( IPcop + Serveur Web ) sur routeur zyxel...
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
par elarifr » 12 Mars 2004 18:44
bonjour
<BR>
<BR>je pense monter cette config
<BR>
<BR>
<BR>routeur adsl
<BR>zyxel 643
<BR>||
<BR>|| -----------------serveur web
<BR>||------------------pc public non securisé
<BR>|
<BR>|----Red--IpCop --Green-----Reso pc
<BR>
<BR>cette solution est'elle viable ou vaut'il mieux monter le serveur web/ftp dans la dmz d'ipcop ?
<BR>
<BR>je suis sur
<BR>free degroupé rfc1483/vc 8/36 ip
<BR>zyxel en serveur dhcp. (il semble être configurable en relais mais jammais teste)
<BR>
<BR>merci pour vos avis sur une config de ce type.
<BR>
<BR><BR><BR><font size=-2></font>
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
- elarifr
- Major
- Messages: 76
- Inscrit le: 16 Fév 2004 01:00
- Localisation: strasbourg alsace
par Franck78 » 12 Mars 2004 19:36
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>
<BR>routeur adsl
<BR>zyxel 643
<BR>||
<BR>|| -----------------serveur web
<BR>||------------------pc public non securisé
<BR>|
<BR>|----Red--IpCop --Green-----Reso pc
<BR>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>
<BR>PC Public, "sécurisé". Pas la peine qu'il serve de tremplin
<BR>pour une attaque!
<BR>
<BR>Quand au serveur web, tomtom, je ne vois pas de raison de ne pas
<BR>le mettre en DMZ !
<BR>
<BR>On n'est pas à une carte réseau près ...
<BR>
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
Ipcop transparent .....
par elarifr » 19 Juin 2004 22:53
Bonsoir
Enfin eu le temp de me monter un pc test ipcop de coup directement en 1.4b4
Ma config précédante
Zyxel 643 Routeur ADSL / Free - Ip Fixe - Serveur DHCP - adresse lan interne 192.168.12.zyxel
configure pour acces seulement par ip fixe 192.168.12.w2k
-> 3 PC IP (2xFixe+1client dhcp) (w98, w2k) 192.168.12.xx configure avec seulement tcpip passerelle = Zyxel / netbios sur tcpip desactive / dns = dns de free - Firewall local sur chaque poste (Outpost 2.1 / Sygate Perso / Kerio 4.x )
Integration Ipcop
PC Ipcop PII 350 - 256Mo - 2Go - 3 cartes reso
Red : 3 Com Etherlink III - Client DHCP du zyxell
Orange : Realtek Ip Fixe 192.168.12.Orange
Green : Realtek 8139 Ipfixe 192.168.12.Green
Config de base Ipcop apres install -
proxy mandataire non actif
desactive le transfert de port par defaut : TCP TOUT DEFAULT IP 113
RPV Arrêté
Serveur CRON En fonction
Serveur DHCP Arrêté
Serveur DNS mandataire (proxy DNS) En fonction
Serveur NTP En fonction
Serveur Web En fonction
Serveur d'accès à distance sécurisé (SSH) Arrêté
Serveur d'enregistrement de journaux En fonction
Serveur d'enregistrement des journaux du noyau En fonction
Serveur mandataire (proxy) Arrêté
Système de Détection des Intrusions (GREEN) En fonction
Système de Détection des Intrusions (ORANGE) En fonction
Système de Détection des Intrusions (RED) En fonction
sur zyxel
Pc game w98 : 192.168.12.game ip fixe accede au net sans probleme
sur green
pc w98 ip fixe 192.168.12.w98 - passerelle 192.168.12.green
pc 2wk ip fixe 192.168.12.w2k - tcpip passerelle 192.168.12.green / 192.168.12.orange / 192.168.12.zyxel - dns = dns de free
dans cette config pc w98 - accede ipcop 192.168.12.green:81 mais pas internet.
par contre IPcop est TOTALEMENT transparent pour pc w2k qui accede au net directement, tous mes soft de messagerie passent sans rien demander a configurer (msn messenger, miranda, skype, ) ce qui me parais plutôt pas normal pour un firewall !
les test acces par ixus me donnent les ports 80 / telnet / ftp ouvert ?
les test par pcflank me donnent un serie de port visible mais non ouvert...
The test found visible port(s) on your system: 135, 137, 138, 139, 1080, 3128
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
netbios n'est installe sur aucun pc !
faille rpc patche. socketlock (grc)
test trojan / antivirus / hijackthis / spybot negatif
Bref ipcop est nickel mais il me sert a rien vu que tout passe sans rien demander !
Que suis je supposer faire sur ipcop pour controler le traffic ?
Enfin eu le temp de me monter un pc test ipcop de coup directement en 1.4b4
Ma config précédante
Zyxel 643 Routeur ADSL / Free - Ip Fixe - Serveur DHCP - adresse lan interne 192.168.12.zyxel
configure pour acces seulement par ip fixe 192.168.12.w2k
-> 3 PC IP (2xFixe+1client dhcp) (w98, w2k) 192.168.12.xx configure avec seulement tcpip passerelle = Zyxel / netbios sur tcpip desactive / dns = dns de free - Firewall local sur chaque poste (Outpost 2.1 / Sygate Perso / Kerio 4.x )
Integration Ipcop
PC Ipcop PII 350 - 256Mo - 2Go - 3 cartes reso
Red : 3 Com Etherlink III - Client DHCP du zyxell
Orange : Realtek Ip Fixe 192.168.12.Orange
Green : Realtek 8139 Ipfixe 192.168.12.Green
Config de base Ipcop apres install -
proxy mandataire non actif
desactive le transfert de port par defaut : TCP TOUT DEFAULT IP 113
RPV Arrêté
Serveur CRON En fonction
Serveur DHCP Arrêté
Serveur DNS mandataire (proxy DNS) En fonction
Serveur NTP En fonction
Serveur Web En fonction
Serveur d'accès à distance sécurisé (SSH) Arrêté
Serveur d'enregistrement de journaux En fonction
Serveur d'enregistrement des journaux du noyau En fonction
Serveur mandataire (proxy) Arrêté
Système de Détection des Intrusions (GREEN) En fonction
Système de Détection des Intrusions (ORANGE) En fonction
Système de Détection des Intrusions (RED) En fonction
sur zyxel
Pc game w98 : 192.168.12.game ip fixe accede au net sans probleme
sur green
pc w98 ip fixe 192.168.12.w98 - passerelle 192.168.12.green
pc 2wk ip fixe 192.168.12.w2k - tcpip passerelle 192.168.12.green / 192.168.12.orange / 192.168.12.zyxel - dns = dns de free
dans cette config pc w98 - accede ipcop 192.168.12.green:81 mais pas internet.
par contre IPcop est TOTALEMENT transparent pour pc w2k qui accede au net directement, tous mes soft de messagerie passent sans rien demander a configurer (msn messenger, miranda, skype, ) ce qui me parais plutôt pas normal pour un firewall !
les test acces par ixus me donnent les ports 80 / telnet / ftp ouvert ?
les test par pcflank me donnent un serie de port visible mais non ouvert...
The test found visible port(s) on your system: 135, 137, 138, 139, 1080, 3128
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
netbios n'est installe sur aucun pc !
faille rpc patche. socketlock (grc)
test trojan / antivirus / hijackthis / spybot negatif
Bref ipcop est nickel mais il me sert a rien vu que tout passe sans rien demander !
Que suis je supposer faire sur ipcop pour controler le traffic ?
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
- elarifr
- Major
- Messages: 76
- Inscrit le: 16 Fév 2004 01:00
- Localisation: strasbourg alsace
Re: Ipcop transparent .....
par Franck78 » 20 Juin 2004 01:03
elarifr a écrit:
Bref ipcop est nickel mais il me sert a rien vu que tout passe sans rien demander !
Que suis je supposer faire sur ipcop pour controler le traffic ?
Lis les specs: en sortie, il est quasiment invisible (ne gène pas)
En entrée de ton réseau, rien n'est autorisé. Config par défaut au démarrage !
Tu veux controller en sortie: est-ce utile pour tes 3 ou 4 postes ?
bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par elarifr » 20 Juin 2004 17:33
ben, ce qui m'interresse c justement de verifier ce qui sort de mes postes de travail.....
je travaille dans les outils pour telephone gsm avec plein d'exe qui contiennent regulierement des trojans
il m'est donc indispensable de controller en permanence ce qui sort
comment je fais pour tout bloquer en sortie, et ouvrir au fur et a mesure uniquement ce dont j'ai besoin pour chaque poste..... ?
je n'ai aucune competence shell linux....
Si je veux modifier mes adresses de cartes reseau red/green ? on peux passer par l'interface web ? ou faut'il passer via ssh / putty ? uniquement localement sur le poste ipcop?
merci
je travaille dans les outils pour telephone gsm avec plein d'exe qui contiennent regulierement des trojans
il m'est donc indispensable de controller en permanence ce qui sort
comment je fais pour tout bloquer en sortie, et ouvrir au fur et a mesure uniquement ce dont j'ai besoin pour chaque poste..... ?
je n'ai aucune competence shell linux....
Si je veux modifier mes adresses de cartes reseau red/green ? on peux passer par l'interface web ? ou faut'il passer via ssh / putty ? uniquement localement sur le poste ipcop?
merci
IPCop 1.5 - P166 - 64Mo 2Go
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
Routeur Zyxell ADSL (Free Dégroupé) en Serveur DHCP -> { IPcop Red + Mac } ->
IpCop (Serveur DHCP) -> Orange + Green.
Serveur DEBIAN Sarge en DMZ
- elarifr
- Major
- Messages: 76
- Inscrit le: 16 Fév 2004 01:00
- Localisation: strasbourg alsace
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité