IPCOP à la place de ZEBRA

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP à la place de ZEBRA

Messagepar Artefact » 24 Août 2006 13:53

Bonjour à tous,
Nous réflechissons à réaliser des connexions SDSL sur une boucle locale.

En sachant que l'opérateur qui fournit la terminaison finale chez le client fait remonter dans une seule ethernet l'ensembles des connexions SDSL j'imaginais une configuration suivante :
Rouge -> Passerelle vers le routeur de l'opérateur pour effectuer le transit IP (qui remonte à TH2)
Bleu -> L'ethernet dans laquelle arrive les IP des liaisons SDSL. (L'interet de bleu par rapport à vert, c'est qu'ipcop pourra filtrer les adresses MAC).


En sachant que l'ensemble des sites connectés en SDSL sont dans un réseau privé, on peut imaginer l'attribuer en 10.X.X.X et fournir à chaque client la GW 10.0.0.254 (l'adresse de Bleu en fait) et une adresse pour son LAN en 10.0.0.X.

Or ca ce complique en terme de sécurité, tous les clients auront la meme passerelle.
Il semble facile d'attribuer des IP différentes à rouge, mais pas à bleu ! L'idée c'était de faire des alias à bleu pour chaque client :
Client A : IP 10.0.1.1, GW 10.0.1.254
Client B : IP 10.0.2.1, GW 10.0.2.254
Client etc...

Est ce que la solution pour faire ca, ca serait pas de passer par Zebra (nous n'avons pas besoin de BGP, rouge connaitra une unique route statique).

Si quelqu'un à eu la même problèmatique, ca serait cool de connaitre la solution adoptée.
Merci de votre éclairage.
<- Incompétent notoire, mais qui veux progresser... ->
Artefact
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 13 Mai 2005 10:26
Localisation: Brive
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron