config DMZ HELP OS COURT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar robocope » 14 Mars 2004 11:57

bonjour à tous <BR> <BR>voila moi je suis carrement perdu avec la DMZ <BR> <BR>EN effet j'ais installé une 2 eme carte reseau pour securisé un peu plus le syteme et passé le <BR> <BR>RED en DMZ ,j'ai vu sur le reseau qu'il faut fowarder ,puis acces dmz j'ai bien configuré et reconfigué <BR> <BR>dans mon interface web rien à faire je suis toujours sur le reseau par le RED ...... <BR> <BR>sur le reseau j'ai "recupere ceci": <BR> <BR>Enfin pour répondre a une autre question forwarder = transferer en fait tu permet qu'un requête faite <BR> <BR>sur @ipRED port n° X soit transférée à : @ipGREEN ou @ipDMZ : n° de port X. <BR> <BR>les pors "x" sont lesquels ???? attention j'ai bien lu la charte de ixus.net et qu'il faut faire un minimum de recherche ,le problme avec le forum c'est qu'i ya "TOUTES LES REPONSES ENCORE FAUT IL LES TROUVER" <BR> <BR> <BR>moi qui debute !!!!!!!! ou encore: <BR> <BR> <BR>Port Forwarding et External Access pour les versions 1.3.0 et postérieures <BR>Darren Critchley a fait un excellent travail avec le cgi du Port Forwarding dans la 1.3.0. Pour autant, son fonctionnement est assez différent de ce qui existait dans les versions 1.2.0 et précédentes. Notez bien que les numéros de port utilisés pour un service particulier n'ont pas changé et les concernant, vous devrez vous référer aux paragraphes précédents <BR>Voici l'explication de Darren sur son fonctionnement : <BR>Tout d'abord et le plus important, la page External Acess (xtaccess.cgi) N'A PLUS AUCUNE influence sur le réseau GREEN ou ORANGE. Elle est ici pour vous permettre d'ouvrir des ports sur la machine IPCop elle-même et pas sur les réseaux GREEN ou ORANGE. <BR>Comment alors ouvrir un accès externe ? <BR>C'est accessible sur la page du port forward - il y a un champ sur cette page nommé : <BR>'Source IP, or network (blank for "ALL"):' <BR>C'est le champ qui contrôle l'accès externe - si vous le laissez vide, votre port forward serait ouvert sur TOUTES LES ADRESSES INTERNET. A l'inverse, si vous y placez une adresse ou un réseau, l'accès sera restreint à ce réseau ou à cette adresse internet. <BR>Vous pouvez avoir plus d'une adresse externe - après que vous ayez créé l'entrée de port forward, elle apparaîtra dans la table. Si vous souhaitez ajouter une nouvelle adresse externe, cliquez sur le croix verte à coté de l'entrée, la section en haut de la page sera modifiée (elle contiendra les valeurs pour l'entrée sélectionnée) pour vous permettre d'entrer une adresse ip externe ou un réseau. <BR>Lorsque vous ajoutez une règle, vous remarquerez qu'il y a une nouvelle entrée sous le port forward dans la table. <BR>Autres choses à remarquer : <BR>nous supportons désormais le protocole GRE <BR>vous pouvez avoir des plages de ports et des caractères jokers : <BR>Les jokers valides sont : <BR>* qui se traduit par 1-65536 <BR>85-* qui se traduit par 85-65535 <BR>*-500 qui se traduit par 1-500 <BR>Les caractères valides pour séparer les limites d'une plage de ports sont ':' ou '-'. Notez que cela deviendra ':' même si il apparait sur l'écran comme un '-'. etc.................... <BR> <BR> <BR>voila je pense que vous avez compris mon probleme !!!continué se site il est tres bien fait,d'apres ce que j'ais vu une doc ou un livre est en construction pour les debutants comme moi qui comprenne vite en leur expliquant longtemps <BR> <BR> <BR> <BR>ma config: 1 ordi ipcop 500mhz/128mo green 192.168.2.20....orange:192.170.2.xx <BR> <BR>les ordi que je voudrais passer en DMZ :1 ordi 2.4 mhz 512mo 192.168.2.24 <BR> <BR> 1 ordi 192.168.2.25 <BR> <BR>merci de vos reponses et suggestions <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">
bien faire et laisser dire
Avatar de l’utilisateur
robocope
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 01 Mars 2004 01:00
Localisation: 62360

Messagepar SNORK » 14 Mars 2004 12:41

Mais c'est dingue ! <BR> <BR>je ne comprend même pas ou tu veux en venir... commence par explimer ton besoin fonctionel sans parler d'IP de DMZ, de transfert de port.... <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar robocope » 14 Mars 2004 13:10

c'est tout simple en fait je me suis mal expliqué <BR> <BR> <BR>j'ai installé ipcop 1.40a10 avec freeadsl usb sagem800 <BR> <BR>une carte reseau,donc en reseau green et red via internet <BR> <BR>maintenat je voudrais avoir acces à internet par l'interface orange(dmz) et non par l'interface red j'ai pour cela installé une 2 eme carte reseau que j'ai configuré avec le setup d'ipcop "reseau=green,red,orange voila est ce +clair <BR> <BR>maintenant si je me suis "planté" merci pour l'expliquation ????? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>et merci pour la reponse
bien faire et laisser dire
Avatar de l’utilisateur
robocope
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 01 Mars 2004 01:00
Localisation: 62360

Messagepar SNORK » 14 Mars 2004 14:53

je ne comprend pas, je pense que tu te plante sur le principe de base . <BR> <BR>Tu as don un acces ADSL sur l'interface ROUGE. <BR>Tu a 1 ou plusieurs Station de travail sur le réseau VERT <BR> <BR>Maintenant que veux tu faire du réseau ORAGNGE ? <BR>As tu un serveur à mettre en DMZ ? <BR> <BR>
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar Franck78 » 14 Mars 2004 15:47

Tu veux un conseil ? Un vrai, un simple: <BR> <BR>Lit un minimum d'information sur qui fait quoi <BR>pourquoi, comment il s'apelle etc... <BR> <BR>Pour ca il y a ce site : <BR> <BR>(il devrait etre directement en lien depuis ixus) <BR> <BR><!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/" target="_blank">http://christian.caleca.free.fr/</a><!-- BBCode auto-link end --> <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar robocope » 14 Mars 2004 17:47

je voulais savoir tout simplement si ma config <BR> <BR>green=reseau et red internet ,suis en securité pour telecharger ,surfer ect.... <BR> <BR>merci de vos reponses ,,,,,,,,,eviter deja vu sur le forum ou chercher j'ai donné et pas vu
bien faire et laisser dire
Avatar de l’utilisateur
robocope
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 01 Mars 2004 01:00
Localisation: 62360

Messagepar coolpok » 14 Mars 2004 18:22

Bon en fait ta config réseau local=green et internet=red est trés sure. <BR>Une DMZ=orange ne sert que dans le cas ou tu voudrait mettre des serveur ( http,ftp...) accessible depuis internet justement afin que si tu est un pb sur tes serveurs, cela ne te pourisse pas tes postes situées sur le réseau vert, donc pour l'instant n'utilise ta DMZ que si tu à des serveurs à mettre en place. <IMG SRC="images/smiles/icon_wink.gif">
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar coolpok » 14 Mars 2004 18:25

PS:: va voir cette page du forum tes peurs en matière de sécurité avec IPcop seront pas mal atténuées. <BR><!-- BBCode u2 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=13688&4" TARGET="_blank">liens à voir</A><!-- BBCode u2 End -->
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar robocope » 14 Mars 2004 19:02

im pe cable <BR> <BR>voila tout simplement le genre DE REPONSE que j'attendais ni plus ni moin ,c'est vrais que ma question au départ etait peut etre mal formulé ,vrais aussi que je me mélange les pinceau avec les"reseau et ce n'est pas faute d'avoir etudié et cherché sur le forum mai bon....................... <BR> <BR> <BR>sur ce;; merci ,encore de ta reponse tres instructif en +des liens(j'avais pa vu!!)
bien faire et laisser dire
Avatar de l’utilisateur
robocope
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 01 Mars 2004 01:00
Localisation: 62360

Messagepar Franck78 » 14 Mars 2004 20:22

robocope, tu es étonnant ! <BR> <BR>Tu dis n'avoir pas compris grand chose, <BR>on t'aiguille vers ma foi quelque chose <BR>qui pourrait débrousailler tout ca. <BR> <BR>Et finalement un simple post d'utilisateur ayant <BR>taté du hacker te satisfait.! <BR> <BR><quote> <BR>voila moi je suis carrement perdu avec la DMZ <BR> <BR>Enfin pour répondre a une autre question forwarder = transferer en fait tu permet qu'un requête faite sur @ipRED port n° X soit transférée à : @ipGREEN ou @ipDMZ : n° de port X. <BR> <BR>les pors "x" sont lesquels ???? <BR></quote> <BR> <BR>La réponse de coolpok [17:22] est bien plus largement détaillée ici: <BR> <BR><!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/securite/les_firewalls.htm" target="_blank">http://christian.caleca.free.fr/securite/les_firewalls.htm</a><!-- BBCode auto-link end --> <BR> <BR>que tu aurais du trouver rien qu'en survolant rapidement le chapitre <BR>"sécurité" entre 14h50 et 16h50. <BR> <BR> <BR>Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité