Bonjour,
Je me permets de vous solliciter, car je galère sur un sujet.
Explication de l'architechture :
En "tête" de réseau, nous avons un Firewall CISCO AZA 5510 (192.168.155.20), relié à ce firewall, nous avons le des switchs CISCO. L'adressage IP est : 192.168.155.X (vlan 9) pour les clients Windows et 192.168.172.X (vlan 12) pour les serveurs.
Je voudrais mettre un proxy sur le LAN en 192.168.172.X. Dans IPCOP, il veut absolument utiliser l'interface rouge et l'interface verte. Donc, je me suis dit, je vais comme ça :
Interface GREEN :
@IP : 192.168.172.69 / 255.255.255.224
Passerelle : 192.168.172.65 (IP du swicht CISCO qui est relié l'AZA)
DNS : 194.2.0.20
Interface RED :
@IP : 192.168.172.68 / 255.255.255.24
Sur l'aza, les adresses IP autorisées à sortir sur le Net son : 192.168.172.68 et 192.168.172.69
Bref, ça ne fonctionne pas. Déjà, je pense que la passerelle devrait être l'adresse IP de l'interface GREEN ?
Par contre, pourquoi je peux pas mettre de passerelle sur l'interface RED ?
Bef, je suis un peu perdu.
Merci d'avance pour le coup de main.
IPCOP - Une seule interface réseau
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
IPCOP - Une seule interface réseau
par brutux » 09 Mars 2009 18:13
- brutux
- Second Maître
- Messages: 29
- Inscrit le: 29 Nov 2004 01:08
- Localisation: Concarneau
par ccnet » 09 Mars 2009 18:30
je galère sur un sujet.
A essayer de mettre des vis avec un marteau, vous n'êtes pas prêt d'y arriver. Rien de ce que vous essayer de faire n'est prévu pour fonctionner avec Ipcop.
On l'a écrit et répété 50 fois : ipcop nécessite deux cartes physiques.
Ipcop nécessite impérativement que les réseaux green et red soient différents.
Après cette douche froide, passons à la solution. Solution que j'ai testé.
1. Changer de solution.
2. Prendre une distribution adaptée au travail prévu : par exemple Clarck Connect Community Edition 4.3.
C'est une image iso et avec le CD vous installez tout (OS et application comme ipcop). Vous réaliser une installation en serveur autonome, une seule carte réseau sera nécessaire et vous ne choisirez que les modules nécessaires (proxy, filtrage de contenu http).
3. Vous aurez une interface d'administration, comme avec ipcop, via un navigateur et un proxy squid tout packagé qui va bien avec l'OS.
Cela devrait fonctionner du premier coup. Sans galère.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par brutux » 09 Mars 2009 18:51
Effectivement, c'est une douche froide...
J'ai pourtant fait des recherches, mais je ne me suis pas posé la question de savoir, si IPCOP était obligé d'avoir 2 cartes réseaux.
Je suis désolé, j'imagine, Ô combien cela être pénible de répéter les mêmes choses.
Merci pour les solutions.
J'ai pourtant fait des recherches, mais je ne me suis pas posé la question de savoir, si IPCOP était obligé d'avoir 2 cartes réseaux.
Je suis désolé, j'imagine, Ô combien cela être pénible de répéter les mêmes choses.
Merci pour les solutions.
- brutux
- Second Maître
- Messages: 29
- Inscrit le: 29 Nov 2004 01:08
- Localisation: Concarneau
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité