IPCop & SME

par **Mustang** » 06 Juil 2004 16:50

Bonjour,

Je suis débutant et je cherche des infos pour paramétrer SME 6 derrière IPCop 1.3.

Ma volonté était de configurer un petit réseau local (5 utilisateurs) sur lequel quelques utilisateurs extérieurs pourraient se connecter (Env. une dizaine) via un modem ADSL Eth, une cnx 1024 et IP fixe chez wanadoo.

Pour éviter les attaques extérieurs, un ami m'a proposer de configurer une vielle machine (PIII 360, 64 Mo et 5Go DD) en Firewall et m'a fait installer IPCop avec 3 cartes réseaux pour Red, Green et Orange. Cela à bien fonctionner pour Red et Green.

Pour le serveur (en DMZ sur Orange), une autre vielle machine (PIII 760, 512 Mo et 2 DD 20 Go) allait faire l'affaire. Nous avons tenté d'installer une redhat 9.x. N'arrivant pas à configurer le réseau, il m'a proposé de passer à SME. Mais je n'arrive toujours pas à configurer correctement mon réseau.

J'ai donc déconnecter la machine SME de Orange et je l'ai raccordé au switch comme serveur seul.

Là, ça fonctionne très bien en local (Administration simple et compréhensible pour le débutant que je suis), mais IPCop m'empêche d'accéder depuis l'extérieur. (Ce qui parait normal.)

J'ai passé plusieurs jours à lire tout ce que je pouvais trouver sur le sujet. Cela a bien compléter ma connaissance, mais pas suffisamment pour pouvoir résoudre mon problème.

Dois-je abandoner IPCop comme j'ai pu le lire (sur les forums et groupes de discutions) et passer uniquement sur SME, ou existe-t-il une solution simple pour mettre SME en DMZ deriere IPCop.

Cette solution est elle souhaitable ?

Quelqu'un peut il m'aider ?

Merci d'avance.

Mustang.

par **Mael** » 06 Juil 2004 17:36

Salut et bienvenue,

Dois-je abandoner IPCop comme j'ai pu le lire (sur les forums et groupes de discutions) et passer uniquement sur SME, ou existe-t-il une solution simple pour mettre SME en DMZ deriere IPCop.

Effectivement, pour un particulier, c'est la meilleure solution,SME serveur + passerelle. Cette configuration fonctionne très bien et à l'avantage de n'utiliser qu'une machine 24h/24h.
C'est la solution que je te conseillerais.

Sinon

Pour le serveur (en DMZ sur Orange), une autre vielle machine (PIII 760, 512 Mo et 2 DD 20 Go) allait faire l'affaire. Nous avons tenté d'installer une redhat 9.x. N'arrivant pas à configurer le réseau, il m'a proposé de passer à SME. Mais je n'arrive toujours pas à configurer correctement mon réseau.

qu'est ce que vous n'avez pas réussi à configurer? l'accès à Internet(rouge) depuis la zone orange nécessite de renseigner les DNS avec ceux de ton FAI et non pas ceux de IPCOP.
Du orange il est normal de ne pas pouvoir accéder au réseau vert, sinon il faut utiliser les pinholes.
Du vert tu dois pouvoir librement accéder au orange

Là, ça fonctionne très bien en local (Administration simple et compréhensible pour le débutant que je suis), mais IPCop m'empêche d'accéder depuis l'extérieur. (Ce qui parait normal.)

Il te faut utiliser le port forwarding sur Ipcop, par exemple le TCP 80 pour pouvoir accéder au serveur Web de la sme depuis l'extérieur

Mael

par **Mustang** » 06 Juil 2004 17:59

Bonjour et merci pour cette réponse rapide.

Effectivement, pour un particulier, c'est la meilleure solution, SME serveur + passerelle. Cette configuration fonctionne très bien et à l'avantage de n'utiliser qu'une machine 24h/24h.
C'est la solution que je te conseillerais.

En fait, j'exerce en profession libérale, et je souhaitais mettre des infos dédiées à des professionnels ciblés. Cela fait il une différence ?

qu'est ce que vous n'avez pas réussi à configurer? l'accès à Internet(rouge) depuis la zone orange nécessite de renseigner les DNS avec ceux de ton FAI et non pas ceux de IPCOP.
Du orange il est normal de ne pas pouvoir accéder au réseau vert, sinon il faut utiliser les pinholes.
Du vert tu dois pouvoir librement accéder au orange

Du vert au rouge, c'est sans problèmes effectivement.
De rouge depuis orange, ça marche aussi.
En fait, il me manque les "pinholes". J'ai bien lu qq. chose la dessus. Mais je n'ai pas tout compris.

Il te faut utiliser le port forwarding sur Ipcop, par exemple le TCP 80 pour pouvoir accéder au serveur Web de la sme depuis l'extérieur

Là j'ai un gros problème. J'ai configuré le port forwording et TCP et UDP 80, mais ça ne passe pas. Je ne comprends pas.

Je vais donc passer directement en SME serveur + passerelle. Cela semble plus simple en effet. Dommage, car j'aimais assez cette complémentarité.

Merci pour ta réponse.

Mustang

par **Mael** » 06 Juil 2004 18:23

En fait, j'exerce en profession libérale, et je souhaitais mettre des infos dédiées à des professionnels ciblés. Cela fait il une différence ?

Disons qu'il n'y a pas eu à ma conaissance de problème d'intrusion sur une SME à jour.

Ceci dit si tu te sens plus en confiance avec Ipcop + SME, ne renonce pas, la configuration
du port forwarding sur Ipcop est on ne peut plus simple
Detailles ce que tu as utilisé avec les adresse ip internes si tu veux essayer de résoudre ton problème

En fait, il me manque les "pinholes". J'ai bien lu qq. chose la dessus. Mais je n'ai pas tout compris.

un pinhole ouvre un port depuis le orange vers le vert, mais ca va à l'encontre de la sécurité

Mael

par **Mustang** » 06 Juil 2004 19:08

Re bonjour,

Disons qu'il n'y a pas eu à ma conaissance de problème d'intrusion sur une SME à jour.

Ceci dit si tu te sens plus en confiance avec Ipcop + SME, ne renonce pas, la configuration
du port forwarding sur Ipcop est on ne peut plus simple
Detailles ce que tu as utilisé avec les adresse ip internes si tu veux essayer de résoudre ton problème

Non, je ne me sens pas plus en confiance avec IPCop + SME. C'est simplement que mon ami m'avait proposé cette solution. En fait, si je comprends bien, je récupère une machine ...

Bon d'accord, il faut la faire évoluer un peu ...

Mais ...

Merci pour tous ces conseils.

@+

Mustang

IPCop & SME

IPCop & SME

Qui est en ligne ?