un petit peu d'aide svp

[e8317]

Bonjour,

je souhaiterai mettre un serveur IPCop sur le réseau de ma boite.
je suis dans la phase d'analyse et de pseudo-test, donc excusez ma naiveté peut-être.

j'ai 3 sites séparés géographiquement avec entre eux un lien SDSL.
chacun des sites à sa propre typologie réseau (plus ou moins bizarre mais bon ! lol)

sur mon site principal je souhaite donc mettre mon ipcop à la place d'un Bewan qui me sert de modem/routeur/firewall/dhcp et donc utiliser ce bewan uniquement en modem.

pour ça c'est à peu près ok.

par contre je me pose une question par rapport à mes autres sites.
en fait les liens SDSL arrivent via des routeurs directement sur mes switchs et sont donc directement dans mon réseau (ce qui serait mon réseau vert donc).
est-ce une bonne chose ? je souhaiterai bien controler les entrées/sorties des liens SDSL ce qui n'est pas le cas aujourd'hui.
devrais-je les mettre dans le réseau orange ?..

autre chose, comment saisir une route permanente dans ipcop ?

et enfin, j'espère ne pas abuser avec mes questions, quand je place ipcop pour le tester, j'ai accès à tous les sites internet d'un ordi placé dans le réseau vert sauf....google ! savez-vous pourquoi ?

merci d'avance à ceux qui pourront m'éclairer !

[ccnet]

en fait les liens SDSL arrivent via des routeurs directement sur mes switchs et sont donc directement dans mon réseau (ce qui serait mon réseau vert donc).

Si vous avez la certitude que, sur les sites distants, aucune connexion vers l'extérieur n'est établie dans votre dos (une petite freebox qui traine ...), je n'y vois pas de problème.
Vous pouvez aussi vouloir optimiser le traffic qui emprunte vos lignes depuis le site principal vers les sites distants. Peut être un simple filtrage peut il être réalisé au niveau des routeurs ?
Si vous voulez avoir un firewall qui centralise l'ensemble des flux (ce qui peut aussi avoir des avantages, c'est à vous de les évaluer) je pense qu'ipcop n'est plus la solution à cause du rôle assez nettement défini de chaque interface. Pfsense vous permettrai de le faire avec autant d'interfaces "Green" que vous le souhaitez. Vous pourriez aussi utiliser un switch gérant les vlans, ce que Pfsense sait aussi faire.

autre chose, comment saisir une route permanente dans ipcop ?

Un exemple: dans /etc/rc.d/rc.local ajouter la ligne
route add -net 192.168.99.0 netmask 255.255.255.0 gw 192.168.1.241 eth0
Cette route permet de joindre le sous réseau 192.168.99.0 depuis eth0 (qui est en 192.168.1.254, passerelle par défaut du réseau 192.168.1.0) en allant vers 192.168.1.241 qui route vers 192.168.99.0.

Pas d'idée pour Google.

[e8317]

merci pour les réponses

en fait chaque site distant dispose de sa propre connexion internet, d'où effectivement ma volonté de bien filtrer ce qui transite entre chacun de nos sites malgré tout, et je veux aussi avoir une vue sur ce qui y passe.

je vais regarder pfsense

une autre question, par rapport au réseau bleu. il est destiné au wifi, c'est-à-dire que si j'ai une dizaine de bornes wifi qui servent d'accès à des ordis portables, je les mets sur ce réseau ? afin de séparer les connexions d'ordi étrangers à mon réseau vert ?


merci

[ccnet]

en fait chaque site distant dispose de sa propre connexion internet, d'où effectivement ma volonté de bien filtrer ce qui transite entre chacun de nos sites malgré tout, et je veux aussi avoir une vue sur ce qui y passe.

Effectivement le passage par un firewall centralisant les flux est indiqué. Chacune de ces connexions doit être aussi sécurisée. Vous seriez éventuellement amené à avoir un ipcop (RED+GREEN) sur chaque site et un Pfsense entre les arrivées SDSL et votre site central.
Mais quid de l'idée de faire passer tout le monde par un seul et unique tuyaux pour internet ? Personnellement je préfèrerai nettement sauf contrainte spécifique.

Oui pour l'autre question avec éventuellement un portail captif et authentification pour ne pas vous faire squatter votre connexion internet. La solution est disponible pour ipcop (addon Copspot de mémoire) et sur Pfsense d'origine. J'utilise ce type de solution chez un client, le portail captif est un cisco mais le firewall un ipcop avec un réseau bleu qui correspond à un vlan. Il y a une douzaine de bornes sur 3 niveaux.

[e8317]

ok merci

en fait à la base ce sont 3 sites qui ont fusionné et donc chacun avait son propre réseau et donc sa connexion internet.

le truc c'est que je souhaiterai utiliser le fait que nous ayons chacun une connexion vers internet pour justement faire de la redondance si jamais internet sur un site tombe, que celui-ci passe par la connexion de l'autre, etc etc.

vous avez déjà fait cela ? et si oui tjrs par ipcop ou pfsense ?

merci

[ccnet]

Avec l'historique c'est beaucoup plus clair pour expliquer la situation.

Telle que vous envisagez la solution, cela sort clairement du domaine des possibilités d'ipcop.
Pfsense fait de la redondance et du multi wan. Je crains que la solution soit compliquée, un peu usine à gaz. Ce serait une solution à la fois multiwan et failover avec des sites distant. Jamais tenté et pour le moment à y réfléchir je ne vois rien de bien.
Je crois que personnellement et si vraiment il ne peuvent pas se passer d'internet quelques heures je centraliserai le tout. Quitte à avoir 2 liaisons chez des fournisseurs différents sur le site central.
Ce qui me gêne un peu c'est que je ne suis pas certain que les enjeux soient à la hauteur de la complexité de la solution. Même si intellectuellement la recherche d'une solution est assez intéressante. Pour le moment en gestionnaire je dirai suppression des liaisons internet sur les sites distant (elles coûtent combien ?) et centralisation, avec multiwan éventuellement et peut être aussi augmentation des débits disponibles (pb économique).
Pour le moment je ne vois pas mieux. D'autres avis ?