salut a tous
J'ai découvert ipcop il y a peu de temps et je suis actuellement entrain d'essayer de l'installer chez moi mais je suis confronté a un problème :
j'ai d'un coté internet, de l'autre coté mon réseau privé sur GREEN et un réseau d'acces libre sur BLUE. Le problème est que les postes sur le réseau BLUE ne peuvent pas acceder a internet si il ne sont pas inscrit dans "acces bleu".
Quelqu'un saurait comment faire pour autoriser tous les postes se connectant sur BLUE a avoir acces a internet ?
Merci
mise en place d'un ipcop
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
mise en place d'un ipcop
par red0queen » 09 Juil 2008 14:42
- red0queen
- Matelot
- Messages: 3
- Inscrit le: 09 Juil 2008 14:36
par jdh » 09 Juil 2008 19:54
Sans être connaisseur d'IPCOP, cette règle d'inscription des machines en Blue avec soit l'adresse MAC soit l'idresse ip, est bien connue (car plusieurs fois rappelée sur ce forum).
Pourquoi les concepteurs d'IPCOP ont choisi de créer ce mécanisme ?
Par pur plaisir d'écrire du code ? Ou, plutôt pour apporter un peu plus de sécurité ?
Alors, bien sur, il faut "flinguer" le petit ajout de sécurité en saisissant toutes les adresses ip ...
(A 12 secondes la saisie d'une adresse et l'appui sur valid, ça doit faire moins d'1 heure ...)
Pourquoi les concepteurs d'IPCOP ont choisi de créer ce mécanisme ?
Par pur plaisir d'écrire du code ? Ou, plutôt pour apporter un peu plus de sécurité ?
Alors, bien sur, il faut "flinguer" le petit ajout de sécurité en saisissant toutes les adresses ip ...
(A 12 secondes la saisie d'une adresse et l'appui sur valid, ça doit faire moins d'1 heure ...)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par red0queen » 10 Juil 2008 02:24
je plain le mec qui va metre un réseau classe B sur la BLUE ...
je cherchai juste a savoir si c'était bien comme sa qu'il falait faire ou si il y avait un moyen plus simple (c'est pas pour un probleme de temp).
merci de vos réponses
je cherchai juste a savoir si c'était bien comme sa qu'il falait faire ou si il y avait un moyen plus simple (c'est pas pour un probleme de temp).
merci de vos réponses
- red0queen
- Matelot
- Messages: 3
- Inscrit le: 09 Juil 2008 14:36
par jdh » 10 Juil 2008 06:56
Le petit ajout de sécurité impose de saisir chaque adresse MAC ou ip utilisée en Blue.
Si on saisie les 253 adresses d'une classe C par avance, ce n'est plus de la sécurité ...
Je peux imaginer qu'on le fait au fur et à mesure des besoins ... (et j'ai du mal à imaginer que l'on a plus de 10 micros à la maison).
Un exemple : les livebox possèdent un petit bouton "d'association" : quand on appuie sur ce bouton, on a 10 minutes pour activer le wifi d'un PC, la livebox enregistre alors les adresses MAC des PC en cours, passé ce délai, SEULES les adressses MAC ainsi validées sont acceptées. Pas idiot ! Je dirais même élégant ! Même si on connait la clé, on ne peut se connecter SI on a pas "associé" l'adresse MAC : il y a besoin d'une action physique, en bref, on ne peut pas prétendre que c'est le voisin qui utilise PAR HASARD votre accès Wifi ...
Si on saisie les 253 adresses d'une classe C par avance, ce n'est plus de la sécurité ...
Je peux imaginer qu'on le fait au fur et à mesure des besoins ... (et j'ai du mal à imaginer que l'on a plus de 10 micros à la maison).
Un exemple : les livebox possèdent un petit bouton "d'association" : quand on appuie sur ce bouton, on a 10 minutes pour activer le wifi d'un PC, la livebox enregistre alors les adresses MAC des PC en cours, passé ce délai, SEULES les adressses MAC ainsi validées sont acceptées. Pas idiot ! Je dirais même élégant ! Même si on connait la clé, on ne peut se connecter SI on a pas "associé" l'adresse MAC : il y a besoin d'une action physique, en bref, on ne peut pas prétendre que c'est le voisin qui utilise PAR HASARD votre accès Wifi ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité