Bonjour, je suis désolé si certaines de mes questions vont être un peut trop "facile" mais je n'ai pas trouvé les réponses on je ne les ai pas comprises.
1) Configuration du DNS et de la passerelle
Dans l'utilitaire "setup" d'ipcop on peut régler un DNS promaire et secondaire ainsi qu'une passerelle par défaut.
Mais cela ne semble s'appliquer que pour l'interface rouge.
A quoi cela sert ?
Comment cela fonctionne-il s'il y a déjà un serveur DNS dans mon réseau en vert ?
2) Serveur/identification radius
En cherchant des informations dans le forum je trouve parfois des références à un serveur radius pour un identification dans le cadre d'un domaine windows 2003
J'ai pu trouver que cela sert à relayer les demandes et valider les demandes d'identification (source)
Dans le laboratoire microsoft j'ai pu apprendre qu'il n'y à pas d'utilitaire "tier", tout étant fourni par microsoft pour leur serveur 2003.
2a Mais faut-il installer quelque chose sur IPCop ?
Dans le cadre où l'on relie un site sans aucun serveur autre qu'IPCop, IPCop ayant le rôle de firewall, passerelle, proxy et vpn.
2b Les utilisateur de ce site pourront-il s'identifier au niveau du domaine ?
2c Le proxy vas-t-il demander une identification quand un poste et/ou un utilisateur ne faisant pas parti du domaine veut se connecter au web ?
2d Dans le cadre où un utilisateur s'identifie en local avant de brancher sa machine au réseau le proxy vas-t-il lui demander une identification ?
3) Configuration du serveur mandataire
A quoi correspond la case à cocher "Mode transparent Green" ?
C'est tout pour le moment, on verra bien si j'ai de nouveau besoin de vos lumières.
Merci.
Question diverses
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Question diverses
par Lim-Dûl le Nécromancien » 15 Avr 2008 10:07
Dernière édition par Lim-Dûl le Nécromancien le 15 Avr 2008 16:23, édité 1 fois au total.
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par gemoussier » 15 Avr 2008 10:53
Bonjour,
Ces DNS servent à IPcop pour effectuer ses propres résolutions (si tu veux par exemple faire un ping vers l'extérieur depuis ton firewall) mais surtout à relayer les demandes de la zone green au cas où vous voudriez utiliser le service dnsmasq d'ipcop. La passerelle sert dans la cas où l'adressage de RED est statique (typiquement derrière un réseau ethernet).
S'il y a un serveur DNS dans le réseau vert, libre à toi d'utiliser celui que tu veux : un vrai serveur, ou simplement un relai. Pour ma part j'utilise Bind directement sur le firewall (même s'il n'est pas vraiment fait pour ça...).
Les utilisateurs seront forcés à utiliser le proxy, mais aucune configuration dans la partie logiciel du client ne sera nécessaire, iptables se charge de faire les redirections.
Pour le reste, je ne sais pas.
1) Configuration du DNS et de la passerelle
Dans l'utilitaire "setup" d'ipcop on peut régler un DNS promaire et secondaire ainsi qu'une passerelle par défaut.
Mais cela ne semble s'appliquer que pour l'interface rouge.
A quoi cela sert ?
Comment cela fonctionne-il s'il y a déjà un serveur DNS dans mon réseau en vert ?
Ces DNS servent à IPcop pour effectuer ses propres résolutions (si tu veux par exemple faire un ping vers l'extérieur depuis ton firewall) mais surtout à relayer les demandes de la zone green au cas où vous voudriez utiliser le service dnsmasq d'ipcop. La passerelle sert dans la cas où l'adressage de RED est statique (typiquement derrière un réseau ethernet).
S'il y a un serveur DNS dans le réseau vert, libre à toi d'utiliser celui que tu veux : un vrai serveur, ou simplement un relai. Pour ma part j'utilise Bind directement sur le firewall (même s'il n'est pas vraiment fait pour ça...).
3) Configuration du serveur mandataire
A quoi correspond la case à cocher "Mode transparent Green" ?
Les utilisateurs seront forcés à utiliser le proxy, mais aucune configuration dans la partie logiciel du client ne sera nécessaire, iptables se charge de faire les redirections.
Pour le reste, je ne sais pas.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
par Lim-Dûl le Nécromancien » 15 Avr 2008 16:43
4) Identification avec une AD windows 2003
Je n'ai pas trouvé dans les option d'IPCop.
4a IPCop peut-il demander une identification quand un utilisateur veut sortir du lan vers le wan en passant par lui ?
4b IPCop peut-il relayer cette identification vers le service radius d'un serveur windows 2003 ?
4c IPCop peut-il le faire a travers le VPN ?
4d Comment faire tout cela ?
5) Autorisation de protocoles.
IPCop peut-il autoriser ou non des flux et protocoles à des utilisateurs (et pas à des machines) dans une AD Win2003 ?
C'est à dire: un utilisateur A peut utiliser le protocole FTP mais pas l'utilisateur B.
A et B sont authentifiés via l'AD Win2003
IPCop peut-il bloquer le trafic FTP sortant et entrant d'un utilisateur non autorisé et laisser passer celui d'un utilisateur autorisé ?
Je n'ai pas trouvé dans les option d'IPCop.
4a IPCop peut-il demander une identification quand un utilisateur veut sortir du lan vers le wan en passant par lui ?
4b IPCop peut-il relayer cette identification vers le service radius d'un serveur windows 2003 ?
4c IPCop peut-il le faire a travers le VPN ?
4d Comment faire tout cela ?
5) Autorisation de protocoles.
IPCop peut-il autoriser ou non des flux et protocoles à des utilisateurs (et pas à des machines) dans une AD Win2003 ?
C'est à dire: un utilisateur A peut utiliser le protocole FTP mais pas l'utilisateur B.
A et B sont authentifiés via l'AD Win2003
IPCop peut-il bloquer le trafic FTP sortant et entrant d'un utilisateur non autorisé et laisser passer celui d'un utilisateur autorisé ?
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par Lim-Dûl le Nécromancien » 17 Avr 2008 17:05
6°) Proxy
Que veut dire l'option du proxy:
Rejeter le proxying vers les réseaux BLEU/VERT:
??
Que veut dire l'option du proxy:
Rejeter le proxying vers les réseaux BLEU/VERT:
??
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par paradox » 02 Juin 2008 13:11
Lim-Dûl le Nécromancien a écrit:6°) Proxy
Que veut dire l'option du proxy:
Rejeter le proxying vers les réseaux BLEU/VERT:
??
Quelqu'un une idée svp ?
(De retour avec IpCop et sur Ixus après plusieurs années
)-
paradox - Capitaine de vaisseau
- Messages: 279
- Inscrit le: 07 Jan 2002 01:00
par Gesp » 02 Juin 2008 14:59
2a Mais faut-il installer quelque chose sur IPCop ?
En standard, IPcop ne gère pas l'identification des utilisateurs du proxy mais l'add-on adv-proxy le fait très bien.
- Code: Tout sélectionner
Dans le cadre où l'on relie un site sans aucun serveur autre qu'IPCop, IPCop ayant le rôle de firewall, passerelle, proxy et vpn.
2b Les utilisateur de ce site pourront-il s'identifier au niveau du domaine ?
2c Le proxy vas-t-il demander une identification quand un poste et/ou un utilisateur ne faisant pas parti du domaine veut se connecter au web ?
2d Dans le cadre où un utilisateur s'identifie en local avant de brancher sa machine au réseau le proxy vas-t-il lui demander une identification ?
Il faut voir dans le mode d'emploi d'adv-proxy.
Je pense oui pour 2b,2c et non pour 2d (mais sans garantie).
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité