Ipcop 2 reseaux intranet...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ipcop 2 reseaux intranet...

Messagepar xandre » 11 Mai 2006 16:41

Bonjour a tous et toutes,
Voila mon probleme :
Actuellement J'ai un Ipcop configuré en green + red : un reseau vert (intranet) et un rouge (sort sur le routeur Internet en Transfix 2 T2).

Prochainement le reseau intranet sera separé en 2 : administration et pedago (oui c'est un reseau informatique dans un lycee).
Ipcop fera proxy filtre : advanced proxy + squidguard. Et il ne devra filtrer QUE le reseau pedagogique pas l'administratif. Ca c'est possible dans la config de Adv Proxy.

Sera aussi ajouté une DMZ (interface ORANGE) : pour y mettre notre futur serveur web.

Question : Ipcop fera t il encore l'affaire ? En effet comment gerer sur la carte GREEN 2 reseaux.

Si oui comment ? Les alias ? 2 cartes reseau GREEN est ce possible ?

Si non, quelle solution pourriez vous me proposer ?
xandre
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 11 Mai 2006 16:26

Messagepar gunsnroses » 11 Mai 2006 17:06

Quand tu dis que le réseau sera séparé en deux que veus tu dire vraiment.
Y aura-t-il deux sous-réseaux ou un seul avec des plages bien spécifique pour les deux "clan".

Dans les deux cas, l'addons squidguard de Franck78 permet de filtrer une ou plusieurs plages d'adresses et de laisser tranquille (sans filtrage) une autre pklage d'adresse.

Pour ce qui est de "advanced proxy" je ne l'ai pas installer mais je regarde.

@+
Avatar de l’utilisateur
gunsnroses
Major
Major
 
Messages: 78
Inscrit le: 16 Juin 2005 15:45
Localisation: La Flèche

Messagepar xandre » 11 Mai 2006 17:15

Ce sera un seul reseau avec des plages bien specifiques pour les deux clans.
Du genre : 192.168.1.0 et 192.168.2.0
xandre
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 11 Mai 2006 16:26

Messagepar foxgnome » 20 Mai 2006 17:35

Bonjour,

Si ca peut t'aider ...

Cela me fait penser à AMON ( Administratif) et SLIS ( Pedagogique) le tout derrière un routeur avec 8 bloc d'adresses.

C'était dans un collège et c'est prévu par le rectorat, AMON ( même fonction que Ipcop ) et SLIS ( un peut comme la SME ), on m'a demandé de mettre en place un Wifi pour les logements de foncion et j'ai collé derrier le routeur un Ipcop couplé à un Point d'accès wifi.

Cordialement
Qui sait partage :-) Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) ;-)
Avatar de l’utilisateur
foxgnome
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 17 Sep 2003 00:00
Localisation: Paris

Messagepar francois-web » 20 Mai 2006 22:11

xandre a écrit:Ce sera un seul reseau avec des plages bien specifiques pour les deux clans.
Du genre : 192.168.1.0 et 192.168.2.0


Dans la même situation, j'ai utilisé BLEU pour le pédago, et VERT pour l'administratif. Si le cablâge le permet, ca a l'avantage de créer deux réseaux bien distincts, et l'on peut aussi un peu forcer le contrôle sur bleu. Dans ce cas, l'addon squidguard de Franck78 s'en sort très bien.

De mémoire, mais je n'ai pas réussi à le retrouver ce soir, il me semble qu'il existait un add-on permettant d'utiliser une interface non utilisée (Orange ou Bleue) comme une seconde Vert.
François
------------------------------
2 x (IPCOP 1.4.13 : Green + Blue + Red)
Avatar de l’utilisateur
francois-web
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 26 Jan 2004 01:00

help

Messagepar rimas06 » 19 Juin 2006 21:38

foxgnome a écrit:Bonjour,

Si ca peut t'aider ...

Cela me fait penser à AMON ( Administratif) et SLIS ( Pedagogique) le tout derrière un routeur avec 8 bloc d'adresses.

C'était dans un collège et c'est prévu par le rectorat, AMON ( même fonction que Ipcop ) et SLIS ( un peut comme la SME ), on m'a demandé de mettre en place un Wifi pour les logements de foncion et j'ai collé derrier le routeur un Ipcop couplé à un Point d'accès wifi.

Cordialement
.


Bonjour,

Je boss actuellement dans un lycée qui fonctionne justement avec un AMON (Administratif) et SLIS (Pédagogique).

Aurais tu stp une astuce pour connecter les deux réseaux sans passer par le amont ? Chez nous la Pam refuse pour le moment de la faire, et le proviseur m'a donné l'autorisation de tenter d'effectuer une liaison afin d'utiliser le logiciel de note Campus, ; qui se trouve sur le serveur du réseau péda.

J'ai pensé à un vpn avec ipcop, mais pour le moment j'attends d'en savoir un peu plus....

Par avance merci !
rimas06
Matelot
Matelot
 
Messages: 1
Inscrit le: 19 Juin 2006 21:29


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité