Insérer IPcop sur un LAN [Monitoring]

[Ra0]

Bonjour,

Je me pose une question sur la possibilité de détourner un peu IPcop de son rôle principal.

La situation est la suivante : j'ai un LAN avec un routeur à un bout pour accéder au WAN.
Sur ce routeur, je n'ai pas la main. Impossible donc de voir quoi que ce soit de ce qui sort ou entre sur mon LAN.

Alors mon souhait serait d'insérer IPcop entre mon LAN et le routeur. Vous allez me dire que ça tombe bien, c'est fait pour ça, hop! GREEN+RED. D'accord. Le pb ce sont les plages IP.
Et oui, n'ayant pas la main sur le routeur, je ne peux pas changer la plage IP côté RED.
Et comme j'ai beaucoup de machines sur mon LAN, je ne peux pas non plus (aisément...) changer la plage IP côté GREEN.

Donc, la question : est-ce qu'on peut utiliser les fonctionnalités de log d'IPcop, en obligeant tous les échanges de mon LAN à transiter via IPcop avant d'aller dans le routeur ?
En voiilà une question qu'elle est bonne. Honnetement, je ne sais même pas si ça a un sens, "théoriquement parlant de firewall". Mais à tout hasard.

[francois_web]

En fait, utiliser IPCOP en bridge ?
Puisque j'imagine, le sous-réseau ROUGE serait le même que le sous-réseau VERT ?

Si c'est là l'idée, elle a été récemment discutée ici : http://forums.ixus.fr/viewtopic.php?t=37854

Question un poil hs, par curiosité, tu as une grosse proportion d'adresses statiques sur tes 200 machines ?

[tomtom]

C'est possible, mais d'autres distribs seront plus pertinentes que IPCop, comme censornet ou pfsense...

t.

[ccnet]

Et si besoin ponctuel, ethereal fera ca très bien il suffit de metre un hub pour qu'il voit tout le traffic.

[Ra0]

Merci pour tous ces éléments de réponse.
En effet, ça n'a pas trop de sens de demander à un firewall de s'acquiter de cette tache.
Et Ethereal, sur un réseau switché, ça m'avance pas beaucoup.

Au final, j'ai opté pour un changement de plage IP.