IPCOP sans NAT-PAT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP sans NAT-PAT

Messagepar littleuser » 14 Mai 2004 00:17

Bonjour,

est-il possible de ne pas faire de translation avec ipcop ?

Le but est de sécuriser un reseau (detection intrusion et fw) qui est déjà derrière un routeur hard qui fait nat/dhcp.

Merci de votre aide.
Dan
littleuser
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 22 Avr 2004 17:31

Messagepar coolpok » 14 Mai 2004 00:21

K'il y est une nat en plus ne te changera pa la vie de toutes manieres si le dhcp est activé sur ton routeur hard il ne sera pa acessible par les poste situé deriere ton routeur ipcop car les demande d'adressage se font par broad cast et ne passe pas les routeurs, donc le dhcp de ton hard ne servira que pour l'interface red de ton routeur.Donc bref garde ipcop tel quel ca ne changera rien
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar Franck78 » 14 Mai 2004 00:28

C'est un essai que j'ai en stock depuis un certain temps :


Tu montes ton Ipcop en RED+ORANGE+GREEN

Tu utilises ORANGE vers ton routeur (l'autre bout de ta DMZ) et GREEN
normalement
RED ne sert à rien.

Ainsi tu profites de toutes les fonctionnalité IPcop, et il n'y a pas de NAT sur ORANGE :!:


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar littleuser » 14 Mai 2004 00:37

Merci pour ces réponses

A coolpok: le principe de 2 nat successifs, je trouve pas cela très propre même si cela fonctionne.

A Franck78 : je monte une 3 carte et je fais la manip.

Toute aide est la bienvenue !

Merci,
Dan
littleuser
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 22 Avr 2004 17:31

Messagepar coolpok » 14 Mai 2004 00:39

C'est ta raison mais bon ca marche bien on a fait plien de test atravr 3 nat et 2 proxy sans aucun problémes pour dé réseaux de 50 a 100 PC mninmum
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar littleuser » 14 Mai 2004 00:50

RE-

Ne soit pas offusqué mon cher Coolpok mais moins il y a de sources d'emm... mieux je me porte :)

Peut-etre aussi que ipcop et une mauvaise réponse à mon pb et qu'un autre produit ou solution serait plus adapté ...

Merci,
Dan
littleuser
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 22 Avr 2004 17:31

Messagepar littleuser » 14 Mai 2004 17:51

Re-

Pour l'instant ca marche pas :(

J'ai réinstallé avec 3 cartes et maintenant je peux meme plus pinguer mes interfaces.

Je prends la faq et je regarde. Bon maintenant si quelqu'un a la soluce immediate :)

Bonne journée
Daniel
littleuser
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 22 Avr 2004 17:31

Messagepar leso » 15 Mai 2004 12:17

je te conseillerais plutot un bridge , sur debian avec les outils dont tu as besoin
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité