Bonjour
je viens de mettre en place ipcop 1.4.6
j'ai deux interfaces
- green pour mon reseau local
- orange pour ma DMZ
je n'ais pas d'interface red
dans ma DMZ j'ai des serveurs ftp, web,smtp...
dans ma zone verte j'ai un controleur de domaine 2003 AD et un serveur de messagerie exchange 2003
mes utilisateurs externes qui dse connectent sur les serveurs de la zone DMZ doivent pour acceder aux resources des serveur smtp et web en (https) doivent être authentifier dans ma zone verte par le controleur de domaine
problème mon ipcop 1.4.6 ne permet pas cette authentification de se faire
j'ai beau regarder les post sur le forum je ne trouve pas de sujet sur le problème
merci à tous ceux qui veulent bien m'aider
Authentification Active Directory ipcop1.4.6
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
par Mister-Magoo » 20 Juil 2005 15:39
Si tu n'as pas d'nterface RED, comment les utilisateurs se connectent -ils de l'exterieur
Sinon, utilise de vrais servers FTP et WEB où t'as pas besoins d'AD pour te loguer
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par l2v » 20 Juil 2005 20:55
la connexion au server ftp ne pose pas de probleme puisque l'authentification ne se fait pas via mon Ad (en zone verte) les comptes ftp sont sur le serveur ftp qui lui est en zone DMZ
parcontre l'acès aux de mes appli web (en https) donc obligation de compte (domain\user -passwd) n'arrive pas à se faire
mon ipcop 1.4.6 n'authorise pas l'authentification
parcontre l'acès aux de mes appli web (en https) donc obligation de compte (domain\user -passwd) n'arrive pas à se faire
mon ipcop 1.4.6 n'authorise pas l'authentification
Mister-Magoo a écrit::? Si tu n'as pas d'nterface RED, comment les utilisateurs se connectent -ils de l'exterieur
Sinon, utilise de vrais servers FTP et WEB où t'as pas besoins d'AD pour te loguer
kellynosoucy
- l2v
- Quartier Maître
- Messages: 13
- Inscrit le: 17 Jan 2005 10:41
par Mister-Magoo » 20 Juil 2005 22:57
Ok, mais comme tu n'as pas d'interface RED, je ne comprends pas trop comment les utilisateurs se logguent sur le serveur en DMZ
Je sais, je suis long à la détente, surtout à cette heure-ci, mais bon, j'ai comme un blanc
Je sais, je suis long à la détente, surtout à cette heure-ci, mais bon, j'ai comme un blanc
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par foxgnome » 24 Juil 2005 18:19
Bonjour,
La DMZ si j'ai bien compris est gérée par IPCOP pour uniquement un accès depuis Internet, su tu veux accéder à tes serveurs ils doivent être aussi dans la zone Verte, autrement pour se connecter sur la DMZ tes postes clients doivent passer par Internet donc il faut activer l'interface Rouge et être connecté sur le Net
La DMZ si j'ai bien compris est gérée par IPCOP pour uniquement un accès depuis Internet, su tu veux accéder à tes serveurs ils doivent être aussi dans la zone Verte, autrement pour se connecter sur la DMZ tes postes clients doivent passer par Internet donc il faut activer l'interface Rouge et être connecté sur le Net
Qui sait partage 
Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP)
Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) -
foxgnome - Aspirant
- Messages: 122
- Inscrit le: 17 Sep 2003 00:00
- Localisation: Paris
par Mister-Magoo » 25 Juil 2005 08:00
Oui mais moi (je suis lourd, je sais 
), je ne vois pas l'interet de mettre un IPcop pour avoir seulement GREEN et ORANGE, mettre des serveurs en DMZ s'il n'y a pas de connexion à Internet
Il faudrait un petit dessin et savoir ce que l2v veut faire, non ?
), je ne vois pas l'interet de mettre un IPcop pour avoir seulement GREEN et ORANGE, mettre des serveurs en DMZ s'il n'y a pas de connexion à Internet
Il faudrait un petit dessin et savoir ce que l2v veut faire, non ?
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par l2v » 25 Juil 2005 14:16
il faut que je vous fasse un p'tit schema de mon archi
Internet--------------| |---------------dmz-----------------------------| |-----------------Lan
xxxxxxxxxxx(firewall BSD)xxxxxxxxxxxxxxxxxxxxxxxxxxxx(firewall Ipcop)
j'ai installé dans ma zone dmz mes serveur web ; ftp , et vpn
pour le serveurs ftp pas de problème car aucune authentification n'est requise dans mon LAN
pour mes serveurs web (connexion en https) une authentification est requise dans mon lan par active directory (AD)
meme en laissant tout passé au nivo de ipcop la connexion est resusé
Internet--------------| |---------------dmz-----------------------------| |-----------------Lan
xxxxxxxxxxx(firewall BSD)xxxxxxxxxxxxxxxxxxxxxxxxxxxx(firewall Ipcop)
j'ai installé dans ma zone dmz mes serveur web ; ftp , et vpn
pour le serveurs ftp pas de problème car aucune authentification n'est requise dans mon LAN
pour mes serveurs web (connexion en https) une authentification est requise dans mon lan par active directory (AD)
meme en laissant tout passé au nivo de ipcop la connexion est resusé
Mister-Magoo a écrit:Oui mais moi (je suis lourd, je sais
Il faudrait un petit dessin et savoir ce que l2v veut faire, non ?
kellynosoucy
- l2v
- Quartier Maître
- Messages: 13
- Inscrit le: 17 Jan 2005 10:41
par jmripert » 02 Août 2005 11:40
Là ce n'est pas vraiment une dmz me semble-t-il... voilà une dmz (pour moi donc je laisse confirmer les forummeuses et forummeurs), dans ce cas ton firewall à 3 cartes réseaux.
internet
|
firewall ---dmz
|
lan
Mais sinon, étant donnée que l'interface verte accède à l'interface orange, tu peux installer un second dc dans ton orange (réplication entre les 2)... dc qui ne sera visible d'internet que si tu configures "mal" ton "firewall bsd"...
J'ai obn ou bien ?
internet
|
firewall ---dmz
|
lan
Mais sinon, étant donnée que l'interface verte accède à l'interface orange, tu peux installer un second dc dans ton orange (réplication entre les 2)... dc qui ne sera visible d'internet que si tu configures "mal" ton "firewall bsd"...
J'ai obn ou bien ?
- jmripert
- Enseigne de vaisseau
- Messages: 168
- Inscrit le: 16 Mars 2005 11:42
- Localisation: Haute-Savoie
par et9135 » 05 Août 2005 14:02
bonjour,
Je confirme les dire de JMRIPPER.
Tu as 2 FW en casquades qui ont une patte sur un reseau et l'autre sur un lien interne.
Donc dans le vocabulaire IPCOP une green pour le lien interne et une red pour l'externe de ton premier FW et une pour ton lien intermediaire qui n'est ni plus ni moins une réseau intermediaire.
Si tu veux une DMZ ton 2 eme FW ne te sert pas a grand chose et tu rajoute une des cartes réseau de ton 2eme FW dans ton premier doté d'IPCOP.
Ta DMZ te sert à sécuriser tes serveurs critiques du reste de ton reseau.
D'ailleur qu'elle est l'interet de mettre une DMZ sur ton 2eme FW par rapport à ta solution FW en casquade ? (simple curiosité)
Bon courrage !!
Je confirme les dire de JMRIPPER.
Tu as 2 FW en casquades qui ont une patte sur un reseau et l'autre sur un lien interne.
Donc dans le vocabulaire IPCOP une green pour le lien interne et une red pour l'externe de ton premier FW et une pour ton lien intermediaire qui n'est ni plus ni moins une réseau intermediaire.
Si tu veux une DMZ ton 2 eme FW ne te sert pas a grand chose et tu rajoute une des cartes réseau de ton 2eme FW dans ton premier doté d'IPCOP.
Ta DMZ te sert à sécuriser tes serveurs critiques du reste de ton reseau.
D'ailleur qu'elle est l'interet de mettre une DMZ sur ton 2eme FW par rapport à ta solution FW en casquade ? (simple curiosité)
Bon courrage !!
-
et9135 - Aspirant
- Messages: 118
- Inscrit le: 01 Juil 2004 20:01
- Localisation: essonne
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité