config DMZ HELP OS COURT

[robocope]

bonjour à tous <BR> <BR>voila moi je suis carrement perdu avec la DMZ <BR> <BR>EN effet j'ais installé une 2 eme carte reseau pour securisé un peu plus le syteme et passé le <BR> <BR>RED en DMZ ,j'ai vu sur le reseau qu'il faut fowarder ,puis acces dmz j'ai bien configuré et reconfigué <BR> <BR>dans mon interface web rien à faire je suis toujours sur le reseau par le RED ...... <BR> <BR>sur le reseau j'ai "recupere ceci": <BR> <BR>Enfin pour répondre a une autre question forwarder = transferer en fait tu permet qu'un requête faite <BR> <BR>sur @ipRED port n° X soit transférée à : @ipGREEN ou @ipDMZ : n° de port X. <BR> <BR>les pors "x" sont lesquels ???? attention j'ai bien lu la charte de ixus.net et qu'il faut faire un minimum de recherche ,le problme avec le forum c'est qu'i ya "TOUTES LES REPONSES ENCORE FAUT IL LES TROUVER" <BR> <BR> <BR>moi qui debute !!!!!!!! ou encore: <BR> <BR> <BR>Port Forwarding et External Access pour les versions 1.3.0 et postérieures <BR>Darren Critchley a fait un excellent travail avec le cgi du Port Forwarding dans la 1.3.0. Pour autant, son fonctionnement est assez différent de ce qui existait dans les versions 1.2.0 et précédentes. Notez bien que les numéros de port utilisés pour un service particulier n'ont pas changé et les concernant, vous devrez vous référer aux paragraphes précédents <BR>Voici l'explication de Darren sur son fonctionnement : <BR>Tout d'abord et le plus important, la page External Acess (xtaccess.cgi) N'A PLUS AUCUNE influence sur le réseau GREEN ou ORANGE. Elle est ici pour vous permettre d'ouvrir des ports sur la machine IPCop elle-même et pas sur les réseaux GREEN ou ORANGE. <BR>Comment alors ouvrir un accès externe ? <BR>C'est accessible sur la page du port forward - il y a un champ sur cette page nommé : <BR>'Source IP, or network (blank for "ALL"):' <BR>C'est le champ qui contrôle l'accès externe - si vous le laissez vide, votre port forward serait ouvert sur TOUTES LES ADRESSES INTERNET. A l'inverse, si vous y placez une adresse ou un réseau, l'accès sera restreint à ce réseau ou à cette adresse internet. <BR>Vous pouvez avoir plus d'une adresse externe - après que vous ayez créé l'entrée de port forward, elle apparaîtra dans la table. Si vous souhaitez ajouter une nouvelle adresse externe, cliquez sur le croix verte à coté de l'entrée, la section en haut de la page sera modifiée (elle contiendra les valeurs pour l'entrée sélectionnée) pour vous permettre d'entrer une adresse ip externe ou un réseau. <BR>Lorsque vous ajoutez une règle, vous remarquerez qu'il y a une nouvelle entrée sous le port forward dans la table. <BR>Autres choses à remarquer : <BR>nous supportons désormais le protocole GRE <BR>vous pouvez avoir des plages de ports et des caractères jokers : <BR>Les jokers valides sont : <BR>* qui se traduit par 1-65536 <BR>85-* qui se traduit par 85-65535 <BR>*-500 qui se traduit par 1-500 <BR>Les caractères valides pour séparer les limites d'une plage de ports sont ':' ou '-'. Notez que cela deviendra ':' même si il apparait sur l'écran comme un '-'. etc.................... <BR> <BR> <BR>voila je pense que vous avez compris mon probleme !!!continué se site il est tres bien fait,d'apres ce que j'ais vu une doc ou un livre est en construction pour les debutants comme moi qui comprenne vite en leur expliquant longtemps <BR> <BR> <BR> <BR>ma config: 1 ordi ipcop 500mhz/128mo green 192.168.2.20....orange:192.170.2.xx <BR> <BR>les ordi que je voudrais passer en DMZ :1 ordi 2.4 mhz 512mo 192.168.2.24 <BR> <BR> 1 ordi 192.168.2.25 <BR> <BR>merci de vos reponses et suggestions <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">

[SNORK]

Mais c'est dingue ! <BR> <BR>je ne comprend même pas ou tu veux en venir... commence par explimer ton besoin fonctionel sans parler d'IP de DMZ, de transfert de port.... <BR> <BR> <BR> <BR>

[robocope]

c'est tout simple en fait je me suis mal expliqué <BR> <BR> <BR>j'ai installé ipcop 1.40a10 avec freeadsl usb sagem800 <BR> <BR>une carte reseau,donc en reseau green et red via internet <BR> <BR>maintenat je voudrais avoir acces à internet par l'interface orange(dmz) et non par l'interface red j'ai pour cela installé une 2 eme carte reseau que j'ai configuré avec le setup d'ipcop "reseau=green,red,orange voila est ce +clair <BR> <BR>maintenant si je me suis "planté" merci pour l'expliquation ????? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>et merci pour la reponse

[SNORK]

je ne comprend pas, je pense que tu te plante sur le principe de base . <BR> <BR>Tu as don un acces ADSL sur l'interface ROUGE. <BR>Tu a 1 ou plusieurs Station de travail sur le réseau VERT <BR> <BR>Maintenant que veux tu faire du réseau ORAGNGE ? <BR>As tu un serveur à mettre en DMZ ? <BR> <BR>

[Franck78]

Tu veux un conseil ? Un vrai, un simple: <BR> <BR>Lit un minimum d'information sur qui fait quoi <BR>pourquoi, comment il s'apelle etc... <BR> <BR>Pour ca il y a ce site : <BR> <BR>(il devrait etre directement en lien depuis ixus) <BR> <BR><!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/" target="_blank">http://christian.caleca.free.fr/</a><!-- BBCode auto-link end --> <BR>

[robocope]

je voulais savoir tout simplement si ma config <BR> <BR>green=reseau et red internet ,suis en securité pour telecharger ,surfer ect.... <BR> <BR>merci de vos reponses ,,,,,,,,,eviter deja vu sur le forum ou chercher j'ai donné et pas vu

[coolpok]

Bon en fait ta config réseau local=green et internet=red est trés sure. <BR>Une DMZ=orange ne sert que dans le cas ou tu voudrait mettre des serveur ( http,ftp...) accessible depuis internet justement afin que si tu est un pb sur tes serveurs, cela ne te pourisse pas tes postes situées sur le réseau vert, donc pour l'instant n'utilise ta DMZ que si tu à des serveurs à mettre en place. <IMG SRC="images/smiles/icon_wink.gif">

[coolpok]

PS:: va voir cette page du forum tes peurs en matière de sécurité avec IPcop seront pas mal atténuées. <BR><!-- BBCode u2 Start --><A HREF="http://forums.ixus.net/viewtopic.php?t=13688&4" TARGET="_blank">liens à voir</A><!-- BBCode u2 End -->

[robocope]

im pe cable <BR> <BR>voila tout simplement le genre DE REPONSE que j'attendais ni plus ni moin ,c'est vrais que ma question au départ etait peut etre mal formulé ,vrais aussi que je me mélange les pinceau avec les"reseau et ce n'est pas faute d'avoir etudié et cherché sur le forum mai bon....................... <BR> <BR> <BR>sur ce;; merci ,encore de ta reponse tres instructif en +des liens(j'avais pa vu!!)

[Franck78]

robocope, tu es étonnant ! <BR> <BR>Tu dis n'avoir pas compris grand chose, <BR>on t'aiguille vers ma foi quelque chose <BR>qui pourrait débrousailler tout ca. <BR> <BR>Et finalement un simple post d'utilisateur ayant <BR>taté du hacker te satisfait.! <BR> <BR><quote> <BR>voila moi je suis carrement perdu avec la DMZ <BR> <BR>Enfin pour répondre a une autre question forwarder = transferer en fait tu permet qu'un requête faite sur @ipRED port n° X soit transférée à : @ipGREEN ou @ipDMZ : n° de port X. <BR> <BR>les pors "x" sont lesquels ???? <BR></quote> <BR> <BR>La réponse de coolpok [17:22] est bien plus largement détaillée ici: <BR> <BR><!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/securite/les_firewalls.htm" target="_blank">http://christian.caleca.free.fr/securite/les_firewalls.htm</a><!-- BBCode auto-link end --> <BR> <BR>que tu aurais du trouver rien qu'en survolant rapidement le chapitre <BR>"sécurité" entre 14h50 et 16h50. <BR> <BR> <BR>Bye