question sur Ipcop

[mattmatt21]

Bonjour tous le monde

je suis actuellement en train d'essayer de réaliser un TP pour mes cours.
j'utilise IPCOP en tant que firewall. La configuration d'IPCOP que j'utilise est green+red.

dans un premier temps je vais vous détailler ma configuration :
je possède 2 ordinateurs qui sont dans un lan.
mon serveur proxy est branché sur ma freebox et relier à mon lan donc il assure correctement son job qui est dans mon cas de filtrer les sites accessibles à mon lan.
cependant j'ai mis en place sur l'un de mes pc de mon lan un intranet.
et j'ai branché un autre pc directement sur ma freebox
j'aimerai donc savoir s'il est possible que mon pc qui est relier à ma freebox puisse accéder à mon intranet

pour cela je me demandais s'il fallait que j'utilise une dmz C'est à dire une configuration green+red+orange ou est ce qu'en configurant dans la rubrique accées externe cela marcherait?

j'espère que je suis assez claire dans ma description
voila merci de vos réponses



[/img]

[jdh]

La réponse est dans la question !

Une DMZ c'est fait pour placer des serveurs qui seront accédés par les machine en Red AU CONTRAIRE des PC situés en Green. C'est de la sécurité.


Par contre, avec un IPCOP, ou n'importe quel autre firewall, il doit y avoir un lien direct et unique entre le modem ou routeur et le firewall.

Il est exclu, DONC, d'avoir un PC relié à la Freeboite en même temps que l'IPCOP. Idéalement la boite sera en mode bridge (ce qui d'ailleurs empêche justement 2 PC).

[mattmatt21]

il m'est donc impossible avec cette configuration de faire ce que je voulais...
si j'ai bien compris ta réponse, je suis obliger de rajouter un 3eme carte réseau sur mon ipcop pour mettre en place une dmz

[ccnet]

Si c'est assez clair dans l'expression, c'est totalement brouillon sur le plan conceptuel (architecture réseau). La question que vous posez donne pratiquement le réponse si ce n'est que les choses ne s'organisent pas ainsi.
Quelques principes de base :
1. La freebox en mode pont connecte physiquement votre réseau à internet.
2. L'ip publique est sur RED sur IPCOP.
3. Si des machines doivent être accédées depuis l'extérieur alors on utilise une dmz (RED+GREEN+ORANGE).
4. Les pc du lan accèdent à orange et en aucun cas ne passe par l'extérieur, que ce soit en court-circuitant ipcop en e faisant un aller-retour.
5. Enfin ipcop ne filtre pas le trafic sortant, ce qui est très ennuyeux. Il faudra donc installer BOT pour contrôler étroitement ce trafic.

Edit: posté en même temps que les réponses précédentes.

[gemoussier]

Bonjour,
Sur le principe je suis tout à fait d'accord avec jdh et ccnet. Cette configuration n'est pas acceptable pour un site en production. Par contre, étant étudiant, je connais bien la préparation des TP avec un matériel limité

Si j'ai bien compris, voici la topologie :

freebox en routeur réliée à une machine IPcop + une machine pour les tests (simulera un accès depuis la zone Rouge)

Derrière IPcop une autre machine avec un intranet.

La question étant "puis-je accéder à mon intranet depuis le PC en zone rouge ?" Oui, en définissant un transfert de port sur l'IPCop. "Depuis Internet ?" Oui en mettant en concordance la redirection de port Freebox/Routeur.
Je suppose que l'intranet n'est pas mis en zone Orange puisqu'IPCop nécessite au minimum une configuration Red+Green.

Ensuite si le but est uniquement de filtrer certaines URL, un addon est disponible pour IPCop.

Bien sûr, je ne recommande pas non plus ce type de configuration en production.

[mattmatt21]

merci pour ta compréhension lol
je vais regarder ce que je peux faire pour atteindre mon but
merci encore