Accès à la DMZ => Range de ports

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Accès à la DMZ => Range de ports

Messagepar lespagnol » 06 Mars 2006 18:37

Bonjou à tous :wink:

Ayant récemment installé une interface bleue (Wifi) sur mon IPCOP v1.4.2, je veux maintenant permettre à mes postes clients connectés en wifi :

- d'avoir accès à une imprimante réseau (de l'interface verte) pour qu'ils puissent imprimer.
- de pouvoir se logger sur le domaine (et donc sur un serveur de l'interface verte) mais ceci seulement pour certains postes client wifi (que j'ai préalablement identifiés physiquement gràce à leur adresse MAC dans "Serveur DHCP" puis "Réservations DHCP fixes")

Je me dirige donc vers l'interface web de l'IPCOP, puis sous l'onglet "Accès à la DMZ" mais là il me demande un port. Aïe problème :roll:

D'où ma question: Est-il possible de lui indiquer toute une range de ports, et non seulement un port spécifique ?

Je précise en passant pour messieurs les modos que j'ai préalablement parcouru le forum, sans trouver de réponse à ma question :D
Merci d'avance pour votre aide !
lespagnol
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2006 12:40

Messagepar lespagnol » 07 Mars 2006 10:53

UP :lol:
lespagnol
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2006 12:40

Messagepar stado65 » 07 Mars 2006 11:39

Salut,

Si tu n'as pas "trop" de clients WiFi, je pense que le mieux est de créer des tunnels VPN RoadWarrior entre chacun de tes clients et l'IPCop. Ca te donnera un accès illimité à la Green.

Pour ma part, c'est ce que j'utilise et ça me satisfait.
Addon OpenVPN Zerina sur l'IPCop + client OpenVPN Gui sur les machines WiFi de la Blue.

A+
IPCop 1.4.10 (P 200 MMX - 192 Mo EDO - Compact Flash 256 Mo)
Red : Bewan Ethernet 100 - Blue : WRT54GSv4 (HyperWRT Thibor) - Orange : UniQ Network VPN Server (CentOS 4.2)
Green : SME 7.0 (PIII 933 - 512 Mo ECC - 4x80 Go Raid 5)
stado65
Major
Major
 
Messages: 84
Inscrit le: 08 Mars 2004 01:00
Localisation: 78

Messagepar lespagnol » 07 Mars 2006 13:24

Merci de ta réponse :)

Lorsque tu parles d'accès illimité à la green, tu veux dire sur toutes les machines de la green (y compris les postes clients) ?
Car justement je ne voudrai donner accès Blue -> Green seulement pour les imprimantes réseaux (possedant une IP reservées)...

En ce qui concerne les clients wifi, ils doivent être 5 ou 6 maximum.

Et pour finir j'aimerai, dans le mesure du possible, ne rien à avoir à installer de plus, ni sur le serveur, ni sur les clients wifi :D
lespagnol
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2006 12:40

Messagepar lespagnol » 08 Mars 2006 15:09

UP :D
lespagnol
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2006 12:40

Messagepar stado65 » 08 Mars 2006 16:24

lespagnol a écrit:Lorsque tu parles d'accès illimité à la green, tu veux dire sur toutes les machines de la green (y compris les postes clients) ?


Ben, à priori, oui...

lespagnol a écrit:Car justement je ne voudrai donner accès Blue -> Green seulement pour les imprimantes réseau (possedant une IP reservées)...


Dans ce cas, je ne vois pas.
Il faudrait connaître quels sont les ports utilisés par le système d'impression réseaux (CUPS ?) et créer les DMZ pinholes correspondants, mais je n'en sais pas plus... :roll:
IPCop 1.4.10 (P 200 MMX - 192 Mo EDO - Compact Flash 256 Mo)
Red : Bewan Ethernet 100 - Blue : WRT54GSv4 (HyperWRT Thibor) - Orange : UniQ Network VPN Server (CentOS 4.2)
Green : SME 7.0 (PIII 933 - 512 Mo ECC - 4x80 Go Raid 5)
stado65
Major
Major
 
Messages: 84
Inscrit le: 08 Mars 2004 01:00
Localisation: 78

Messagepar lespagnol » 09 Mars 2006 11:10

Je suis penché sur les ports à ouvrir...

Pour infos, ce sont les ports 515 (PRINTER), 9100, 160 (SGMP-TRAPS) & 161 (SNMP).

Mais ça ne marche toujours pas :D

D'où ma question initiale:
Dans un pinhole, est-il possible d'ouvrir toute une range de ports ?

Merci à toi stado65 pour ton aide :wink:
lespagnol
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2006 12:40

Messagepar lespagnol » 09 Mars 2006 18:00

Pti up de la journée :wink:
lespagnol
Matelot
Matelot
 
Messages: 6
Inscrit le: 02 Mars 2006 12:40


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité