sur la machine ipcop, et mettre les serveurs a part, chose qu'il m'est impossible(si j'ai bien compris le fonctionnement de la zone orange / green), car il faut que ces serveurs soit accessible depuis la zone green et de l'exterieure sans probleme.je pensais qu'en faisant des transferts de port(ce que moi je fait actuellement avec le routeur netopia en configurant le NAT), ca marcherais tres bien. maintenant dans ce mode pour sortir sur internet je pense que ca marche, en renseignent la passerelle du routeur a l'interface red, par contre mon soucis maintenant c'est pour joindre mes serveurs depuis l'exterieure(nom de domaine pour le web / email), comment le routeur va savoir ou envoyer tout ce qu'il recoit? faut-il lui mettre une regle du style 0.0.0.0/0 port all vers ==> IPcop red ? en faut faut bien comprendre que je cherche à mettre un routeur en face du routeur du fournisseur dont je n'ai pas accés... alors est-ce que IPcop est bien fait pour cette tâche ? je pense que ça se rapproche nan ? Merci Free51

par **lucyfire** » 11 Mars 2004 14:50

Oulà un truc que je pige pas c'est quoi de l'adsl ? si oui modem ethernet ---- routeur cisco-----ipcop pourquoi ne pas virer le routeur (moi c'est ce que j'ai fait FT) et donc modem ethernet----ipcop-----lan (+ orange) sur un autre nic. Et là souplesse. lcf

par **lucyfire** » 11 Mars 2004 15:03

je voudrais bien supprimer mes 3/4 messages qui sont arrivés là mais je peux pas, je pense que la machine ixus est au bord de l'apoplexi ! <IMG SRC="images/smiles/icon_lol.gif">

par **korosv** » 11 Mars 2004 15:03

Souplesse et securité ... si tu laisse tes serveurs web/mail sur le lan, ce qui n'est jamais conseillé, il va te falloir des règles Iptables très pointues ... Qu'est ce qui t'empeche de mettre une 3e carte réseau ?

par **Free51** » 11 Mars 2004 15:19

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-11 13:55, lucyfire a écrit: Oulà un truc que je pige pas c'est quoi de l'adsl ? si oui modem ethernet ---- routeur cisco-----ipcop pourquoi ne pas virer le routeur (moi c'est ce que j'ai fait FT) et donc modem ethernet----ipcop-----lan (+ orange) sur un autre nic. Et là souplesse. <IMG SRC="images/smiles/icon_biggrin.gif"> lcf </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> tout simplement parce que je n'ai pas le profil de connection, c'est 9telecom qui la, voila le pourquoi de la chose, sinon evidement j'acheterais meme un routeur et je le configurais moi meme comme à l'heure actuelle.mais voila, l'etablissement est degroupé par la region(c'est eux qui payent, tant mieux), nous faisons parti maintenant d'un reseau VPN nommé TELEMUS, donc je ne peut pas virer le routeur <IMG SRC="images/smiles/icon_cry.gif"> pour la suite: rien ne m'empeche de mettre une 3eme carte reseau c'est sur, je suis pas à ca pret <IMG SRC="images/smiles/icon_biggrin.gif"> mais ca m'oblige a changer toute les IP des serveurs et la j'ai pas envie de la grosse panique, etant administrateur reseau, j'ai appris une chose capital, 'Ne touche pas à ce qui marche !!'.De plus est ce que ca navigue tres bien entre la zone orange/green ? ma config actuel est comme ceci: modem adsl ===> routeur netopia avec gestion NAT pour les serveurs ==> reseau local je voudrais me reprocher le plus possible de cette config mais avec une donnée supplementaire, j'ai maintenant un routeur dont je n'ai pas accés, et deuxio que je ne peut pas virer. merci de voter aide, ça me fait un peut avancer le chmilblic, en ce moment j'attend le deplacement de la 2eme ligne adsl ou ce trouve le routeur cisco pour faire des tests dans mon bureau.Le 1er reseau marche toujour. Free51

par **lucyfire** » 11 Mars 2004 15:40

et ton telemus il a quel debit ? (c'est juste pour savoir), par contre qu'ils ne donne pas les parametres de connexion je trouve pas ça normal.... mais bon la solution avec la DMZ est la plus secure de toute façon ça demande un peu de configuration mais ça fonctionne.

par **tomtom** » 11 Mars 2004 15:45

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-11 14:03, lucyfire a écrit: je voudrais bien supprimer mes 3/4 messages qui sont arrivés là mais je peux pas, je pense que la machine ixus est au bord de l'apoplexi ! <IMG SRC="images/smiles/icon_lol.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> J'ai fait un peu de ménage.. Evitez de recharger plein de fois les pages quand vous postez une reponse et que ca ne réaffiche pas tout de suite. La pluspart du temps, le message est deja posté, et reloader en repostant les datas duplique le message ! t.

par **lucyfire** » 11 Mars 2004 16:21

désolé Tom <IMG SRC="images/smiles/icon_bise.gif"> par contre 4 lignes de code anti-flood serait les bienvenues <IMG SRC="images/smiles/icon_biggrin.gif"> _________________ "L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussière et le chapeau durant la journée en cas d'erreur" P. Bouvard

par **Free51** » 11 Mars 2004 16:54

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-11 14:40, lucyfire a écrit: et ton telemus il a quel debit ? (c'est juste pour savoir), par contre qu'ils ne donne pas les parametres de connexion je trouve pas ça normal.... mais bon la solution avec la DMZ est la plus secure de toute façon ça demande un peu de configuration mais ça fonctionne. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> le telemus c'est du degroupage 9telecom = 2048/256 sinon pour la zone orange/verte est-ce qu'elle peuvent communiquer ensemble ? c'est a dire avoir accés au serveurs local sans sortir ? Merci Free51

par **lucyfire** » 11 Mars 2004 18:02

oui bien sur.

par **Free51** » 11 Mars 2004 19:09

ha bin voila une good news, c'est super ça, bon bin je vais rajouter une 8139 en esperant que ca va pas donner des probs d'irq. sinon j'ai reflechis et je pense que j'aurai pas besoin de changer mes ip de mes serveurs pour le moment, la zone orange je vais la mettre en /16, ça pose pas un probleme ? Merci, j'attaque ça demain matin, et je refait une install, je suis pas à ça pret <IMG SRC="images/smiles/icon_lol.gif"> Free51

Renseignements

Qui est en ligne ?