[RESOLU] IPCOP pour securiser une LAN ???????

[charlouff]

pour commencer, je vous remercie tous pour vos superbes conseils !!!!!
grace a vous, malgré le newbe que je suis , j ai une connexion ADSL securisé par ipcop 1.4
merci !!!

enfin voila ma quetion !!!!

je vais participer bientot a une LAN avec quelques pottes NB eux ossi !!!
je voudrai securiser notre ptt groupe du reste de la LAN par un IPCOP 1.4 ,deja installé sur une otre becanne avec deux cartes rezo et donc deux zones , une rouge(la LAN si j ai bien pigé) et une verte(nous les NBs) !!!!
je voudrai ajouter sur la becanne ipcop un server ftp pour echanger nos divx, est ce possible ???
et si c possible, surtout ,comment faire ??
voila !!!
merci de bien vouloir m aider

[SecureMan]

tu n'es pas tres clair :
- red = WAN (internet)
- green = LAN (local)

maintenant si tu veux partager des fichiers dans un lan, pas besoin d'un serveur ftp...
il suffit juste de partager le dossier qui contient les fichiers que tu veux rendre dispo.

maitnenant, l'usage de vouloir echanger des divx n'engage que toi et ton groupe, mais tu n'es pas sans savoir ce qu'interdit et autorise la loi, sinon, renseigne toi a ce sujet.

[charlouff]

sorry
en fait on veu regrouper tous nos fichiers a partager sur une meme becanne et tant qu a faire, autant faire un server ftp !!! fo bien commencer un jour !! j en ai deja fait sous windob avec de log comme ftpexpert ...
en fait on veu se servir d ipcop pour securiser notre "mini rezo" de la LAN !!!
il n y a pas de connexion internet ,tout se passe en rezo !!!
peut etre n est pas le bon choix ipcop ??
ds ce cas possible de me conseiller ?
merci d avance

[Mamax]

Tu ne pourras pas le faire, IPCop c'est juste un routeur-firewall.

Tu pourras effectivement l'utiliser pour isoler ta partie en réseau de ta LAN (quoique je n'n vois pas vraiment l'utilité) mais par contre, tu ne pourra pas installer de serveur FTP sur IPCop.

si tu veux vraiment un routeur firewall serveur ftp, essaie plutôt E-SMITH SME SERVER
http://www.ixus.net/modules.php?name=Distrib&dist=Sme

Il fait tout.

Mais j'en revient sur le serveur FTP, comme SecurMan, je n'en vois pas l'utilité, car vous allez mettre pas mal de temps à tout transférer sur le serveur et du serveur vers les PC clients: tu as pensé à la bande passante si vous êtes 15 à télécharger sur un même serveur?

enfin bon, essaie E-Smith, tu pourras faire plus de choses

[carbone]

Il n est pas obligatoire de passer à une SME, ... si tu connais déjà IPCOP. Tu peux mettre un serveur Samba sur ton ipcop et alors partager des dir et ainsi ta zones NBs pourra y accèder.
Une recherche sur le forum te permettra vite de voir comment installer SAmba.

Voilà déjà une réponse:
http://www.ixus.net/resume_messages.php?topic=11435

Si jamais, tu peux aussi utiliser winscp comme client ssh et te connecter sur un dir ou tu mets tout tes partages.
Attention, il faudra peut être redimensionner tes partitions si tu t amuses à installer plusieurs trucs sur ton ipcop. LA meilleure solution est alors d'utiliser les disquettes de partitions magique 8 et alors de redimensionner ton HD

[charlouff]

merci pour vos conseils !!!
je crois que je vais d abord essayé d installer le server samba sur mon ipcop 1.4 !!! ça a l air assez simple !!!!!! enfin je m avance surement !!!
mais je crois que je jeterai un coup d oeil sur le server SME il me reste un ptt DD de coté !!!!
en fait j y ai pensé a l histoire de la bande passante et je pensai justement qu avec un server ftp je pouvais limiter le nombre de connecté en meme tps et donc ainsi le flux de notre bande passante a nous les NBs !!!! chose impossible avec le partage de fichier windob de nos becannes de NB
c pour ça que j ai pensé o server ftp ?!?! on le coupera pour les matchs!!!
bon ça y est j ai fini de DL samba, j y go et encore merci !!!!!

[charlouff]

salut c encore moi !!!!

juste une petite question !!!! pour changer
j ai fai une install d ipcop 1.40b2 sur un ptt MMX 300Mhz
je l ui ai mis deux cartes rezo qu il a reconnu a l install et que j ai parametré vite fait
GREEN 192.168.20.20
RED 192.168.20.30
il demarre et tourne bien ! SAUF que le beug c est que j arrive pas a me connecter sur mon ipcop via le web !! alors j ai pinguer les deux addresses et là pas de reponses !! tps ecoulé !!!
mon ipcop est relier simplement a un hub par un cable droit
et j ai fait les test sur les deux cartes rezo d ipcop branchées chacune leur tour !!!
en + quand je connecte le cable rezo sur sur mon ipcop les LEDs restent fixes !!! pas normal je crois !!
voila sinon joyeuses paques a tous !!!
et entre deux chocolats penser a me repondre
merci

[Franck78]

Hello,


1) Il faudrait qu'il y est des numéros de réseau <> entre RED et GREEN. Mais ca n'empèche pas le ping en théorie.

Donc commences par tester sur la console de ipcop que tu vois bien tes cartes et ping les:

#:ifconfig
lo:....
eth0:.....
eth1:....

#:ping 192.68.20.20 (pour green)
...success
#:ping 192.68.10.20 (RED, autres adresse)
.... success


Pour Samba: ca ne répond à ton besoin de partage que si tu restes en réseau local et si possible du même coté du firewall. Tu as l'intention de partager des fichiers (rendre téléchargeable est plus juste non ?).
Alors fais comme tout le monde sur internet. Serveur FTP ou serveur HTTP.
J'opterais pour http (apache) puis qu'il est déjà opérationnel sur IpCop. Quelques configs supplémentaire et le tour est joué.

Rappelles-toi : tout le monde a un browser HTTP, tout le monde n'a pas un client samba !

FTP: plus sioux a installer. Partir d'un RPM de mandrake genre proftpd

Apache, je vais voir pour rajouter un "virtual host" sur le Cop. Cherche de ton coté. D'ailleurs il y a surement un papier la dessus je suis sur.


Bye

[GuiGou]

Jvai ptete m avancer, mais si tu fais une lan convenable avec organisation par des admins et tout, je pense qu'ils y aura des serv DHCP.. ne risques tu pas de créer des conflits avec ton ipcop en IP Fixe? Il est tard, je n'ai que parcouru le post, désolé si mon commentaire n'est point utile ! =)

[Franck78]

Sur n'importe quel LAN un minimum administré, la plage d'adressage du réseau est divisée. Une étendue pour DHCP, une autre pour des serveurs, une autre pour des printeuses. Un genre de convention d'utilisation. Il faut demander à l'admin réseau qu'il t'attribue une IP libre.

Bye

[charlouff]

ouaip !!!
j avoue l idée du server apache pour les DL c est une tre bonne idée !!!
tous les fichier telechargeables seront du coté de la LAN,ce sont ceux que nous offrirons !!!
cool je cherche les commandes et comment ça marche un server apache !!!
waouhhh truc de ouff !!! c cool
mais pour l instant j ai tjrs un beug de carte reseau
j ai relié les deux cartes reseaux d ipcop sur le meme hub qui se trouve lui meme derriere mon IPCOPperso
en plus qaund je ping de mon ipcopLAN vers les otre pc il m affiche un tas de truc et il s arrete pas !!!
je manque de connaissance en ligne de commande
un ptt coup de pouce !!!!
merci
en attendant je cherche les ligne de commande des server apaches !!!!!!

[Franck78]

Evite de brancher RED et GREEN sur le meme hub c'est inutile. Fait un plan schématique les IPs/mask etc.


Quand ce seras clair, on t'aideras mieux.


Pour Apache je viens justement de faire ce qu'il faut pour utiliser celui de Ipcop de manière simple sur RED.


bye

[charlouff]

yess c inutile un firewall branché sur le meme hub, mais c juste pour les ping chez moi !!!!
et sa marche pas le ping

j ai une connexion ADSL qui arrive sur un ipcop1.4.0a1 qui fait dhcp .cet ipcop est relié a un switch, ou vient se connecter deux pc
192.168.10.10 ipcop
192.168.10.20 pc1
192.168.10.21 pc2
masque 255.255.255.0

c ça ??

[Franck78]

Et qu'est-ce qui ne marche pas. C'est pas très logique de me donner IP et masque de tes PC1/2 si tu les a mis en dhcp...

Fais attention à IP GREEN qui ne doit pas être dans ta plage dhcp !


salut