Configuration RED ORANGE GREEN:

[marmotton]

J'ai Ipcop v1.4:

Configuration RED ORANGE GREEN:

En GREEN j'ai un hub avec plusieurs pc en xo pro. Tous ces postes client ont IP statique du genre 192.168.0.1x /255.255.255.0 la pas de pb

En ORANGE j'ai un serveur sous une redhat avec un IP statique 192.168.0.20/255.255.255.0.
Sur l'interface orange de ipcop je doit mettre une IP mais laquelle?
Il faut que je mettre l'ip de mon serveur en DHCP et préciser une IP pour l'interface orange ipcop du genre 192.168.0.x /255.255.255.0

En RED j'ai une freebox avec une IP fixe. Pareil sur ipcop il me demande une IP et une paserrelle.
que dois je mettre?

De plus entre le serveur et les clients il y a des lecteurs partagés et les clients ont besoin du serveur pour ouvrir une session. Est ce possible?

Merci de votre aide.

[louver]

en green et en orange, tu ne peux pas avoir le même range. pour orange, met 192.168.1.20.
Pur la red, tu mets l'adresse internet qu'on t'a donné :s

[marmotton]

ok.


Mais pour l'interface orange je met l'@ ip que tu m'as dit mais sur le serveur je met l'@ IP en dhcp?

En RED sur ipcop je met l'ip statique de mon FAI? et que mettre comme paserelle?
que dois je mettre?

De plus entre le serveur et les clients il y a des lecteurs partagés et les clients ont besoin du serveur pour ouvrir une session. Est ce possible?

Merci de votre aide.

[KryBoo]

Alors

Pour RED moi ca marche en DHCP et pas en IPfixe.

Pour la carte Orange tu met 192.168.1.254 par exemple
Pour toute les machine que tu mettra dans ta DMZ tu utilisera une ip entre 192.168.1.1 et 192.168.1.253
La paserelle pour les machines de la DMZ est 192.168.1.254

voila

[marmotton]

ok merci.

http://www.faqxp.com/f/277.asp

Cela représente un peu mon réseau.
Par contre sur les postes clients réseau privé je ne sais pas quoi mettre en passerelle?
De plus en DNS je met celles de mon FAi.
Merci

[KryBoo]

pour les postes LAN tu met en paserelle l'adresse de la carte GREEN de ton ipcop

[marmotton]

ok merci.
J'ai d'autres pb :

_____
|SMB1 |
|_____|
|
|
|
_____ _____ _______
|WIN10|------------------|IPcop|---- |Freebox |----INTERNET
|_____| |_____| |_______|


WIN10 = Postes en xp pro
192.168.1.X /255.255.255.0
192.168.1.1 DNS = FAI ?


SMB1 = Serveur Samba
192.168.2.1 / 255.255.255.0

IPCOP : Config GREEN ORANGE RED
GREEN 192.168.1.1 / 255.255.255.0
ORANGE 192.168.2.1 / 255.255.255.0
RED DHCP (freebox)

Le pb est que je ne sais pas quoi mettre au niveau des dns des postes clients celle de mon fai ou je met rien?
De plus est il dangereux de mettre mon serveur samba sur l'interface orange sachant que c'est 1 pdc et qu'il sert aussi de serveur ftp et web, et est il possible de pouvoir ouvrir des session sachant qu'il est sur l'interface orange et les postes clients sur l'interface green.

Merci

[KryBoo]

ok

Pour les DNS met ceux de ton FAI.

Pour ton samba deux solution soit tu le laisse ou il est soit tu le met en DMZ.

Pour evité que depuis l'extérieur il soit attaqué tu ne fait aucune redirection si tu veux afficher tes pages web tu redirige le 80 vers l'adresse ip de ton serveur mais c'est pas top

Sinon dans ta DMZ met une SME c'est super pratique les SME pour le web

[marmotton]

Rcapitlons

Postes en xp pro Client
192.168.1.X /255.255.255.0
192.168.1.1 DNS = FAI ICI impek ca marche MERCI


SMB1 = Serveur Samba
192.168.2.2 / 255.255.255.0

GREEN 192.168.1.1 / 255.255.255.0
ORANGE 192.168.2.1 / 255.255.255.0
RED DHCP (freebox)

Je veux mettre en dmz mon serveur (pdc) mais le pb c'est que les clients ne peuvent pas ouvrir une session. Peut etre 1 truk a configurer sur l'interface orange.
De plus sur mon serveur(pdc) jai mis:
IP 192.168.2.2 /255.255.255.0
Paserelle 192.168.1.1 ???
et les dns :Celle de mon serveur.
et sur mon interface orange j'ai mis 192.168.2.1 / 255.255.255.0
Merci

[marmotton]

A j'oublias qu'est ce une sme une dsitrib comme ipcop?

[marmotton]

A oui j'ai vu de la doc.
Mais pour ce ke je veux faire : cad

Le max de sécurité + serveur ftp et web et impression + vpn ssh et controleur de domaine.
Il vaut mieux serveur linux et sur une autre machine ipcop
Ou juste 1 machine avec sme?

Merci

[ssx_999]

Bonjour,

Je vous interrompt 2 minutes, cé que depuis 3 jours je cherche à voir mon serveur web (orange / DMZ) depuis mon réseau GREEN et rien ... alors en lisant, vos posts j 'ai vu qu'il y avait peut-être un rapport avec les passerelles. parce que moi sur le seveur web j'en ai pas mis et sur mes PC en LAN non plus donc est-ce que cé ça mon problème ?


ORANGE --- 192.168.0.2 ----- WEB SERVER (192.168.0.100 / sans passerelle)
|
|
VERT
|
192.168.0.1
|
LAN
|
192.168.0.10 (sans passerelle)

[krehon]

ORANGE --- 192.168.0.2 ----- WEB SERVER (192.168.0.100 / 192.168.0.2)
|
|
VERT
|
192.168.0.1
|
LAN
|
192.168.0.10 / 192.168.0.1

Je te conseille de ne pas mettre le même range d'adresse en Orange et en Green.

[ssx_999]

et bien vois tu j'ai hésité à mettre une autre page d'adresse mais j'avais peur de ne ponit voir mon serveur (ce qui d'ailleur n'aurait pas eu d'insidance vu que je ne le vois pas non plus) alors du coup si la manip des passerelles fonctionne et bien je changerais tout ça !!! en tout cas merci de m'avoir répondu je vais essayer ça dès ce soir !!! tcho

[nemesis]

Hum récapitulons de façon simple

Passerelles :

Lan : la passerelle est l'@ de la carte verte de l'ipcop.
DMZ : la passerelle est l'@ de la carte orange
RED : le plus simple et de configurer en dhcp avec une freebox pour d'autre modems voir les consignes du FAI.

Pour ce qui est des DNS :

Lan : soit le réseau Lan est 'petit' soit l'ipcop est une machine puissante dans ce cas : DNS ipcop = DNS FAI et DNS LAN = @ipcop verte on peut toujours mettre en DNS secondaire un du FAI ça permet de pas être totalement dans les choux si pour une raison ou une autre l'ipcop ne repond plus sur la résolution de nom.

DMZ : DNS FAI

RED : dhcp ou DNS FAI.

Après la philosophie ipcop c'est GREEN -> RED/DMZ = tout trafic autorisé. par defaut.
RED -> GREEN rien d'autorisé par défaut
DMZ -> GREEN pareil.

Cdt

Nemesis