Ipcop derriere un routeur materiel

[popoch]

bonjour,

je possede actuellement un pc sous ipcop v 1.4b1 avec sur l interface red un modem/routeur speedtouch 510 (actuellement en simple modem). pour l instant mon interface red est configure en ppoe et cela fonctionne tres bien. mais voila l autre jour j ai essaye de mettre mon modem en routeur et l interface red en dhcp ... a ma grande surprise mon acces internet est beaucoup plus rapide ! je gagne facilement 5 a 10 ms en temps de reponse sur une requete icmp (ping).

le pb c est que j utilises actuellement le nat et le vpn sur mon ipcop. je sais que pour le vpn c est foutu en ipsec si j utilise mon routeur devant ipcop (a moins que quelqu un est une solution, dans ce cas la je suis preneur)... mais pour le nat j aimerais toujours pouvoir utilise mon ipcop pour le gerer. je pensais mettre alors l interface red de mon ipcop en def. server sur mon routeur, pour que tous les ports soient rediriger automatiquement vers mon ipcop, et de la, rediriger les ports vers mon reseau orange.

Est ce quelqu un peut valider ma solution ? ou alors la critiquer .... n y a t il pas trop de risque niveau securite ?

bref j attends vos reponses

merci d avance

[Fesch]

Je ne vois pas l'intérêt de ta manipulation. En plus je me demande comment cela puisse êter plus rapide. J'ai le même matos, mais mon modem est configurer en modem tout court et cela fonctionne très très bien ...

[popoch]

en fait l interet de cette manip c est de pouvoir proposer une solution de firewall/proxy (a base d ipcop evidemment) a mes clients et de garder leur routeur.

donc question : dans la plus part des cas mes clients utilisent le vpn et / ou le nat, je voudrais pouvoir tout gerer depuis l ipcop.

donc je me demande si en definissant l interface rouge de mon ipcop en def server (pour que tous les ports soit dirigees de mon routeur vers l interface red d ipcop) et utilisant par la suite le nat d ipcop pour translater les ports vers mes serveurs dans ma dmz sur mon reseau orange, cela marcherait ?

et ma question au niveau secu cela poserait il un pb ??

voila ... sinon si pour l ipsec vous avez une soluce sachant que je sais tres bien que les routeurs gerant l ipsec avec le nat se compte sur les doigts de la main.... mais sachant qu on renvoie tous les ports vers l interface rouge d ipcop ,cela pourrait il marche ????


merci encore de vous interesse a mes pbs....

[Fesch]

donc je me demande si en definissant l interface rouge de mon ipcop en def server (pour que tous les ports soit dirigees de mon routeur vers l interface red d ipcop) et utilisant par la suite le nat d ipcop pour translater les ports vers mes serveurs dans ma dmz sur mon reseau orange, cela marcherait ?

=> Cela ne devrait poser aucun problème. Je croit l'avoir déjà essayé avec succès sur un modem Zyxel si j'ai bonne mémoire ...

et ma question au niveau secu cela poserait il un pb ??

=> Non. C'est comme si le routeur n'y était pas ...

voila ... sinon si pour l ipsec vous avez une soluce sachant que je sais tres bien que les routeurs gerant l ipsec avec le nat se compte sur les doigts de la main.... mais sachant qu on renvoie tous les ports vers l interface rouge d ipcop ,cela pourrait il marche ????

=> Alors là ... je doit avoué que j'ai pas la moindre idée. J'ai pas encore testé cela, mais je crois avoir lu quelque part quelque chose comme quoi la rédireciton du port 500 jouait un rôle. Mais, comme tu le dis d'ailleur, comme tout les ports du routeur sont traduits vers IpCOP, cela aussi devrait théoriquement passé.

merci encore de vous interesse a mes pbs....

=> C'est pour cela qu'on est là ...

[popoch]

pour le nat cela fonctionne.

il ne reste plus qu a tester le vpn !

je vous tiens informe !!!

PS : j ai qd mm tes pbs avec dyndns
cf mon post ici : viewtopic.php?t=15039