Freebox + ipcop (... encore, je sais ;-) )

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Freebox + ipcop (... encore, je sais ;-) )

Messagepar batman » 28 Sep 2005 13:58

Bonjour,

je sais que cela parait inutile 2 routeur à la chaine, mais je risque d'en avoir besoin (cf plus bas le détail pour ceux qui veulent savoir pourquoi)

je suis freeboxé (à mes souhaits),
- j'ai activé le mode routeur de ma freebox
- J'ai un ipcop 1.2 , qui va passer en _1.4.8_, avec 2 carte réseau, config green+red

interface lan de le freebox : 192.168.1.0/24 , routage de certains ports sur ipcop
ipcop green = 192.168.0.1/24

Comment puis-je faire pour que si je tape http://192.168.1.2/ (ou ssh, ou autre) je ne tombe pas sur une destination introuvable, mais la page web d'un server qui se trouve (coincé) entre la freebox et ipcop

- Est-il plus fiable/facile, d'ajouter une 3 ieme carte réseau, si oui comment l'utiliser : bleue / orange : concept que j'ai pas eu le temps d'approfondir, désolé si en fait ma question est stupide ou quelquechose dans le genre.
- autres choix ?




Pourquoi vouloir garder 2 routeur
- ptet que j'vais acheter une carte wifi pour la freebox (ça m'éviterais l'enfer du paramètrage pour mon ipcop et ce type de carte), restera la config des postes client en wifi, mais cela n'a plus rien avoir avec ipcop
- mon appart et sur 2 niveaux, la freebox en bas, avec des connections(=pc) en bas, et moi en haut avec plusieurs pc, pas le droit de faire trop de dégâts pour passage de câbles (switch en haut, ou il y le + de pc)
- pour 'voir" jusqu'ou je peux aller pour faire des trucs, a priori inutile :-DDDDDDDDD
Avatar de l’utilisateur
batman
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 06 Avr 2002 00:00
Localisation: bordeaux

Messagepar micjack » 28 Sep 2005 22:32

j'ai activé le mode routeur de ma freebox

Si tu ne desactive pas le mode routeur de ta Freebox, tu n'aurra pas de connexion internet..

Par contre, j'ai pas tres bien compris dans la globalité, ton souhait d'architecture reseau... Freebox en Green comme AP ou comme modem + Wifi coté Red ?
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar batman » 29 Sep 2005 07:25

j'ai activé le mode routeur de ma freebox
micjack a écrit:Si tu ne desactive pas le mode routeur de ta Freebox, tu n'aurra pas de connexion internet..


bah actuellement je fonctionne comme cela, cela ne semble pas poser de problème depuis 1 semaine

micjack a écrit:Par contre, j'ai pas tres bien compris dans la globalité, ton souhait d'architecture reseau... Freebox en Green comme AP ou comme modem + Wifi coté Red ?


[Internet]---Freebox--[quelques pc en 192.168.1.0/24]-----(RedIpcop=192.168.1.5)[ipcop](green ipcop 192.168.0.0/24)----[quelques pc en 192.168.0.0/24]

etait-ce la question ?
Avatar de l’utilisateur
batman
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 06 Avr 2002 00:00
Localisation: bordeaux

Messagepar jdh » 29 Sep 2005 08:06

D'après le site Free, pour utiliser la carte pcmcia Wifi DE Free dans la Freebox, il faut configurer la Freebox en mode routeur. C'est d'accord. Mais cela transforme-t-il la Freebox en AP (Access point) ? Je ne le pense pas. Je présume que la carte est configuré en Ad-Hoc, c'est à dire qu'un seul PC peux se connecter à la Freebox en Wifi.

Cependant, même si c'était en AP (c'est à dire plusieurs PC clients), je pense que ton architecture serait "déséquilibrée" : d'un côté des PC "protégés" par un IPCOP et de l'autre des PC en "direct" sur la Freebox.

Quand on fait le choix d'avoir un IPCOP (ou autre), il faut continuer : mettre tous les clients derrière le firewall, filaire ou wifi. On trouve des Access-point à 70€ (voire moins), ce n'est pas tellement plus que l'achat forcé de la carte Free. En plus tu pourras définir la façon de travailler la sécurité Wifi. (Je te conseille WPA/TKIP + clé SSID non broadcastée + filtrage mac + clés longues et bien aléatoires).

Ensuite c'est au choix, soit ton AP travaille dans le même réseau que les PC filaires soit tu mets 2 cartes dans ton ipcop (1 seul Green ou Green+Blue).


En ce qui me concerne, je pense que le mode routeur de la Freebox est inutile. Puisque tu mets un firewall en direct sur la Freebox et tous les clients sur le Green, le Freebox peut rester en mode modem (c'est à dire en relais DHCP). J'ai vu le cas avec la Neufbox qui est quelques fois réinitialisé par Neuf (à l'occasion de mise à jour de bios) et qui revient ainsi en mode modem, ce qui oblige à la reconfigurer en mode "routeur". C'est très agaçant.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Guiel » 29 Sep 2005 12:07

Bonjours...

En faite, je pense que tu dois te poser une question d'architecture ... Que veux tu proteger avec ton ipcop ? et que veux-tu simplifier ?

L'ipcop est un Firewall, avec le port forwarding , le filtrage d'une interface "bleue" specialisée dans le filtrage wifi et les services de dhcp , snort and co... qui te permettent de protéger tes réseaux et d'en faire le routage.

Le fait de mettre ta freebox en mode routeur est un double emploi qui signifie 2x plus d'administration !
De plus l'administration de la freebox est boiteuse alors que celle de l'ipcop et un régal de simplicité et surtout de puisssance.

Pour le pb du réseau WiFi, si tu ne veux pas te taper la recompilation du noyeau d'ipcop pour y insérer tes drivers de ta carte wifi (il y a des tutos sur ce forum), je te conseil d'acheter un AP.

Je te conseil la 1.4.8 elle est top !

Sinon j'ai une question pour toi ? ipfixe ou dynamique ?

Bonne config ! ;-)
Guiel
Matelot
Matelot
 
Messages: 7
Inscrit le: 02 Sep 2005 14:29

Messagepar batman » 29 Sep 2005 18:23

Guiel a écrit:Bonjours...
En faite, je pense que tu dois te poser une question d'architecture ... Que veux tu proteger avec ton ipcop ? et que veux-tu simplifier ?

Bah en fait c'est pour séparer les flux de l'étage et celui du rez-de-chaussé, sans câble ajouté
Routeur Freebox, pour en bas, ipcop pour en haut (oui forcement ipcop est dérrière la freebox)
Guiel a écrit:Le fait de mettre ta freebox en mode routeur est un double emploi qui signifie 2x plus d'administration !
De plus l'administration de la freebox est boiteuse alors que celle de l'ipcop et un régal de simplicité et surtout de puisssance.

Pour ipcop, je suis déjà convaicu (utilisateur depuis 4 ans, sans soucis)
Guiel a écrit:Pour le pb du réseau WiFi, si tu ne veux pas te taper la recompilation du noyeau d'ipcop pour y insérer tes drivers de ta carte wifi (il y a des tutos sur ce forum), je te conseil d'acheter un AP.

Bah en fait c'est le prix qui me rebute (déjà que ça fait plusieurs mois que je me suis toujours pas décidé à acheter la carte wifi pour la freebox
Guiel a écrit:Je te conseil la 1.4.8 elle est top !

L'install est faite, plus qu'a arréter la 1.2, pour la remplacer par la 1.4.8

Guiel a écrit:Sinon j'ai une question pour toi ? ipfixe ou dynamique ?
Bonne config ! ;-)


Statique pour le côté free, dynamique pour le reste
Avatar de l’utilisateur
batman
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 06 Avr 2002 00:00
Localisation: bordeaux


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité