Ipsec +nat

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar Mouarf-fr » 11 Nov 2003 16:30

Bonjour, <BR> <BR>Je dois installer pour un ami un firewall pour sa société sans avoir de cout (normal <IMG SRC="images/smiles/icon_smile.gif"> ). <BR>J'aimerais savoir si le couple ipcop+ipsec est stable et est assez facilement paramètrable pour un end-user pas si end-user que ca <IMG SRC="images/smiles/icon_smile.gif">. <BR> <BR>Je m'explique, les personnes qui devront par la suite administrer cette machine sont assez compétents sur toutes les plateformes Windows et savent manier (un peu) de l'Unix. <BR> <BR>Le but étant également de monter des tunnels ipsec sur cette machine pour les admins. <BR>Les équipements de l'autre coté seront des ciscos avec un ios ipsec bien sur. Je veux également natter les réseaux des admins lorsqu'ils arrivent sur le lan. <BR>Cad que j'affecterais un /29 /28 sur le lan de la société pour chaques lan des admins, et je ferais du nat avec ces subnets. Je fais déja ce genre de manips avec une achitecture full cisco et cela fonctionne. <BR>Le but du nat est de ne pas polluer l'ospf existant avec du routage spécifique pour les admins. <BR> <BR>Merci pour vos réponses. <BR> <BR>Raph
Avatar de l’utilisateur
Mouarf-fr
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Nov 2003 01:00
Haut

Messagepar tomtom » 11 Nov 2003 16:55

Tout ceci est possible assez simplmeent avec du linux..... <BR> <BR>Mais tu peux oublier les outils "tout prets" comme ipcop.... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Mouarf-fr » 11 Nov 2003 17:08

Lut, <BR> <BR>Oui avec du Linux je suis sur ce ca fonctionne on l'a meme testé avec du openbsd <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je voulais pouvoir le faire via Ipcop pour ne pas avoir à faire des modifs à chaque fois qu'ils veulent faire des modifs. <BR>Je n'ai pas envie de m'amuser à faire des cgi pour modifier la conf de l'ipsec .... <BR> <BR>Bref Ipsec + Ipcop pas top ? ou Ipcop + Nat dans Ipsec pas top ? <BR> <BR>Raph
Avatar de l’utilisateur
Mouarf-fr
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Nov 2003 01:00
Haut

Messagepar tomtom » 12 Nov 2003 10:05

IPSec + IPCop ca fonctionne tres bien.... <BR> <BR>Ce qui me parait plus dur, c'est le static Nat un peu particulier.... <BR>(en fait quand je veux dire dur, je veux dire que tu devras le faire à la main.. Et donc, qu'il faut matriser la manière de modifier les fichiers de conf d'ipcop.. Attention en particulier, quand on modifie certains paramètres dans le gui, les fichiers de conf sont entièrement reecrits.. De même, les maj ecrasent certains fichiers... Bref, c'est plus compliqué à mon gout qu'avec une distrib que tu maitrises de bout en bout) <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron