IPCop et plusieurs réseaux verts

[DrumSHoTS]

Bonjour,

Ayant utilisé IPCop/ADVProxy/SquiGuard/BlockOutTraffic depuis pas mal de temps sur un réseau simpliste :
Vert => Rouge (pas de dmz ni wifi)

Je me demande si je peux ajouter un réseau physiquement séparé disposant de sa propre classe d'adresse IP en zone verte donc sur une deuxième carte réseau :
Donc Vert1 (en 10.87.10.XX) et Vert2 (192.168.1.XX) => Rouge (ce qui ferait 3 cartes)

Ce système peut-il fonctionner sachant que je veux :
- pas de routage entre vert 1 et vert 2, je tiens à la séparation, je veux seuelement que ces deux réseaux aient accès à Internet sur la seule liaison internet que j'ai en dispo
- permettre par ex à 192.168.1.11 d'aller sur 10.87.10.21 et inversément, mais seulement sur ces deux IP qui doivent communiquer sur une appli spécifique
- garder ma gestion grâce à IPCop/ADVProxy/SquiGuard/BlockOutTraffic sur les deux réseaux verts

Merci d'avance.

[ccnet]

A première vue la configuration RED - GREEN - BLUE devrait vous donner satisfaction. J'ai fait quelque chose de similaire en Juillet dernier. A confirmer.

[DrumSHoTS]

Il n'est pas possible d'avoir 2 verts ?

Le bleu est plutôt destiné au wifi non ?

[leso]

par défaut la bleue est faite pour le wifi car les connexions de bleu vers vert est impossible sans regle. De plus il faut rajouter les addresses mac présentes sur bleue pour qu elles accedent a internet.
Mais a part ca , le réseau bleu est parfaitement utilisable en pseudo vert. Par défaut rien n es possible dans ipcop pour 2 pures zones vertes.

[DrumSHoTS]

Ok, merci.

Peut-on désactiver le filtrage par adresse mac ?
J'ai à peu près 150 postes, c'est beaucoup pour passer derrière chacun d'entre eux. Puis j'aurai peut-être des PC de l'extérieur, qui devront connecter Internet de manière temporaire et ponctuelle, donc je ne veux pas de filtrage mac.

Est-ce possible ?

[DrumSHoTS]

Si il n'est pas possible de désactiver ce filtrage mac, quel distrib me conseillez-vous pour deux réseaux verts ?

J'ai vu (mais je dois garder à l'esprit que je dois pouvoir intégrer une blacklist, pour bloquer des urls dans un environnement pédaggique) :
- MNF : ancien, la version 2 est payante ? (squidguard possible, c'est déjà bien)
- PFSense : BSD, je ne connais pas ce système (squidguard possible ??? je ne sais pas du tout)
- Autre ?

IPCop en version 1.5 gèrera t'il les réseaux verts multiples ?

Désolé de vous encombrer avec toutes ces questions...

Et merci encore.

[Elfeclair]

Bonjour,
J'ai utilisé une configuration identique, 2 réseaux locaux indépendants.
J'ai configuré l'IPCop en Rouge/Vert/Bleu et utilisé le module BlockOut Traffic pour gérer graphiquement les règles du firewall et laisser sortir tout le réseau bleu vers l'internet (réseau Rouge).

[fabzz007]

Moi j'aurai plus tendance à utiliser la zone orange pour faire une seconde verte....

En tout cas MNF 8.2 c'est à oublier à mon avis... elle n'est plus maintenue il n'y a aucune mise à jour depuis plus d'un ans...

++

[leso]

Il y a un addon de je sais plus qui, qui permet de créer une zone violet , quif quif bourricot a une zone verte. Sinon pour le filtrage mac faudrait voir le code source de la page , mais a mon avis c est juste un fichier texte qui est généré, ca doit etre possible de le remplir a la main...

[ludox59]

Possible également de rajouter 4 interfaces réseau, au cas où pour info

http://www.ban-solms.de/t/IPCop-xtiface.html

[ccnet]

J'ai oublié cette ressource qui, elle, fournie des zones ... grises !
Je l'ai installé sur un ipcop de test avec 2 ou 3 cartes supplémentaires. je n'ai jamais réussi à faire fonctionner quelque chose, c'est à dire à affecter une des cartes à un réseau gris.

[ludox59]

A vrai dire je n'ai pas encore testé, mais ça ne devrait pas tarder

D'après les quelques infos données sur cet addon, il est possible d'affecter une carte réseau à une interface grise uniquement si cette dernière est disponible et non déjà utilisée.

[joebar]

J'ai oublié cette ressource qui, elle, fournie des zones ... grises !
Je l'ai installé sur un ipcop de test avec 2 ou 3 cartes supplémentaires. je n'ai jamais réussi à faire fonctionner quelque chose, c'est à dire à affecter une des cartes à un réseau gris.

Salut,

Pour ca il faut charger le driver de la carte à la main, pour l'interface web puisse te la proposer et la configurer. Ensuite tu ajoute un modprobe le_driver dans le /etc/rc.d/rc.local juste avant le script xtiface.

@+

[DrumSHoTS]

Bonjour,

Effectivement, je n'aurai pas de DMZ, donc la zone orange pourrai être utilisée pour faire un deuxième pseudo réseau vert.

Par contre, quelles sont les différences de base fournies par IPCop entre la zone verte et la zone orange ?
Les deux sont-elles identiques ? C'est juste le paramétrage de l'utilisateur qui permettre une config différente ?
- Pas de filtrage mac sur la zone orange ?
- ADVProxy/Squiguard/BOT fonctionnent-ils sur la zone orange ?

Enfin, cet addon de zone "violet" m'intéresse, pour tester, avez-vous un lien ou contact ?

Merci encore pour toutes ces réponses.

[ccnet]

Il y a au moins deux différences de base, par construction d'ipcop si l'on peut dire.

1. Le cache dns est actif pour le réseau green, mais pas orange.

2. Les "accès DMZ" possibles de Orange vers Vert uniquement si autorisés par une régle. Inversement toutes les machines de vert ont accès à celles de Orange.

Réponse probablement incomplète.

Merci joebar, je me suis dit que c'est probablement ce qu'il fallait faire (charger le driver de la carte manuellement). Je n'ai pas pris le temps de regarder de plus près comment le faire. Il faut bien avouer que je n'ai pas chercher non plus pour le moment. C'est dans une de mes ToDo List.