IPCOP est EXTRAORDINAIRE (ROUGE+BLEU+VERT+ORANGE)

[mals13187]

Moi, je n'ai pas de problèmes <BR>IPCOP tourne sur une machine Pentium Pro 200 Mhz - 128 Mo de RAM - et HD SCSI (Merci la version 1.4a1 car la version 1.3 ne gérait pas le SCSI). Installé a travers un LAN car malgré tout le lecteur CD SCSI n'a jamais été reconnu, alors qu'il est sur la meme carte que le HD. Mystère ...) <BR> <BR>Config sous linux : <BR>Zone ROUGE : Carte LAN D-Link DFE-528TX + Modem ECI B-FOCUS AC-211 (ETHERNET) fourni par Wanadoo. Aucun problème d'install. Carte Lan reconnue comme Realtek 8139 - Il faut juste choisir PPPoE quand on fait la config en mode texte. <BR>Seuls les Login et password de Wanadoo sont nécessaire (A entrer dans l'interface HTTP, quand tout le hardware est configuré) <BR>ZONE VERTE : Carte LAN Intel intégré à la carte mère configuré en 192.168.0.1/255.255.255. <BR>ZONE BLEU : meme carte D-LINK. configuré en 192.168.1.1/255.255.255.0 <BR>ZONE ORANGE : meme carte D-LINK. configuré en 192.168.2.1/255.255.255.0 <BR> <BR>les mots de passe root et admin sont modifiés. ca roule ! <BR> <BR>on accède à l'interface web de IPCOP sur <!-- BBCode auto-link start --><a href="http://192.168.0.1:81" target="_blank">http://192.168.0.1:81</a><!-- BBCode auto-link end --> (dans mon cas) <BR>on definit les serveurs DHCP zone verte et bleu. on definit les IP fixes de certaines machines grace à leurs adresses MAC. <BR>Dans la section Dial up on a juste a rentrer Login et Password Wanadoo. C'est tout ! <BR> <BR>On met en route le SSH et grace au client telnet putty .exe on n'a plus besoin ni d'ecran, ni ne clavier sur la machine (j'ai meme enlevé la carte video de la machine) <BR>N'oubliez pas, on se connecte en SSH sur 192.168.0.1 port 222 . <BR> <BR>Le point d'acces wireless 3Com est logiquement configuré en 192.168.1.2 <BR>criptage WEP au minimum. <BR> <BR>Dans la partie wireless on definit les adresses IP ou les adresses MAC (ou les deux) des machines branchées du coté bleu qui auront les mêmes droits que les machines en partie verte. <BR>Pour ces machines, ne pas oublier de cocher 'Enable' <BR> <BR>C'est assez facile d'utilisation tout ça !!! <BR> <BR>Bravo aux équipes de développement !!! <BR> <BR>Toute la sécurité des accès est gérée au meme endroit. DMZ, Wireless, ... <BR>bravo .... <BR> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>GENIALISME ! <BR> <BR> <BR>

[neo83fr]

c'est quoi la zone bleue ? <BR>orange : DMZ, verte : lan, rouge : internet

[orange_smell]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-14 20:03, neo83fr a écrit: <BR>c'est quoi la zone bleue ? <BR>orange : DMZ, verte : lan, rouge : internet <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je peux me tromper, mais je pense que la zone BLEUE, c'est pour le WIFI... Ou pour le stationnement, à voir <IMG SRC="images/smiles/icon_biggrin.gif">

[mals13187]

En version 1.4, une nouvelle zone a été crée, la zone BLEUE. <BR>Je reprend pour la bleusaille <IMG SRC="images/smiles/icon_find.gif"> <BR>Elle s'ajoute à la zone VERTE (La partie protégée = ton chez toi informatique) <BR>à la zone ORANGE (DMZ = Ton jardin) <BR>à la zone ROUGE (La zone dangeureuse, INTERNET ,la rue où toute la racaille traine) <BR>à tout cela, s'ajoute donc la zone BLEUE. <BR>La zone BLEUE est dédiée aux points d'accès Wireless. Ca veut dire que ce n'est plus ton point d'acces wifi qui gere la sécurité des accés, mais IPCOP qui autorise l'acces de certaines machines à ta zone VERTE. Rien ne t'empèche, de brancher ton point d'acces wifi directement à la zone VERTE, tout comme de mettre un serveur WEB en zone VERTE. Mais bon.... <BR>Serveur web en DMZ et Wireless en zone BLEUE. Outre une (beaucoup) plus grande sécurité, tu sais ce qui se passe dans ton réseau, qui est connecté à quoi. Toutes ces infos sont centralisées dans IPCOP. <BR> <BR>D'autre part, pour toute la bleusaille qui abordent IPCOP en venant du monde zindozs, dites vous bien que IPCOP est simple et logique, alors ne commencez pas à vous faire une idée monstrueuse de cette solution de sécurisation de votre réseau. Si ca ne marche pas, remettez vous d'abord en cause !!! <BR>

[leso]

apparament tu as une zone bleue et une verte, pourrait tu me dires quels sont les autorisations de bleu vers vert ? firewall filtrant , bridge ou autre?

[mals13187]

bridge ! <BR>aucune régle spécifique de filtrage ne peut être définie <BR>

[leso]

ah la manu tu peut tout définir <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>mais sinon c un bridge , c pas trés sécurisant quand même <IMG SRC="images/smiles/icon_frown.gif">

[mals13187]

oui, on peut tout definir dans les fichiers de config de IPtables, mais bon .... la on change de catégorie !!! <BR>

[lucyfire]

c'est un peut là que réside l'interet de la zone bleue c'est de limiter l'accès de la twingo garé devant chez toi ! <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>lcf

[DgSe95]

ah la manu tu peut tout définir <IMG SRC="images/smiles/icon_biggrin.gif">
<BR>
<BR>mais sinon c un bridge , c pas trés sécurisant quand même <IMG SRC="images/smiles/icon_frown.gif">

rien ne prouve a se jour que les bridge sont moins sécurisant qu'un firewall stateful.

@+

[leso]

Un bridge sans firewall je parlais

[raynox]

Moi perso, je vais utiliser comme vous avez dit + haut :

Zone verte : Pour 2 PC de bureau (windows & Linux)
Zone orange : Pour un PC qui fait serveur (POP, SMTP, HTTP....)
Zone Rouge : Internet (FreeBox)

Puis la zone Bleu pour mon Wifi (kan j'aurai mon PC portable)

[Kshatryas]

ben voila je voulais savoir ce ke tu avait mis kom parametres de connection sous ipcop .... paske moi il ve pas se connec ... et kom je viens de mettre le modem et ke je debute un peu ... je c pas ce ke je dois mettre kom pppoe ou pppoa et VCI ou VPI etc ... merci

[mals13187]

j'ai un modem PPPoE standard de chez Wanadoo (Testé avec le Speedtouch et le HiFocus). Ca veux dire modem ADSL connecté a ipcop avec un cable reseau (RJ45). PPPoE (PPP over Ethernet). Attention, ne pas confondre avec PPPoA (PPP over ATM). Ca n'a rien a voir.
Donc Modem PPPoE sur RED quand tu configure IPCOP pour la premiere fois(mode texte) et dans l'interface graphique (web), il n'y a qu'a rentrer login et mot de passe de connection.
Ca marche tout seul !