Bonsoir,
Après recherche je ne trouve pas mon bonheur qui pourtant ne me semble pas démesuré, je m'explique. Je voudrais ouvrir un port sur IPCOP vers ma DMZ (jusqu'ici rien de compliqué) mais je voudrais qu'il n'y ait qu'une seule adresse IP publique qui puisse y accéder.
En clair, j'ai un site sur lequel une société extérieure devra se connecter en TSE sur un serveur dans ma DMZ.
Plusieurs solutions :
- Monter un VPN : pas possible car ce ne sera jamais le même technicien qui se connectera donc je ne peux pas imposer l'utilisation d'un VPN que pour moi.
- Utiliser un port exotique : possible mais c'est pareil, il faudrait que je signale à chaque fois qu'un technicien se connecte que ce n'est pas le port TSE standard donc pas possible
- Autoriser TSE et filtrer les adresses IP publiques qui s'y connectent. Solution souhaitable mais est-ce possible???
D'avance merci.
Nusa
Conf : IPCOP 1.4.18, Zerina, ADVProxy, URLFilter, Copfilter.
Autoriser l'usage d'un port que pour une adresse IP publique
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Autoriser l'usage d'un port que pour une adresse IP publique
par nusa » 15 Mai 2008 19:53
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
par ccnet » 16 Mai 2008 00:03
Lorsque vous créez un transfert de port, il y a cette option :
Ou alors j'ai mal compris votre demande. Une seule ou plusieurs adresses sources à autoriser ?
- Code: Tout sélectionner
Adresse IP source ou réseau (vide pour "Tout"):
Ou alors j'ai mal compris votre demande. Une seule ou plusieurs adresses sources à autoriser ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par nusa » 16 Mai 2008 08:49
Bonjour,
Tout d'abord merci pour votre réponse. Vous avez tout à fait compris ma demande sauf que dans mon cas avec Orange (DMZ), dans le menu transfert de port je n'ai pas
qui semble être l'adresse source.
Nusa
Tout d'abord merci pour votre réponse. Vous avez tout à fait compris ma demande sauf que dans mon cas avec Orange (DMZ), dans le menu transfert de port je n'ai pas
- Code: Tout sélectionner
Adresse IP source ou réseau (vide pour "tout")
- Code: Tout sélectionner
"Alias IP"
qui semble être l'adresse source.
Nusa
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
par gemoussier » 16 Mai 2008 09:20
Bonjour,
Je viens de vérifier sur mon IPCop. Ce champs se trouve sous "Remarque", le texte "Adresse IP source ou réseau (vide pour "Tout")" doit être écrit en rouge.
"Alias IP : DEFAULT IP" est normalement votre adresse IP publique, celle où arrivera toutes les demandes venant de l'extérieur.
Je viens de vérifier sur mon IPCop. Ce champs se trouve sous "Remarque", le texte "Adresse IP source ou réseau (vide pour "Tout")" doit être écrit en rouge.
"Alias IP : DEFAULT IP" est normalement votre adresse IP publique, celle où arrivera toutes les demandes venant de l'extérieur.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
par nusa » 16 Mai 2008 09:27
Ah... on ne doit pas parler de la même chose alors, voici ce que j'ai
http://www.nusabeach.com/tmp/forward.tiff
Nusa
http://www.nusabeach.com/tmp/forward.tiff
Nusa
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
par nusa » 16 Mai 2008 09:29
Je suis une grosse TRUFFE 
Effectivement, vous avez raison, il faut que j'ouvre un peu mieux les yeux....
Merci encore pour vos réponses.
Nusa
Effectivement, vous avez raison, il faut que j'ouvre un peu mieux les yeux....
Merci encore pour vos réponses.
Nusa
- nusa
- Lieutenant de vaisseau
- Messages: 184
- Inscrit le: 30 Mars 2005 15:10
- Localisation: Entre la pomme, les fenetres et les pingouins...
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité