Bonjour à tous
Voilà, je suis nouveau, je viens d'arriver dans une boite (comme stagiaire) l'admin IT a entendu parler d'IPCop et me demande de me documenter, j'ai téléchargé, j'ai installé et je suis dessus depuis 2 jours pour essayer de connaître.
Ma question est...
Je dois voir si IPCop fait, Gateway, Bridge, Firewall et routeur
Est-ce possible? je pensais qu'il ne faisait pas routeur...
Merci de me diriger vers les infos nécessaires, ce serait gentil, je continue pour ma part mes recherches.
A+
Gateway Firewall etc...
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
Gateway Firewall etc...
par Orishas » 16 Avr 2008 14:33
Dernière édition par Orishas le 16 Avr 2008 16:49, édité 1 fois au total.
- Orishas
- Matelot
- Messages: 8
- Inscrit le: 16 Avr 2008 14:14
par Orishas » 16 Avr 2008 14:57
Je voulais préciser que ce que je dois faire avec IPCop c'est :
une interface pour une connexion vers l'extérieur ex.192.168.1.1 (un provider)
Une autre connexion vers l'extérieur ex. 192.168.1.2 (un autre provider)
une connexion vers l'extérieur ex. 192.168.1.3 (WIFI)
et enfin une connexion vers le réseau interne 192.168.1.xxx
Comme vous le voyez, tous dans le même range, ce n'est pas contradictoire?
En voyant les exemples sur les sites IPCop, il n'y a qu'une connexion vers l'extérieur, une vers le wifi, une vers la DMZ et enfin une vers les clients et serveurs.
Est-ce possible à faire car là, je m'y perd.
Merci
une interface pour une connexion vers l'extérieur ex.192.168.1.1 (un provider)
Une autre connexion vers l'extérieur ex. 192.168.1.2 (un autre provider)
une connexion vers l'extérieur ex. 192.168.1.3 (WIFI)
et enfin une connexion vers le réseau interne 192.168.1.xxx
Comme vous le voyez, tous dans le même range, ce n'est pas contradictoire?
En voyant les exemples sur les sites IPCop, il n'y a qu'une connexion vers l'extérieur, une vers le wifi, une vers la DMZ et enfin une vers les clients et serveurs.
Est-ce possible à faire car là, je m'y perd.
Merci
Dernière édition par Orishas le 16 Avr 2008 16:50, édité 1 fois au total.
- Orishas
- Matelot
- Messages: 8
- Inscrit le: 16 Avr 2008 14:14
par Lim-Dûl le Nécromancien » 16 Avr 2008 16:15
Je débute sur IPCop moi aussi je peut donc me tromper.
IPCop fait:
- Du routage, donc passerelle
- Firewall
- Proxy
- Serveur VPN
- Serveur DNS
- Serveur DHCP
- Serveur de temps
- IDS
- Lissage de trafic
Pour ta configuration réseau je ne pense pas qu'elle fonctionnera.
C'est plutôt un réseau différents par connexion.
Ensuite je crois que tu ne peut pas avoir plusieurs connexions rouge (vers l'extérieur)
Tu aura en vert ton réseau
En orange une DMZ
En bleu ton wifi
Si tu veut plusieurs zones rouge je croit que pfSense devrai pouvoir le faire.
Par contre ce forum n'as pas la fréquentation d'un hardware.fr alors il faut parfois attendre "longtemps" avant d'avoir une réponse.
IPCop fait:
- Du routage, donc passerelle
- Firewall
- Proxy
- Serveur VPN
- Serveur DNS
- Serveur DHCP
- Serveur de temps
- IDS
- Lissage de trafic
Pour ta configuration réseau je ne pense pas qu'elle fonctionnera.
C'est plutôt un réseau différents par connexion.
Ensuite je crois que tu ne peut pas avoir plusieurs connexions rouge (vers l'extérieur)
Tu aura en vert ton réseau
En orange une DMZ
En bleu ton wifi
Si tu veut plusieurs zones rouge je croit que pfSense devrai pouvoir le faire.
Par contre ce forum n'as pas la fréquentation d'un hardware.fr alors il faut parfois attendre "longtemps" avant d'avoir une réponse.
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par Lim-Dûl le Nécromancien » 16 Avr 2008 16:23
Tu peut consulter:
www.chbcp.net/~pat/ipcop/admin.html
http://ipcop.org/1.4.0/fr/install/html/
http://ftp.cc.uoc.gr/mirrors/linux/ipco ... fr-1.4.pdf
Trois tuto à consulter dans l'ordre suivant:
1°) http://www.generation-nt.com/firewall-i ... 818-1.html
2°) http://www.generation-nt.com/ipcop-linu ... 821-1.html
3°) http://www.generation-nt.com/firewall-p ... 827-1.html
www.chbcp.net/~pat/ipcop/admin.html
http://ipcop.org/1.4.0/fr/install/html/
http://ftp.cc.uoc.gr/mirrors/linux/ipco ... fr-1.4.pdf
Trois tuto à consulter dans l'ordre suivant:
1°) http://www.generation-nt.com/firewall-i ... 818-1.html
2°) http://www.generation-nt.com/ipcop-linu ... 821-1.html
3°) http://www.generation-nt.com/firewall-p ... 827-1.html
Dernière édition par Lim-Dûl le Nécromancien le 16 Avr 2008 16:24, édité 1 fois au total.
- Lim-Dûl le Nécromancien
- Premier-Maître
- Messages: 57
- Inscrit le: 20 Nov 2007 16:08
par slyfennec » 16 Avr 2008 16:43
Orishas a écrit:une interface pour une connexion vers l'extérieur ex.192.168.1.1 (un provider)
Une autre connexion vers l'extérieur ex. 192.168.1.2 (un autre provider)
Impossible, car IPCOP ne sait pas gérer deux interfaces RED.
Et de plus comme tu le dis, chaque interface doit être reliée à un sous-réseau différent.
-
slyfennec - Major
- Messages: 82
- Inscrit le: 09 Mars 2004 01:00
- Localisation: Lille
par ccnet » 16 Avr 2008 17:57
Vous souhaitez gérer deux connexions wan, est ce bien cela ?
Si oui ce n'est pas possible (du moins sainement) avec ipcop qui n'est pas conçu pour le faire. IPCOP c'est 2, 3 ou 4 interfaces avec des rôles prédéfinis. Il faut vous tourner vers une autre solution : Pfsense.
Ipcop ne sait pas faire de filtrage en mode bridge. Il fait obligatoirement du nat parce que c'est ainsi qu'il est conçu.
C'est totalement contradictoire avec la conception d'ipcop. Donc Pfsense à regarder. C'est aussi un peu contradictoire avec une gestion rationnelle de l'adressage, au moins pour partie.
Entre 13h57 et 14h48 vous aviez sans doute d'autres choses à faire n'est ce pas ? Par exemple lire attentivement le newbie kit pour trouver les réponses aux questions que vous vous posez sur le périmètre couvert par ipcop. Ou faire quelques recherches sur ce forum où toutes ces questions sous maintes fois traitées.
Si oui ce n'est pas possible (du moins sainement) avec ipcop qui n'est pas conçu pour le faire. IPCOP c'est 2, 3 ou 4 interfaces avec des rôles prédéfinis. Il faut vous tourner vers une autre solution : Pfsense.
Ipcop ne sait pas faire de filtrage en mode bridge. Il fait obligatoirement du nat parce que c'est ainsi qu'il est conçu.
Comme vous le voyez, tous dans le même range, ce n'est pas contradictoire?
C'est totalement contradictoire avec la conception d'ipcop. Donc Pfsense à regarder. C'est aussi un peu contradictoire avec une gestion rationnelle de l'adressage, au moins pour partie.
Entre 13h57 et 14h48 vous aviez sans doute d'autres choses à faire n'est ce pas ? Par exemple lire attentivement le newbie kit pour trouver les réponses aux questions que vous vous posez sur le périmètre couvert par ipcop. Ou faire quelques recherches sur ce forum où toutes ces questions sous maintes fois traitées.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité