IPCop solution a mon problème ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCop solution a mon problème ?

Messagepar nickboo25 » 21 Mars 2006 16:54

Bonjours a tous !

Je travail dans un groupement scolaire et j ai le projet de modifier le réseau actuel.

Mon probleme est le suivant:

Le reseau comprend une partie pédagogique et une partie administrative. Le but de mon projet étant de relier ces deux parties pour pour former un réseau unique (mes raisons : une seul connexion internet, les profs peuvent retrouver leur compte ou qu'ils soient sur le réseau etc ...).

Le parc est constitué de plus de 500 postes, donc je suis oligé de prendre des adresses IP de classe B.
:arrow: @ réseau interne 172.16.0.0
je compte aussi créer des S/R :
-172.16.0.0 @ réseau de la partie administrative netmasque : 255.255.192.0
-172.16.64.0 @ réseau de la partie pédagogique netmasque : 255.255.192.0

------------------------------- ----------------------------------

:arrow: Donc ma première question : Est-il possible d'utiliser IPCOP comme routeur entre mes 2 S/R ???

Perso cela me parait difficile car a l'install d'ipcop, je ne peu pas creer deux zones GREEN (zone spécialement prévue pour le coté LAN),

:arrow: Ma deuxième question : Est il possible de metre la partie pédagogique en zone GREEN, la partie administrative en zone ORANGE, et la connection internet sur la zone RED ??????

je suis ouvert a toute sugestion ! et si une autre distibution vous parait plus adaptée a mon besoin je suis preneur.

Merci a vous.
nickboo :(
Avatar de l’utilisateur
nickboo25
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Mars 2006 16:27
Localisation: Besançon

Re: IPCop solution a mon problème ?

Messagepar Franck78 » 21 Mars 2006 17:24

nickboo25 a écrit:Le parc est constitué de plus de 500 postes, donc je suis oligé de prendre des adresses IP de classe B.
:arrow: @ réseau interne 172.16.0.0
je compte aussi créer des S/R :
-172.16.0.0 @ réseau de la partie administrative netmasque : 255.255.192.0
-172.16.64.0 @ réseau de la partie pédagogique netmasque : 255.255.192.0


L'art de compliquer les choses simples.
Tu prend le seul réseau privé qui vaille la peine, le classe A

10.0.x.x/16 c'est le pédago
10.1.x.x/16 c'est les salles du premier
10.1.1.x/24 c'est la salle 1 du premier
10.2.x.x/16 ..... autant de sub net que tu veux, faciles à lire...

10.0.0.0/8 c'est ton école dans son ensemble!
Va faire ça avec du classe B ou C, de manière lisible immédiatement.

Pour faire ce que tu veux, utilise 'BLEU' comme un deuxième réseau 'vert'.

Oublie la dmz (orange) si tu n'en as pas besoin.

500 clients, prévoit quand même une vraie machine, pas un 386 avec 32 mo de ram !!!!

Voila.


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar nickboo25 » 21 Mars 2006 21:32

Oki, je vais essayer de faire comme ca.

administratif -> GREEN
pédagogique --> BLUE

Mais est-il possible de contrôler un minimum les accès BLUE vers GREEN ??

Et quels sont concretement les differences entre BLUE(Wifi) et GREEN (lan) ???

merci
nickboo.
Avatar de l’utilisateur
nickboo25
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Mars 2006 16:27
Localisation: Besançon

Messagepar Franck78 » 21 Mars 2006 21:53

BLUE et GREEN sont isolés. (sauf a travers le proxy, il y a un petit problème qui perdure)
Tu oublies le mot Wifi.
Tu mets une carte réseau pour BLEU, le switch et les stations.

BLEU travailles aussi avec les mac address. Le mieux est d'essayer pour voir les quelques différences de gestion!


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar nickboo25 » 21 Mars 2006 22:18

Sympa de m'aider !
je test tout ca demain matin :D

:arrow: Une derniere question :
J'ai une connexion oléane et j'utilise actuelement un Firewall Cisco PIX-506, je voudrais savoir si c'est possible d'installer 3 cartes réseau sur IPCop (donc une RED en + pour internet) et de le placer juste apres le pix-506 ???

encore merci.
nickboo
Avatar de l’utilisateur
nickboo25
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Mars 2006 16:27
Localisation: Besançon

Messagepar Franck78 » 21 Mars 2006 22:35

Oui tu peux placer l'IPCop derrière un autre routeur(firewall). Le souci si l'on peut dire c'est le NAT effectué deux fois. Ce n'est pas désacivable officiellement sur IPcop et je suppose que ton PIX le fait aussi.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar nickboo25 » 21 Mars 2006 23:58

Je suis en train de lire attentivement la documentaion IPCop et je peu lire ceci :

interface réseau BLEUE : les ordinateurs de ce réseau ne peuvent accèder au réseau VERT sauf par le biais d'oeilletons (pinholes) volontairement établis, ou par le biais d'un VPN.

Rappel :
VERT -> administratif
BLEU -> pédagogique

Or je voudrais que mes pc sur BLEU puissent communiquer avec ceux de VERT (et vice versa)!!!!

-> imanginons qu'un professeur en salle informatique (donc reseau pedagogique BLEU) veuille acceder a son dossier perso (qui seras sur le serveur administratif VERT)

merci
nickboo. :wink:
Avatar de l’utilisateur
nickboo25
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Mars 2006 16:27
Localisation: Besançon

Messagepar Franck78 » 22 Mars 2006 00:26

tu t'embarques dans une histoire compliquée si tu veux faire ca. Comment sauras-tu qu'un prof est vraiment un prof (bleu), sans ajouter en plus un systeme d'identification très sur?

Considère le pédago (élève) comme une zone dangereuse sans aucun accès à l'administratif!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar nickboo25 » 22 Mars 2006 13:10

C vrai que ca commence a etre compliqué. Et je m'enbale un peu trop. :(

Mais j 'en revien a ma question de départ : Est ce que IPCop est la solution a mon probleme? (je ne pense pas)
Ne penses-tu pas que sa serait mieu d'utiliser un simple routeur entre mes 2 sous réseaux (pédagogique-adminstratif) et d'utiliser comme simple sécu les stratégies AD et droits NTFS sur le serveur w2003 commun au deux S/R ????

Et si je dois utiliser un simple routeur, quelle distrib de linux est la mieu ,adaptée pour une ptite config.
merci
nickboo.
Avatar de l’utilisateur
nickboo25
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Mars 2006 16:27
Localisation: Besançon

Messagepar Franck78 » 22 Mars 2006 13:49

Il convient très bien à ton problème.
Et n'oublies pas un filtrage d'URL efficace et facile à utiliser.

Quelqu'un l'utilisant dans un collège ou lycée pourrait-il rassurer nickboo25?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar nickboo25 » 22 Mars 2006 14:29

J'utilise deja Ipcop dans une salle mutlimédia isolée qui n'est pas sur le réseau. (et ca fonctionne impec)
internet -> modem -> IPCop + danceguardian pour le filtrage url -> LAN

Mais je pense que IPCop est spécialement destiné a etre un routeur/firewall/NAT entre Internet et un LAN, et non a etre un routeur entre 2 LAN.
Moi ce que je veux c'est un routeur entre 2 LAN !!!!
J ai deja un routeur/firewall pour ma connexion oléane. donc il me faut juste un routeur entre le pédago et l a administratif qui vont etre prochainement relié.

j ai testé ce matin Ipcop en configuration BLUE + GREEN et il m 'enpeche de faire transiter les données dans le sens BLEU --> VERT (ca passe juste dans le sens VERT --> BLEU) et moi je veu absolument pouvoir le faire des deux cotés! c'est le but de mon projet !

Donc je croi que je vais devoir monter un pc sous linux avec 2 cartes réseaux pour faire routeur !

Si qqun pense que je me trompe dites le moi svp !
merci
nickboo.
Avatar de l’utilisateur
nickboo25
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Mars 2006 16:27
Localisation: Besançon

Messagepar Gandalf » 22 Mars 2006 14:38

Installes un MNF ! Les flux à gérer entre les différentes zones sont assez simples à configurer !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron