Bonjour
Par rapport à la possibilité de connexion internet, deux cas se présentent pour une machine portable "dual boot" sur le brin vert 192.168.3 d'IPCop.
IPCop est en serveur DHCP avec plage d'adresses réservées sur la patte verte.
IPCop est sans addon.
Actuellement, cet IPCop est encore une plateforme de tests.
1) boot sous Windows
Je ne veux pas que cette machine soit autorisée à se connecter sur internet : ni derrière IPCop, ni ailleurs.
Par contre, j'accepte que sous Windows, cette machine parle avec d'autres machines sur le brin vert 192.168.3 d'IPCop.
2) boot sous Linux
Je veux que cette machine puisse se connecter sur internet : derrière IPCop sur le brin vert 192.168.3 ou d'ailleurs.
J'accepte que cette machine parle avec d'autres machines sur le brin vert 192.168.3 d'IPCop.
J'ai pensé à ne pas mettre les DNS du FAI dans la config Windows.
Est-ce suffisant?
Est-ce sûr?
Est-ce une bonne idée?
Y a-t-il une solution pour gérer tout ça de façon centralisée dans IPCop?
Merci d'avance pour tous vos conseils.
Deux cas internet pour une machine en dual boot côté vert.
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Deux cas internet pour une machine en dual boot côté vert.
par AlainV. » 20 Sep 2005 02:13
- AlainV.
- Quartier Maître
- Messages: 16
- Inscrit le: 10 Sep 2005 15:53
- Localisation: Région parisienne
par Franck78 » 20 Sep 2005 03:04
Salut,
Il n'y a absolument rien de prévu dans IPCop pour traiter ce cas.
La solution dépendra de qui va essayer de la coutourner!
Tu peux déja faire deux réseaux IP sur le même brin. En boot XP, seul l'IP du LAN sans internet.
En boot LX, toujours l'IP LAN sans internet et une IP valide pour IPCop.
Tu peux tenter, si bloquer seulement le HTTP est suffisant, une acl avec squid qui rejetterait les naviguateurs windows.
bye
Il n'y a absolument rien de prévu dans IPCop pour traiter ce cas.
La solution dépendra de qui va essayer de la coutourner!
Tu peux déja faire deux réseaux IP sur le même brin. En boot XP, seul l'IP du LAN sans internet.
En boot LX, toujours l'IP LAN sans internet et une IP valide pour IPCop.
Tu peux tenter, si bloquer seulement le HTTP est suffisant, une acl avec squid qui rejetterait les naviguateurs windows.
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par AlainV. » 20 Sep 2005 10:00
Le Squid me semble une solution mais peut-être insuffisante.
Vu que les autres machines qui devront causer à tout le monde mais ne pas accéder à internet non plus sont en simple boot sous Windows, je vais potasser ta solution de faire deux réseaux sur la patte verte d'IPCop.
Pour info, les raisons pour lesquelles je ne veux pas que les machines Windows aient accès à internet c'est que ce sont des NT4/NT2K pour lesquelles Microsoft ne fourni plus de mises à jour.
Merci Franck78 pour cette réponse.
Vu que les autres machines qui devront causer à tout le monde mais ne pas accéder à internet non plus sont en simple boot sous Windows, je vais potasser ta solution de faire deux réseaux sur la patte verte d'IPCop.
Pour info, les raisons pour lesquelles je ne veux pas que les machines Windows aient accès à internet c'est que ce sont des NT4/NT2K pour lesquelles Microsoft ne fourni plus de mises à jour.
Merci Franck78 pour cette réponse.
- AlainV.
- Quartier Maître
- Messages: 16
- Inscrit le: 10 Sep 2005 15:53
- Localisation: Région parisienne
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité