Sortie d'Ipcop 2.0

[jdh]

Après de long mois de release instable (1.9), Ipcop sort en 2.0 (comme indiqué par Franck78)

Rappel :
- Ipcop est destiné à des PC ou serveurs, et sait s'adapter à un support type compact-flash pour matériel embarqué,
- Ipcop est conçu pour processeurs 486 en 32 bits,
- Ipcop 2.0 garde les quatre couleurs d'interfaces (Red, Green, Orange, Blue), (et Violet ?)
- Ipcop gère les réseaux VPN de type Ipsec et OpenVPN (et intègre la gestion de certificats nécessaire),
- Ipcop gère le trafic shaping,
- Ipcop intègre (enfin) BOT : regroupement de services, d'adresses ip, règles de parefeu.

La release note (succinte) est à http://sourceforge.net/projects/ipcop/f ... t/download

[jdh]

Je viens d'essayer cette version puisqu'elle vient de sortir !
(Je n'avais précédemment installé qu'une seule fois la version 1.4 après un échange avec Franck78.)

L'installation se déroule bien et assez rapidement : elle est assez semblable à celle de la version 1.4 (type ncurses, fenêtre bleue, manque "précédent").
Je m'étais trompé sur l'adresse statique en Red : après démarrage, en se connectant en root, on lance, comme précédemment "setup" et cela se corrige bien !

L'interface web est en https sur le port 8443 (utilisateur admin). Elle a un désign assez sympa sur un thème noir (un peu moyen et tristoune).

On y trouve ce qui est essentiel avec, nouveauté, l'intégration de BOT : la gestion des règles de parefeu.
Ne pas oublier de commencer par changer la "policy" (stratégie) de Green, qui est resté à "ouvert" !
Les stratégies sont "ouvert" (=accept), "demi-ouvert" et "fermé" : c'est juste déroutant puisqu'avec iptables, on a accept, reject ou drop, que j'aurais plutôt traduit par ouvert, fermé avec info, fermé sans info.
(Ne pas oublier d'autoriser dns=domain si vous passez Green à fermé, comme moi !)

La bonne nouvelle, en sus de l'intégration de BOT, c'est la possibilité de regrouper des services pour écrire des règles plus simples à lire.
(préco : créer des noms type r-xxxx pour indiquer le regroupement !)


Mon avis :
devrait relancer Ipcop en permettant un support hardware intéressant (noyau 2.6),
BOT intégré était vraiment nécessaire,
correspond, approximativement, à pfSense 1.2.3 (et manque encore carp, ...)
reste contraint avec les interfaces 4 couleurs

[imoc]

Anciennement imodiris, et impossible de me souvenir sous quelle email je m'étais enregistré, me voici de retour en voyant la sortie de la 2.0
Cela doit faire 7 ou 8 ans que je tourne professionnellement sur des ipcop.
Et la ca tombe juste a temps. Mon vieux serveur actuel commence a fatiguer.

Que me conseillez vous en maximum et must et surtout compatible a prendre comme :
type de processeur
Ram
Disques durs.

Question supplémentaire :
J'ai actuellement 2 sites distant a l'etranger utilisant eux aussi une ipcop.
Les 3 sites sont reliés entre eux grace au VPN proposé par ipcop.
Et ce que si je met d'abord a jour le siege, les autres fonctionneront toujours en VPN ou faut il que je passe en 2.0 tous simultanément ?

[EDIT] 3ieme question, les modules anti spam et anti virus sont ils toujours existant pour 2.0 ?$

Merci de vos reponse

[jdh]

(Il n'y a pas d'utilisateur imodiris !)

Le noyau 2.6.32 doivent permettre pas mal de fantaisie en terme de matériel (peut-être certains hardware raid matériel seront reconnus).
Le sizing proc dépend essentiellement de la charge : vitesse des lignes internet, nombre de sessions actives, nombre de tunnels VPN actifs, ...
Le sizing mémoire dépend essentiellement du nombre de sessions, des addons, des taches de base (apache, dnsmasq, ...), ...
Le sizing disque peut être entre 6 et 20G : cela fera déjà beaucoup de log (qui n'ont pas leur place sur un firewall !)
(512 Mo doit convenir largement avec 2 tunnels VPN)


La migration vers v2 doit être testé (2 PC et un câble croisé), mais il est probable que cela doit fonctionner directement (à un ou 2 paramètres près, d'où l'intérêt de tester).

L'addons Copfilter, étant une "grave erreur" AMPSHA, il est possible qu'il ne soit pas dispo !
Et ce n'est pas un mal de devoir repenser son filtrage : proxy dédié, smtp relais, ...

[TAC_Forum]

Bonjour

Tournant sous ipcop depuis 2006, je suis actuellement sous la version 1.4.21 et j'aimerais savoir s'il est possible de migrer vers la version 2.0 en faisant un simple upgrade.

Merci d'avance de vos réponses

[ccnet]

Lire la doc avant de se jeter sur le forum est souvent utile.
http://www.ipcop.org/2.0.0/en/install/h ... ipcop.html

[deckone]

Bonjour,

Lorsque j'essaie d'installer cette version il reste sur l'instruction
tar -C /harddisk -vxpzf /cdrom/ipcop-2.0.0.tar.gz

Lorsque dans la console #5 je fait le tar manuellement il bloque sur :
./sbin/ip

Quelqu'un aurait il une idée ???

Merci de votre aide

[Franck78]

Quelqu'un aurait il une idée ???

oui, redescendre le fichier iso, vérifier son md5 (ou autre) et le regraver

[PengouinPdt]

Hello, all...

Je me suis permis de la mettre à disponibilité, en téléchargement P2P, par fichier torrent, à partir du site Freetorrent.fr.
Un autre moyen de diffusion