Problème connection interface red

[SnOoF]

Bonjour tout le monde, je suis débutant dans smoothwall, et j'ai un problème avec la connection internet.

Voila, j'ai installé Smoothwall Express 2, j'ai configuré l'interface green, qui fonctionne tres bien, le serveur dhcp aussi, mais pour ce qui est de l'interface RED je ne sais pas comment m'y prendre.
J'ai un modem ALCATEL Speed Touch home Ethernet connecté à un routeur Linksys WRT54G, et je voudrais pouvoir laissé mon routeur géré ma connection avec le modem, et faire passé le tout par smoothwall pour que je puisse controler le réseau

en gros le schéma serait : modem -> routeur -> smoothwal -> reste du réseau en dhcp avec smoothwall

Mais je n'y arrive pas et je ne vois vraiment pas comment m'y prendre, es ce que vous pouvez m'aidé s'il vous plait ?

[Siddhartha]

Salut,

il faudrait que tu définisse ce que tu entends par "controler le réseau". Car en fait, pour gérer la connexion on peut soit utiliser un modem + un routeur et toutes les machines clientes profitent soit on utilise une machine avec une Smoothwall qui permet de transformer cette machine en routeur amélioré si l'on peut dire et dont les pricipaux avantages sont (1) le cout, (2) la possibilité de faire du routage avec des modems USB qui nécessitent une machine pour complètement être pilotés.

Donc dans ton cas il semblerait que ce soit redondant. C'est pour cela que je te demande de détailler ce que tu entends par "contrôler le réseau".

Je suis totalement à ton écoute

[SnOoF]

ALors en fait ce que j'entends c'est que je voudrais ne pas jeter mon routeur physique et l'utilisé pour mettre mes codes de connexions. De ce coté je préfère que ca soit lui qui s'en occupe car en cas de panne de ma machine g peut toujour relier le switch au routeur et réparer ma machine smoothwal

ce que j'entends par controlrer le réseau, c'est a dire le web proxy, le port fowarding la détection d'intrusion le dhcp et le VPN aussi. Mais je ne voudrait pas que ce soit mon routeur physique quil le fasse. d'ailleurs il ne le fait pas

[Siddhartha]

Ok. Tout d'abord ton routeur peut prendre en charge la connexion internet (c'est logique ) mais aussi le service d'attribution DHCP, le VPN si tu en a besoin ainsi que le port forwarding (source:linksys.com).

Ensuite, il t'est possible d'intercaler une machine entre ton accès Internet et ton réseau local pour faire du proxy web et du filtrage en tout genre (et pourquoi pas fournir des services comme un FTP, un serveur web, un serveur POP, IMAP et/ou SMTP, etc....). Dans ce cas ce serait un complément de ton routeur et surtout, tu aura besoin d'une distribution plutôt orientée serveur (comme la SME, FreeEOS, etc...) qu'une simple distribution Passerelle que sont la SmoothWall ou l'IPCop.

Dans un premier temps donc, il va être possible de mettre en place les services de base on va dire, qui sont géré par le routeur. Et dans un second temps, il faudra compléter par la machine pour affiner encore les services sans pour autant en devenir hyper dépendant en cas de panne (comme tu le disait).

Je vais te souhaiter une bonne nuit car l'heure avance. Et comme on dit, suite au prochain épisode

I stay tuned © lol :p

[SnOoF]

En effet j'y ai pensé, mais si tu veux apres le smoothwall c'eest un windows serveur 2003 que je mettrai, donc je ne peux pas mettre SME Server ou autres.

Mon routeur en revanche ne fais pas de VPN, et même si il est aussi basé sur linux, Smoothwal m'offre plus de possibilité et me permettrai d'avoir un peu plus de controle

[Siddhartha]

============
H..........................H
H........WEB...........H
H..........................H
============
............^
.............I
.............v
.......------------
.......| Modem |
.......------------
............^
.............I
.............v
......-------------
......| Routeur | => gere la connexion, le partage de connexion, le DHCP et la redirection de ports
......-------------
.......^^^^^..^
........I I I I I....I.........-----------------------------
........vv v vv....L---->.| Windows Server 2003 | => proxy web (et donc filtrage), et ses otres fonctions
................................-----------------------------
.......vers les
.........clients

Structuré comme ça tout tes clients obtiennent une IP en DHCP par le routeur et pourtant ils passent par le serveur pour l'accès web vu qu'il fait proxy web. Comme cela le nombre de machine de service est réduit et le routeur faisant firewall, les clients ne sont pas exposé vu que la plupart des ports ouvert seront dirigé vers WS 2003. En quelque sorte tu te retrouve avec un serveur sur une DMZ virtuelle.

Si jamais tu voulais encore plus dissocier le tout, tu donnerai un sous réseau différent à tes clients et à ton routeur (le serveur lui serait paserelle entre les 2 sous réseaux). Et enfin, si on atteint la paranoïa totale, carrément ajouter une seconde carte réseau sur le serveur pour avoir deux réseaux physiquement distinct et donc avoir une passerelle physique.

Mais je pense que ce n'est pas non plus la NSA et que la première solution a un niveau de sécurité déjà très suffisant (si on prend les précautions classique de sécurité dans les accès par mot de passe et que les système sont patché correctement) et est assez facile à mettre en oeuvre.

Voilà