Avoir un second lan sur l'interface bleu

[zsunol]

Bonjour,

Est-il possible d'avoir un second lan sur l'interface bleu, je m'explique:

ipcop 1.4.2.1 Green Red Bleu Orange

Green 192.168.50.0/24 > dhcp ok
Bleu 192.168.100.0/24 > dhcp ok
Orange > dispo mais ne sert a rien
RED dhcp



J'aimerais que l'interface bleu ou orange donne acces internet (pour l'atelier) sans pour autant avoir accès à la green.

En gros il me faudrait une dmz + dhcp, sans ajouter les adresses mac et ip dans Blue Access


Pensez-vous que ce soit possible?

[ccnet]

Sur le plan pratique, l'utilisation de l'interface Orange avec l'addon BOT (quasi indispensable de toute façon) sur ipcop devrait vous donner un contrôle suffisament fin des flux. Ipcop n'est pas conçu pour gérer des sous réseaux multiples sur une même interface.

[zsunol]

Sur le plan pratique, l'utilisation de l'interface Orange avec l'addon BOT (quasi indispensable de toute façon) sur ipcop devrait vous donner un contrôle suffisament fin des flux. Ipcop n'est pas conçu pour gérer des sous réseaux multiples sur une même interface.

Merci ccnet pour votre réponse.

Ce que je voulais c'était d'avoir une interface avec accès complet sans restriction, afin d'isoler les pc ayant potentiellement des virus , trojan... de mon réseau Green.

[ccnet]

Code: Tout sélectionner

avec accès complet sans restriction

Accès à quoi ? Si c'est internet alors les machines placées dans Orange peuvent dans difficulté bénéficier d'un accès complet, sans pouvoir accéder à Green. Il est tout aussi important que les machines dans Green ne puissent pas avoir accès à Orange si vous voulez deux réseau étanches. Avec BOT vous ferez cela sans difficulté.

[zsunol]

Code: Tout sélectionner

avec accès complet sans restriction

Accès à quoi ? Si c'est internet alors les machines placées dans Orange peuvent dans difficulté bénéficier d'un accès complet, sans pouvoir accéder à Green. Il est tout aussi important que les machines dans Green ne puissent pas avoir accès à Orange si vous voulez deux réseau étanches. Avec BOT vous ferez cela sans difficulté.

A internet.

Par contre pas de DHCP dans l'interface Orange.

Merci

[ccnet]

Oui, bon, et c'est grave ? Si c'est pour y mettre une machine de passage de temps à autre ... l'adressage manuel n'est pas franchement un gros travail.
Si vous voulez le beurre, l'argent du beurre et la crémière il y a Pfsense. Il vous fera tout cela et même des vlan si voulez utiliser le même cablage, pour peu que vous ayez un switch qui les gère.

[zsunol]

Oui, bon, et c'est grave ? Si c'est pour y mettre une machine de passage de temps à autre ... l'adressage manuel n'est pas franchement un gros travail.
Si vous voulez le beurre, l'argent du beurre et la crémière il y a Pfsense. Il vous fera tout cela et même des vlan si voulez utiliser le même cablage, pour peu que vous ayez un switch qui les gère.

Non ce n'est grave, je posais simplement la question.

Merci

[ccnet]

Si le dhcp n'est pas indispensable alors cela me semble être le meilleur compromis avec Ipcop, sinon il faut changer de solution, ce qui est bien sur bien plus lourd à mettre en oeuvre.