config derriere un router

[xeo3]

bonjour,

j'avais un ipcop avec un modem adsl et maintenant je me connecte via un routeur
j'ai simplement modifié la config red de ipcop, mais ca ne va pas fort .. :/
petit shema :

Code: Tout sélectionner

net <--> (ip fixe) routeur (10.0.0.1) <--> (10.0.0.2) ipcop --(192.168.1.1) <==> mon green
                                                            |-(192.168.0.1) <==> mon orange                       


deja ipcop vois comme ip 10.0.0.2 (genant pour le dyndns :)
mais je me demande comment il faut configurer le routeur idealement ?
il faudrait pas que ipcop voit simplement l'ip fixe ?
l'external aliase ne change rien ..

merci de vos conseil

xeo

[fraedhrim]

Salut !

Ca va être difficile que ton IPCOP voit l'IP publique. Même en désactivant le NAT sur le routeur ça ne le fera pas : il faudrait que ton routeur puisse faire mode bridge et là tu n'es pas bien avancé parce que tu reviens à ta conf initiale avec modem.

Pour le dyndns ton routeur ne peut pas le faire à la place de l'IPCOP ? Tu as peut-être l'option.

Après pour tes DMZ c'est pareil il faut que ça soit le routeur qui fasse les translations de port.

A+

[xeo3]

salut :)

quelle galère ces routeurs imposé :(

note a mon avis il peut faire bridge, c'est un cisco800

j'ai fouillé ce forum de font en comble je pense, et il semble que je devrais demander 2 ip
une pour le routeur, et une pour ipcop (et plus de nat)

voila, c pas super clair mais cela semble correspondre a mon prob
si qqu connais un howto ou quoi sur ca ..

xeo

[fraedhrim]

Si tu ne veux plus faire de NAT il va te falloir au moins 3 IP publiques :
- Cisco 800 côté Internet
- Cisco 800 côté IPCOP
- IPCOP

Cela sans compter les @ de réseau et de diffusion nécessaires pour faire un réseau entre ton Cisco 800 et ton IPCOP.

Et là tu pourras vraiment te dispenser de NAT sur le CISCO 800. Problème c'est que ça m'étonnerait que ton FAI te donne autant d'IP....

A la limite tu peux prendre 2 IP¨publique et faire du NAT au niveau du Cisco 800 pour faire une translation 1 pour 1 vers l'IPCOP 10.0.0.2.

Quitte à mettre Cisco 800 et IPCOP tu te la joues archi à double firewall. Tu mets tes ressources de DMZ entre les deux comme ça tu économises un passage dans l'IPCOP si les ressources sont accédées de l'extérieur. Mais il va falloir gérer le NAT et la sécurité sur le Cisco 800.

Par contre je ne sais pas si Cisco gère le DynDNS... Toujours le même problème. Au pire ton IPCOP peut peut-être le faire quand même. Je ne sais pas comment marche DynDNS. Est-ce que la requète cliente inclue l'adresse IP ou est-ce le serveur DynDNS qui fait ça sauce à partir de la source de la requète et dans ce cas c'est bon....

Je ne t'aide pas beaucoup....

Bon courage

[xeo3]

houla, je suis encore plus embrouillé :))

je peux avoir qq ip oui (pas bcp : /30 )

le double firewall, pff ,j'ai l'acces au routeur de mon FAI mais l'IOS ca me semble pas simple a apprendre comme ca au pied levé .. :(
puis franchement je prefere continuer avec ipcop :)

pour le dyndns, ce n'est plus vraiment necessaire avec une ipfixe, ou je le change en 'static' chez dyndns.

tout cela me semble quant meme bcp de bazard pour juste une ip fixe :))
(je me demande pourquoi il faut absolument un routeur du FAI .. je suis presque convaincu que ce n'est pas techniquement parlant absolument necessaire , mais c comme ca, je ferais avec )

en tout cas merci pour ton post, je pense que cela m'aidra demain quant je vais appler leur techno :)

xeo

// notes, dans un ng on m'a rep ca :
(je farfouille partout :)
----
avec plusieure IP publique en plus :
IPWAN : IP publique
IPLAN : IP publique
firewall : IP publique
Le router fait plus de NATTING et tout est fait par votre firewall.
----
on dirait bien qu'il faut 3 ip comme tu me le dis ...