Dans le cadre d'un projet je dois etudier la mise en place d'un routeur-firewall pour securisé un petit réseau avec DMZ et eventuellement le mettre en place.
J'ai choisit Ipcop, il est installé, les regles sont pensées etc..
Le probleme est de le connecté à internet sachant que la machine IPcop sera connectée via un switch au routeur qui fournit la connexion internet de l'ecole (modele inconnu, cisco surement).
A quoi dois-je penser pour fournir internet à IPCOP?
Le routeur principal necessite lui aussi une configuration de ma part?
Merci pour votre indulgence et vos remarques.
ps : je suis assez moyen en linux mais pret a tout pour aprendre...
IPcop connecté à un autre routeur
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
IPcop connecté à un autre routeur
par elwood » 12 Mars 2008 15:58
- elwood
- Matelot
- Messages: 4
- Inscrit le: 15 Nov 2007 16:54
par ccnet » 12 Mars 2008 16:16
En l'état il est très difficile de vous aider. Le paramétrage du routeur en amont est critique. Si nous ne le connaissons pas il sera impossible de configurer correctement l'interface RED d'ipcop. Pour le moment nous supposons que c'est de l'ethernet qui va vous connecter au routeur puisque :
C'est d'ailleurs assez inquiétant. A quoi sert il ce switch là où un cable est souhaitable ?
Enfin le problème n'est pas l'état de vos connaissances Linux, qui n'ont pratiquement aucun intérêt dans ce qui vous occupe. Par contre vos connaissances réseaux sont indispensables.
Donc travail prioritaire la configuration du routeur, toute la configuration, pas seulement l'ip de son interface, les dns de votre FAI.
la machine IPcop sera connectée via un switch au routeur qui fournit la connexion internet
C'est d'ailleurs assez inquiétant. A quoi sert il ce switch là où un cable est souhaitable ?
Enfin le problème n'est pas l'état de vos connaissances Linux, qui n'ont pratiquement aucun intérêt dans ce qui vous occupe. Par contre vos connaissances réseaux sont indispensables.
Donc travail prioritaire la configuration du routeur, toute la configuration, pas seulement l'ip de son interface, les dns de votre FAI.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par elwood » 12 Mars 2008 17:03
en effet, je suppose egalement qu'ils seront connecté en ethernet car le routeur école comme on va l'appelé est connecté a ce switch,
Donc, de maniere generale, je pense qu'il faut définir une interface et son IP sur le routeur ecole et d'autre part définir l'interface red d'ipcop avec une adresse privée du meme réseau.
On ne peut donc pas vraiment considerer ma machine IPcop comme etat un routeur mais plutot un firewall connecté à un routeur.
Tout cela est assez flou je sais...
Donc, de maniere generale, je pense qu'il faut définir une interface et son IP sur le routeur ecole et d'autre part définir l'interface red d'ipcop avec une adresse privée du meme réseau.
On ne peut donc pas vraiment considerer ma machine IPcop comme etat un routeur mais plutot un firewall connecté à un routeur.
Tout cela est assez flou je sais...
- elwood
- Matelot
- Messages: 4
- Inscrit le: 15 Nov 2007 16:54
par ccnet » 12 Mars 2008 17:31
elwood a écrit:en effet, je suppose egalement qu'ils seront connecté en ethernet car le routeur école comme on va l'appelé est connecté a ce switch,/quote]
Pourquoi ce switch ?Donc, de maniere generale, je pense qu'il faut définir une interface et son IP sur le routeur ecole et d'autre part définir l'interface red d'ipcop avec une adresse privée du meme réseau.
Pas forcément une adrese privée, si vous pouviez éviter ce serait préférable ... Que fait ce routeur par ailleurs : nat ? filtrage ? transfert de ports ? rien ? plage d'adresses ? IP statique, dynamique ?On ne peut donc pas vraiment considerer ma machine IPcop comme etat un routeur mais plutot un firewall connecté à un routeur.
Ha ??
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité