Peut-on connecter 2 ipcop et voir réciproquement leur DMZ ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Peut-on connecter 2 ipcop et voir réciproquement leur DMZ ?

Messagepar le_binr » 30 Mars 2006 20:56

Bonjour,

J'ai déjà mis un post, mais je n'ai pas été très claire, alors je me permets d'en reposter un plus simple.

Voilà, j'ai un IPCOP_1 avec une DMZ (GREEN + ORANGE + RED) et je souhaiterais mettre un 2ème IPCOP_2 (GREEN et ORANGE). les 2 ipcop seront relié par un faisseau hertzien.

[IPCOP_1 (GREEN / ORANGE / RED) ]---------- faisseau hertzien --------------- [IPCOP_2] (GREEN / ORANGE)

Il faudrait que l' IPCOP_2 puisse voir mon ORANGE et mon RED (connexion internet) qui est sur mon IPCOP_1. Est-ce possible ?

j'ai essayé de jouer avec les route, je peux juste pinger mes DMZ, mais pas les poste info derrière, et je me demande si c'est normal, ou si ca ne serait pas un problème matériel. pourtant mes cartes réseaux sont neuves et devraient le gérer non ?

Si kelk'1 a déjà fais de type de réseau, je suis intéressé par son retour d'expérience. Ainsi que toutes idées !

Merci !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38

Re: Peut-on connecter 2 ipcop et voir réciproquement leur DM

Messagepar Franck78 » 31 Mars 2006 01:00

le_binr a écrit:J'ai déjà mis un post, mais je n'ai pas été très claire, alors je me permets d'en reposter un plus simple.


Ben c'est pas vraiment clair ton problème.

2 Firewalls, on pourrait penser qu'ils sont en série pour encadrer la DMZ. Mais non, puisque il y a le hertzien. Alors reste le partage de l'internet sur deux sites? Et accès à quelques ressources ORANGE pour le site distant?

Tu relies le RED distant simplement sur le GREEN local. Seulement si tu es CERTAIN que ta liaison hertz NE PEUT PAS être utilisée à l'insu de ton plein gré.
Sinon, c'est sur BLEU local que tu raccroches ton hertzien.

Monter ton IPCop distant en RED+ORANGE+GREEN te permettrait d'essayer avec le hertzien sur ORANGE distant. Avec ça, tu évites un NAT inutile. A essayer/tester. Sans doute le routage manuel à forcer un peu!


Salut
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar le_binr » 31 Mars 2006 11:35

Merci de ta réponse Franck78 !
;-)

En effet c pas très claire, j'ai donc fais une petit schéma pour simplifier, il se trouve ici :

Image

Le site de gauche est en place (ipcop_1). Sur le site de droite je souhaiterais pouvoir accéder soit à tout le LAN de mon site 1 (GREEN) soit seulement à mon ORANGE de mon ipcop1. Le but étant de sécuriser la liaison hertzienne car tout le monde utilise une seul source internet (RED) sur mon site 1 (ipcop_1)

Je pense que ca doit être possible et qu'il faut jouer avec les route. Pour l'instant tout mes testes sont négatifs mais je souhaiterais garder ipcop car ça tourne très bien, alors ça vaut le coup de se casser la tête pour mener à bien se projet.
Je me replonge dans les teste mais c vrai que je suis prenneur de tous les avis des spécialistes d'ipcop de ce forum !
;-)

Merci en tout cas.
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38

Messagepar Malodo » 31 Mars 2006 14:56

Plop plop ^^

Je vois une solution vraiment toute simple,
il suffit de mettre en place deux VPN:

- le premier reliant les reseaux GREEN entre ipcop1 et ipcop2
- le second reliant le GREEN de ipcop2 vers l' ORANGE de ipcop1

C'est comme ça que je ferai
j'espere que cela peut aider

++
IPCOP 1.4.16 RED-ORANGE-GREEN
Addons 2.3 uptime-record,ipstat,,Squid(by Franck78),layer7-blocker.
Avatar de l’utilisateur
Malodo
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 01 Nov 2003 01:00

Messagepar athlon.one » 31 Mars 2006 15:04

le_binr a écrit:Merci de ta réponse Franck78 !
;-)

En effet c pas très claire, j'ai donc fais une petit schéma pour simplifier, il se trouve ici :

Image

Le site de gauche est en place (ipcop_1). Sur le site de droite je souhaiterais pouvoir accéder soit à tout le LAN de mon site 1 (GREEN) soit seulement à mon ORANGE de mon ipcop1. Le but étant de sécuriser la liaison hertzienne car tout le monde utilise une seul source internet (RED) sur mon site 1 (ipcop_1)

Je pense que ca doit être possible et qu'il faut jouer avec les route. Pour l'instant tout mes testes sont négatifs mais je souhaiterais garder ipcop car ça tourne très bien, alors ça vaut le coup de se casser la tête pour mener à bien se projet.
Je me replonge dans les teste mais c vrai que je suis prenneur de tous les avis des spécialistes d'ipcop de ce forum !
;-)

Merci en tout cas.


Et bien si tu ajoutes une carte blue sur ton ipcop 1,que tu relies a la red de ton ipcop 2 (a ajouter aussi)
Et que tu configure l'accés unique a la mac REd d'ipcop 2 sur blue ipcop 1,tu dois pouvoir faire ce que tu veux.A toi de créer les regles ensuite avec BOT.
Perso,j'utilise 2 ipcop reliés chacun a une ligne ADSL (2 lignes) et interconnectés au niveau green avec une liaison pont sur 1.5 kms WiFi (108 Mbits).Les regles de filtrage et d'accés créees me permettent d'orienter differents postes sur l'une ou l'autre des lignes,mais de conserver un reseau "local green" multiple,avec accés au serveur mail et web sur le premier ipcop.
Avatar de l’utilisateur
athlon.one
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 23 Fév 2005 14:27


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron