IPCOP + PIX 520 + NAT + ROUTES= IPCOP SAIT IL FAIRE DU NAT ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP + PIX 520 + NAT + ROUTES= IPCOP SAIT IL FAIRE DU NAT ?

Messagepar Jorl » 02 Déc 2004 17:56

Salut à tous !

Voici ma config :

Exchange => IPCOP 1.4 => PIX 520 => INTERNET => CLIENT ROADWARRIOR (SSH SENTINEL 1.3.2.2)

Voici mon pb :

Je me connecte depuis chez moi avec SSH Sentinel 1.3.2.2. J'ai créé des règles sur le pix pour laisser passer le flux isakmp (UDP 500) et ESP (50) dans le sens INTERNET vers Pix, et j'ai créé un alias, pour que je puisse me connecter directement sur l'IP publique du pix et ainsi me router vers le Serveur IPCOP.
J'arrive à pinguer l'interface verte d'IPCOP : C'est cette même interface qui me répond.
Par contre, quand je pingue Exchange, le ping me revient avec comme adresse source une adresse ip publique.
J'ai pourtant indiqué la route sur le serveur Exchange, ainsi que la passerelle (IPCOP / green) à utiliser pour me répondre.
Il existe une autre passerelle par défaut dans le réseau ou IPCOP a été mis en place, et c'est cette passerelle qui me répond par Internet...

Donc !

J'aimerai savoir si IPCOP peut changer mon adresse IP source ou pas, car pour le moment il conserve mon ad IP publique et c'est bien galère.

Merci !
Jorl
Matelot
Matelot
 
Messages: 4
Inscrit le: 18 Nov 2004 00:49
Localisation: Terminus
Haut

Messagepar lovetekno » 02 Déc 2004 18:10

ipcop fait du NAT par defaut (si le proxy est pas activé)
Avatar de l’utilisateur
lovetekno
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 07 Juin 2004 14:41
Localisation: Lyon
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron