Causons un peu wifi et réseau bleu

[fa_]

re !


J'ai un LAN vert 192.168.0.xx masque 255.255.255.0 , dhcp actif, ipcop vert en 192.168.0.5

Mon rouge est un modem (rtc, snif )

J'ai monté un AP wifi sur la sortie bleue
j'ai activé le dhcp sur le bleu , plage 192.168.1.x, l'interface bleue du cop a l'adresse 192.168.1.5
j'ai défini un bail ip fixe pour la carte wifi de mon portable
j'ai autorisé l'acces bleu pour cette ip/mac (mon portable)

mon portable recupere bien une l'ip 192.168.1.32 comme defini dans les params du serveur dhcp

la resolution dns se passe bien sur le portable, je peux surfer et recevoir des mails

depuis le portable, je ne peux pas pinger une machine de mon lan vert : la resolution de nom marche, le tracert passe ipcop en 192.168.1.5 puis plus rien.
depuis le portablen, le parcours du voisinage reseau ne marche pas non plus

dans le firewall je vois des logs sur le port 135/137/139 provenant de l'ip de mon portable et attaquant des machines de mon lan : je conclus que par defaut ipcop laisse passer les ports "internet" usuels comme le 110 et 80 du bleu vers le vert , mais bloque les ports netbios et le ping (entre autres suremen).

est ce bien le cas ?
comment autoriser le ping et le voisinage reseau depuis mon portable bleu vers mon lan vert ? juste en ouvrant les ports netbios 135 137 139 en tcp et udp au niveau du firewall (rubrique acces externe) ? si je vais ca, ca va ouvrir mes ports netbios sur le rouge aussi non ?

donc comment avec la gui autoriser cela ?

je suis un peu paumé la :

[fa_]

j'en viens a me demander si je n'ai pas mal compris la notion de reseau bleu dans ipcop.

le bleu permettrait uniquement un acces au rouge, et aucun acces au vert ?

moi je pensais pouvoir filtrer, accepter, refuser les acces bleu vers vert de la meme facon que l'on peut configurer les acces rouge vers vert, mais c'est peut etre pas le cas ?

[neodragon]

J'ai déjà fait quelques tests sur ces problèmes de "communication" entre le vert et le bleu et je dois avouer que c'est parfois déroutant.
Après avoir accepter une adresse mac ou ip dans "accès au bleu" du firewall, le pc bleu peut accéder au rouge sans problème. Seulement il n'a pas accès au vert. C'est le principe de séparation des branches sous ipcop.
Donc si on veut faire communiquer les pc bleu avec les vert, il faut faire comme si on avait une dmz à la place du bleu. Et donc ouvrir les ports nécessaires aux dites comminucations.

Exemple, tu parles des ports netbios, donc il faudrait que dans "accès à la dmz" (et pas dans "accès externes":!: ), tu ouvres ces ports en spécifiant l'origine bleu et la destination verte. Pour mes tests, j'ai du faire ecla avec le port 445 (le remplacant des ports netbios pour windows 2000).

En fait selon ce que j'ai pu comprendre (je peux donc me tromper ) la situation entre les branche d'ipcop est la suivante :
Accès complet pour GREEn->Orange, GREEN->Blue et Blue->Orange
Accès bloqué par défaut pour Orange->Green, Orange->Blue et Blue->Green.

Perso j'utilise le bleu pour une seule raison : pour éviter que le vert soit contaminer si la liaison wifi est piratée.

[fa_]

j en suis arrivé a peu pres aux memes conclusions que toi , ca rassure !
je vais continuer quelques essais avec les pistes que tu as evoquées;merci

[leso]

oui c'est entièrement ca , aprés l'accés a bleu permet de seulement ouvrir bleu--) red.
mais sinon faut utiliser le dmz pinholes (qui d'ailleurs ne porte plus trés bien son nom depuis la zone bleue)

[neodragon]

maintenant, au vu de certains message sur le forum, il y a la solution de mettre un vpn entre les clients bleu et ipcop (coté green).
Mais là j'aimerai bien que quelqu'un nous en parle car je n'ai pas d'idée sur comment le faire, et je me demande pourquoi le faire ? Es-ce que c'est dans le cas où on ne veut pas s'embêter à entrer tous les ports nécesaires dans "accès dmz"

[fa_]

je ne sais pas non plus pour le vpn , mais je suis preneur de toutes les infos

[staple]

bonjour à tous,

je suis ravi de trouver un post sur ce sujet, il m'intéresse bcp. je me pose également les mêmes questions que vous à savoir s'il est utile de monter un vpn depuis un client wifi sur l'ipcop pour accéder au green.

aujourd'hui j'ai monté une plateforme red/green avec:

green= réseau local entreprise
red = réseau wifi

mes client wifi monte un vpn ( via ipsec de ebootis ) sur l'ipcop et accède au green.

Mon pb est que j'ai des temps de réponses énorme ( de temps en temps time out ) sur l'explorateur windows.

je voulais dons utiliser ipcop 1.4 avec un bleue/green et configurer mes client de la même façon qu'en red pour accéder au green.

Est-ce que ça vaut le coup ???

est-ce que le firewall blue ne suffit pas ??

le but étant tjs d'éviter qu'un étranger entre dans mon green en cas de piratage sur mon blue.

Est ce que cela va amélioré mes temps de réponses explorateur windows ??

Bonne fêtes à tous

[axel95]

Alros, qu'en est-il sur cette réflexion ?

RED - FReeBox
GREEN - Lan
BLEU - Wifi

Est-il possible alors de faire communiquer BLEU---> GREEN ?