Conseil sur l'architecture de mon micro réseau

[Panda44]

Bonjour,

je viens de découvrir IPCOP et le forum et je remercie tous ceux qui le font vivre

J'ai installé la dernière beta (1.4.0 beta6) sur le poste suivant :
COMPAQ P3 500 - 256 Mo RAM - 2 Go DD - 3 cartes réseaux 3COM 10/100.

Ca marche nickel, avec la config suivante :
le RL sur l'interface GREEN.
L'internet sur l'interface RED via mon routeur wifi Linksys WRT54G.

Par contre, mon archi est bancale puisque le point d'accès de mes postes wifi se retrouve sur l'interface RED.

Code: Tout sélectionner

Internet ─── Modem  ─── Routeur/PA ─── IPCOP ─── HUB ╠══ Poste1
             ECI ETH   WRT54G                      ╠══ Poste2
                      ╔═════╬═════╗                  ╠══ ...
                   Poste3 Poste4 ...

J'ai aussi un ancien routeur ADSL (Netgear RT311).


J'ai pensé à plusieurs solutions :

Solution 1 :
                                RED       GREEN
Internet ─── Modem  ─── Routeur ─── IPCOP ──── HUB  ╠══ Poste1
             ECI Eth     RT311                    ╠══ Poste2
                                                  ╠══ Routeur/PA WRT54G
                                                       ╔═════╬═════╗
                                                    Poste3 Poste4  ...

Solution 1bis : IPCOP à modem ECI


Solution 2 :
                                RED       GREEN
Internet ─── Modem  ─── Routeur ─── IPCOP ──── HUB   ╠══ Poste1
                         RT311        ║BLUE        ╠══ Poste2
                                Routeur/PA WRT54G  ╠══ ...
                                      ║           
                                 ╔═════╬═════╗
                             Poste3 Poste4  ...

Solution 2bis : IPCOP à modem ECI

Je pensais remettre mon ancien routeur, vu qu'il a toujours assuré la liaison et la reconnexion fidèlement pendant 4 ans à mon provideur.
Mais IPCOP doit pouvoir le faire tout aussi fidelement

Merci pour vos conseils avisés sur l'architecture la mieux adaptée.

[rasta42]

Salut,
A priori, la solution la plus simple serait d'utiliser la solution 2 en enlevant ton routeur qui fera double emploi avec IPCOP. Maintenant, je crois savoir qu'il y a quelques problemes avec le WIFI et IPCOP mais come je n'ai jamais mis en oeuvre de resaeu avec l'interface BLUE d'IPCOP ne prends pas mes affirmations au pied de la lettre.

[erreipnaej]

Bonjour,

Il me semble, d'aprés ce que j'ai lu sur le forum, que avec du Wifi, il faut mettre ton point d'accés en bleu.
Ca donnerait quelque chose comme ça:

Code: Tout sélectionner

Internet--ECI Eth----(Red)IpCop----Green--------Réseau local
                            l
                            l------Orange DMZ (si elle existe)
                            l
                            l------Bleue (Wifi) PA WRT54G


Cela te permet de séparer ton Wifi de ton réseau local, en cas d'intrusion par le Wifi tu coupes le Wifi mais ton réseau local reste toujours actif.
Pour la mise en oeuvre, je ne connais pas du tout le matériel Wifi donc ne peux t'être d'aucune aide.
@+

[Panda44]

Merci pour vos conseils.

Je vais configurer mon réseau wifi sur l'interface BLUE et mettre mon modem Ethernet directement sur l'interface RED.

Merci encore

[J_R]

Effectivement c'est plus sage d'opter pour cette config reseau.
Pour le wifi , vous avez la possibilité de laisser ipcop attribuer l'adresse ip, dans ce cas activer le dhcp du reseau blue et desactiver celui du routeur wifi.
green 192.168.0.1
blue 192.168.1.1 (attention modifier l'adresse du routeur wifi en mettant par exemple 192.168.1.2)
orange 192.168.2.1

il faut ensuite noter la mac adresse de chaque carte reseau du rseau blue, pour autoriser l'acces ou non à internet. Il faut ensuite autoriser ou non les machines de ce sous reseau à communiquer avec les autres, en autorisant par exemple la connexion blue vers green sur le port tcp 5900 pour vnc.(dans l'onglet pare-feu de ipcop)
ou mettre un serveur win sur le green ...
Il faut penser à faire une mise à jour des drivers de ton routeur wifi, et celle de la carte reseau wifi.
pour bien securiser l'authentification sur le point d'acces, sur le poste de travail prendre wpa avec une cle partagee entre le router et la station. D'autres solutions de protections du point d'acces sont possibles (un serveur win2003 serveur radius, connecter sur le routeur wifi, mais dans ce cas, laisser le serveur Win2003 authentifier les stations et leurs attribuer une adresse dynamique...

[Emerick]

D'après ce que je comprends, on ne peut pas accéder au Green depuis l'interface Blue.
Sinon, j'ai aussi un WRT54G avec un Firmware modifié Satori pour le passer en point d'accès.

Je dois procéder de quelle manière ?

Est-ce qu'il est possible d'utiliser le port "internet", ou la carte blue d'ipcop doit être reliée au switch ?

J'ai du mal à comprendre comme tout ceci fonctionne. Moi aussi je voudrai que les adresses IP soient attribuées par IPcop et non par le WRT54G.

[Panda44]

Tout d'abord, merci aux forumeurs pour les conseils.

Ce que j'ai fait :

Un IPCOP 1.4.0b6 avec 4 interfaces.

Un sous réseau 192.168.10.0 /24 sur l'interface green (RL filaire)
Un sous réseau 192.168.20.0 /24 sur l'interface blue (RL wifi)
Un sous réseau 192.168.30.0 /24 sur l'interface orange (DMZ)
Le modem ECI Ethernet sur l'interface red (PPPOE)

Le routeur WRT54G est configuré en IP fixe (192.168.20.1) et distribue des adresses via son serveur DHCP (plage 192.168.20.100-150) avec réservation d'adresse pour chaque poste
+ Filtrage adresse MAC + Clé WPA.

Les postes du sous réseau green peuvent pinguer les postes du sous réseau blue, donc le routage se fait bien (heureusement).
Après, pour accéder aux ressources, il doit falloir toucher à iptables (je suppose).
C'est une partie que je n'ai pas encore abordé.

En tout cas, ça marche nickel

Merci encore.

[J_R]

Bonsoir,
Pour finir avec la sécurité du point d'acces avec WPA, le protocol AES et preferable à TKIP.

pour la communication entre le green et le reseau blue, il faut effectivement toucher aux regles iptables. mais j'ai mis en place un reseau VPN nomade avec mon portable toshiba P10( une petite merveille) qui marche tres bien quand je suis en déplacement , mais bloque quand je suis chez moi. Comme je n'ai pas envie de toucher aux regles iptable que je n'ai pas fini d'étudier, je prefere continuer avec le vpn. J'ai posé plusieures questions concernant la communication entre le blue et le green sans modifier les regles iptables?. jusque là pas de réponse. Je pense que le mieux pour le wifi c'est le VPN prévue sur ipcop et marche tres bien.

Pour ceux que les regles iptables peuvent interesser je repose la question aux spécialistes du forum:

Quelle ligne de commande il faut ajouter à rc.firewall ou rc.firewall.local (emplacement numero de ligne ?) pour permettre au reseau blue de communiquer avec le reseau greent afin d'utiliser les services des serveurs du reseau vert ? SVP en gros avoir deux reseau green (les deux reseaux soient vus dans le voisinage reseau ?)

ma config sur ipcop
Red ip fixe modem adsl free dégroupé en attendant la freebox.
carte reseau green 192.168.1.1 branché sur le routeur netgear (4 ports)
carte reseau Blue 192.168.2.1 branché sur le routeur linkys RT54G (4 ports) dhcp désactivé car ipcop gere bien , et j'ai une vue rapide sur ce qui est attribué, et je contôle tout à un seul endoit...
carte reseau Orange 10.10.10.1 sur cable croisé (car 1 seul poste)

ipcop 1.4B8 256Mo de RAM PIII 450, 6Go DD je suis très heureux avec ipcop et mon wifi