plusieurs réseaux...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar t2net » 29 Avr 2002 15:59

J'ai plusieurs réseaux avec pour chacun une passerelle Ipcop (elle sert de chache internet, de serveur dhcp, et de parefeu) <BR> <BR>ex : <BR> <BR>192.168.0.0 -> Ipcop vert 192.168.0.1 <BR> rouge 192.168.10.10 <BR> <BR>10.30.40.0 -> Ipcop vert 10.30.40.1 <BR> rouge 192.168.10.30 <BR> <BR>la passerelle par défaut pour l'accès internet pour chaques ipcop est 192.168.10.254 (firewall matériel) <BR> <BR>comment est-ce que je peut faire communiquer entre elles certaines machines de chaque réseau ? (paramétrage : routes statiques, vpn, external services ?)
Avatar de l’utilisateur
t2net
Major
Major
 
Messages: 88
Inscrit le: 26 Mars 2002 01:00
Haut

Messagepar t2net » 30 Avr 2002 16:43

c'est bien ce forum je me répond tout seul !! <BR> <BR>en ouvrant les ports suivants : <BR> <BR>External access <BR> <BR>137 UDP <BR>138 UDP <BR>139 TCP <BR> <BR>et port forwarding <BR> <BR>137 serveur (10.30.40.252) 137 <BR>138 serveur (10.30.40.252) 138 <BR>139 serveur (10.30.40.252) 139 <BR> <BR>j'ai pu me connecter sur un serveur SAMBA sur l' interface verte d'IPCOP <BR> <BR>Config : <BR> <BR>un ordi windows 98 -> rouge |ipcop| vert-> samba <BR> <BR> <BR>je ne vois pas le serveur dans voisinage réseau, mais j'y accède par "connecter un lecteur réseau" <BR> <BR>J'ai bien conscience qu'il faut éviter d'ouvrir ces ports, mais je précise que l'accés internet et sécurisé par un firewall matériel (Netasq) et que j'utilise IPcop dans un réseau "intranet" <BR> <BR>prochaine étape : <BR> <BR>m'identifier sur un domaine NT (samba) <BR> <BR>traverser 2 IPCOP (routes à ajouter ?) <BR> <BR>ordi -> vert |IPCOP1| rouge --|--> rouge |IPCOP2| -> SAMBA <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
t2net
Major
Major
 
Messages: 88
Inscrit le: 26 Mars 2002 01:00
Haut

Messagepar t2net » 02 Mai 2002 10:03

Suite... <BR> <BR>Il a suffit de renseigner sur le poste de travail le fichiers LMHOSTS avec : <BR> <BR>192.168.10.30 nom du serveur #PRE #DOM:domaine <BR> <BR>J'ai pu ensuite me loguer sur le PDC samba à travers les deux IPCOPS <BR> <BR> <BR>la passerelle IPCOP est vue comme étant le serveur PDC <BR> <BR>on peut restreindre l'accès au serveur avec "External services" en fonction de l'adresse IP réseaux, ou machines <BR> <BR>ça répond en partie je pense à la question de quelq'un qui voulait mettre un PDC samba sur la DMZ <BR> <BR>je précise pour finir que l'ensemble du réseau comprend plus de 500 ordinateurs, avec un cloisonnement en 6 réseaux isolés par des IPCOPS dont l'interface rouge est connecté à un 7me réseau "dorsale" qui permet l'accès à internet à traver un firewall matériel (Netsasq + accès ADSL turboDSL) <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
t2net
Major
Major
 
Messages: 88
Inscrit le: 26 Mars 2002 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron