[Résolu] Pb d'accés à orange à partir de vert

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu] Pb d'accés à orange à partir de vert

Messagepar Ptit Louis » 17 Avr 2010 18:26

Bonjour à tous,

Dans le Newbie Kit, dans la section "Qu'est-ce qu'IPCOP bloque et laisse passer comme flux. " il est indiqué : "GREEN => ORANGE : ouvert** "

Il me semble donc possible, par exemple, d'administrer un PC qui serait dans la zone orange à partir d'un ordi qui serait dans la zone verte.
Cela ne fonctionnant pas, j'ai essayé en ajoutant les règles adaptées dans transferts de port et Acces à la DMZ mais le résultat est idem

J'arrive à pinger le PC depuis la zone verte. Donc je suppose que ce n'est pas un problème physique ni de passerelle.
Je sais pas ce qu'il faut ajouter / régler.

Pourriez vous le donner une piste SVP

Merci d 'avance.
Dernière édition par Ptit Louis le 18 Avr 2010 10:08, édité 2 fois au total.
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar Ptit Louis » 18 Avr 2010 08:37

Comme conseillé dans le topic suivant http://forums.ixus.fr/viewtopic.php?t=30599; j'ai bien vérifié ma passerelle sur le PC dans la zone orange. Elle est OK


Sur IPCOP : (sans add on, pour l'instant)
IP verte : 192.168.0.1
IP rouge : 192.168.2.1

Zone orange
IP PC 192.168.0.201 (passerelle : 192.168.2.1)

Zone verte
IP PC 192.168.0.200 (passerelle : 192.168.0.1)
P'tL
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar Ptit Louis » 18 Avr 2010 10:10

pb résolu... abandon d'IPCOP
P'tL
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar jdh » 18 Avr 2010 10:11

Va falloir (ré)apprendre l'adressage ip, le masque de sous-réseau, la passerelle ...


Quelque soit la machine, on doit TOUJOURS connaitre
- l'adresse ip,
- le masque de sous réseau,
- la passerelle (par défaut),
- le(s) serveur(s) dns

(Attention ipcop ayant plusieurs interfaces, il faut seulement noter la passerelle et le dns pour l'interface Red !)

Je propose donc que vous remplissiez le tableau suivant :

Code: Tout sélectionner
| zone   | machine | adr ip | masque | passerelle | dns |
| green  | ipcop   |    ?   |    ?   |     ?      |  ?  |
| green  | pc      |    ?   |    ?   |     ?      |  ?  |
| orange | ipcop   |    ?   |    ?   |     ?      |  ?  |
| orange | srv     |    ?   |    ?   |     ?      |  ?  |
| red    | ipcop   |    ?   |    ?   |     ?      |  ?  |
| red    | rtr     |    ?   |    ?   |     ?      |  ?  |


Une fois cela fait, vous corrigez ce qui ne va pas logiquement, et ça doit rouler ...


Très franchement, si en faisant ce tableau élémentaire, vous n'y arriviez pas (et ne trouviez les erreurs évidentes), je/nous ne pourrons rien pour vous ...

Edit : Ah bon, le problème est résolu (et encore avec un ipcop aux règles laxistes et sans aucun addons), quelle ténacité ! Alors que simplement en lisant on comprend que cela ne peut fonctionner (ipcop ou n'importe quel autre firewall) !

NB : "transferts de ports" et "accès à la dmz", mais savez vous à quoi cela sert-il ? (ici AUCUN intérêt !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Ptit Louis » 18 Avr 2010 10:40

Inutile de faire de faux-proces

Il n'y aura pas d'IPCOP avec des règles laxistes et sans les addons conseillés partout sur ce forum.
Il n'y aura même rien à sécuriser.

J'abandonne car je n'ai simplement pas les connaissances pour faire fonctionner ce que j'envisageais
(et ce n'est pas un pb de tencaité mais de temps pour acquerir les connaissances nécéssaires)

En effet, vous ne pouvez rien pour moi mais merci quand même
P'tL
Ptit Louis
Matelot
Matelot
 
Messages: 7
Inscrit le: 13 Mai 2009 10:36

Messagepar jdh » 18 Avr 2010 11:21

Je confirme qu'il ne sert à rien d'essayer de mettre en place un firewall (ipcop ou autre) si on ne connait pas le ba-ba des réseaux (ip) à savoir ce qu'est un masque de (sous)-réseau, une passerelle, ou un minimum de routage ...

Heureusement, il y a Christian CALECA qui explique tout cela (mieux que moi ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron