IP PUBLIC

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IP PUBLIC

Messagepar olga » 02 Avr 2004 09:59

avec ma connection internet, mon fai m'a donner 8 ips publics ... soit 1 pour le reseau ... 1 pour le routeur .... 1 pour le broadcast .... et 5 utilisable dans ma dmz.

comment parametrer ma ipcop pour attendre certaine machine dans ma dmz depuis internet en utilisant mes adresses ip publics ? est ce possible de le faire ipcop ?

merci
Olga des bois ...
Avatar de l’utilisateur
olga
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 10 Nov 2003 01:00

Messagepar wann » 02 Avr 2004 10:13

Salut,

En fait, avec IPCop et compte tenu de ton architecture, l'adressage de ta DMZ doit se faire avec des adresses privées (cf RFC 1918).
La technique pour utiliser tes 5 adresses publiques disponibles est d'en affecter une à l'interface RED de l'IPCop, puis "d'aliaser" les 4 autres adresses sur cette même interface.
Ensuite, en jouant avec les règles de port forwarding, tu peux choisir non seulement le port source, mais aussi l'adresse IP (publique) source.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar olga » 02 Avr 2004 10:20

je vois en theorie comment il faut faire et meme en editant les regles a la main avec iptables mais comme je debute sur icop je ne sais pas comment parametrer ces "alias" via interface graphique ...

sinon est il possible de rajouter des regles a la main ou cela n'est pas conseillé ... je ne voudrais pas pourrir les mecanismes deja preetablis de ipcop.

juste une petite info ... les couleur des interfaces coorespondent a quoi ?
vert = reseau privé ?
rouge = internet ?
orange = DMZ ?
bleu = ?
purple = ?
et quelle couleur pour l'interface de la connection VPN.

merci
Olga des bois ...
Avatar de l’utilisateur
olga
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 10 Nov 2003 01:00

Messagepar wann » 02 Avr 2004 10:27

Je te conseillerais bien de commencer par lire la doc... La configuration des alias via l'interface web est très simple (onglet services/alias). Pour la config que tu souhaites, tu ne devrais pas avoir à utiliser la ligne de commande, tout pouvant se faire via l'interface web.

Tu as tout bon pour les interfaces RED, GREEN, et ORANGE.
L'interface PURPLE n'existe pas vraiment, puisque c'est issu une modif. Il s'agit d'une interface supplémentaire ayant les mêmes caractérisqtiques que GREEN.
L'interface BLUE sert à y brancher un Access Point Wireless.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar olga » 02 Avr 2004 10:33

merci ...

je vous ferais part de mes experiences.

:up:
Olga des bois ...
Avatar de l’utilisateur
olga
Premier-Maître
Premier-Maître
 
Messages: 66
Inscrit le: 10 Nov 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité