Changement de machine-version-config tout à la fois

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Changement de machine-version-config tout à la fois

Messagepar sqlseb » 26 Nov 2004 12:56

Bonjour,
je suis totalement newbie au nibeau d'IPCop (c'était à préciser)
Je voudrais passer d'une machine en V1.3 Red-Orange-Green à une autre machine neuve, en V1.4.1 (tant qu'à faire) en en Red-Orange-Blue-Green

J'ai essayé la disquette de sauvegarde mais il ne retrouve aucune interface réseau

D'autre part, c'est un IPCOP qui sert en Entreprise. Ce n'est pas moi qui l'ai monté, je suis arrivé après.
Donc pas trop de connaissance de la config

Merci d'avance
sqlseb
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 04 Oct 2004 17:58
Localisation: Chatou(78)

Messagepar Gesp » 26 Nov 2004 13:38

Le problème est que setup ne permet pas de réaffecter la carte GREEN, c'est fait uniquement à l'installation.
Le plus rapide est de changer la configuration de la carte GREEN directement en intervenant avec vi dans /var/ipcop/ethernet/settings.
Une fois la modification effectuée, pour les autres cartes, tu peux utiliser setup, tu auras l'autodétection et pas le risque d'erreur d'une modification manuelle.

Une autre solution est d'installer sur la V1.3.0 l'add-on webbackup qui permet d'isoler la configuration matérielle du reste à la restauration et qui est maintenant intégré en V1.4
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

voila

Messagepar Oimbart » 26 Nov 2004 13:41

1 telecharge la derniere version de IPCOP
2 prend bien connaissance de ce que tu as besoin comme service sur ton ipcop
3 prend bien la configuration du réseau de l'entreprise tel que :
- IP de la zone rouge
- IP de la zone verte
- IP de la zone orange
- ... zone bleu
- le routage de port rouge vers orange
- le routage de Orange vers Vert
- les addons a installer?
- prend bien connaissance du matériel présent dans la machine.(surtout les cartes réseau)

En gros dit ce que doit faire ton ipcop comme services ... et je te dirais (dans la limite de mes competences) ce que tu peux faire.

perso je viens de faire la meme chose et

ROUGE/ORANGE/VERT

avec 3 DLINK DFE 530TX
un IPCOP 1.4 avec SQUIDGUARD et COPFILTER sur un celeron 1Ghz avec 128 Mo de RAM et 9Go de HDD

perso un 1GHZ avec 25 Machines derrieres ne bronche pas a plus de 10% de ressources PROC utilisés mais c la MEM qui est boufée à 80% constant

Donc il faut savoir aussi ce qui doit y avoir comme trafic?!?

bon voila j'attend de t nouvelles
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

oups

Messagepar Oimbart » 26 Nov 2004 13:49

Je voulais dire pour bien faire r'installe tt ça ira plus vite(et plus certain du resultat)... en moins d'une heure je te l'instal mais si tu n'y connais rien avec un coup de pouce tu devrait y arriver en 2 grand max.

VOILA :D
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar sqlseb » 26 Nov 2004 17:23

Merci de vos réponses

Pour les services :
Ancien IPCOP : RED-->ORANGE : transfert de port 21 vers un FTP connu en ORANGE

Ca doit être tout
____________________________________________________________________________________
Nouvel IPCOP : Même redirection pour le FTP (ça je sais faire)
+ plus dur : ajout d'un Exchange mais INTERNE uniquement (domaine .local, pour test. Je veux le mettre dans la DMZ maintenant pour être prêt pour + tard)

donc selon une doc que j'ai vu :
orange <-> green sur ports

U/T 53
U/T 88
T 123
T 135
U/T 389
T 3268
____________________________________________________________________________________
Sinon, dans accès aux services externes j'ai :
TCP Tout DEFAULT IP 113
TCP Tout DEFAULT IP 21
TCP 82.226.10.147 DEFAULT IP 222
TCP 82.226.10.147 DEFAULT IP 81

kesako ?
___________________________________________________________________________________
Enfin, on a un speed touch home, et je n'ai pas toutes les infos (j'ai mon IP fixe mais je ne suis pas sur de ma passerelle. Un tracert me la donne de façon fiable ?)

Merci
Seb


PS : 10 personnes derrière un P4 3GHz 512Mo ça devrait aller ;-)
sqlseb
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 04 Oct 2004 17:58
Localisation: Chatou(78)

Messagepar Oimbart » 26 Nov 2004 19:23

HooOOOoo Tu sais que avec un PII 300 avec 256Mo de ram c largement assez!!

Je te conseil de garder cette grosse machine pour une autre utilisation. Fais les grenniers, les brocantes mais je te promet que un céleron 1Ghz est utilisé a 25%. Si tu le dis que ton IPCOP va tourner sur un P4 3GHz c que tu n'as rien compris... La RAM 512Mo je suis OK mais pas pour le proc surtout pour 10 users derriere (perso j'en ai 25 de machine derriere).

Ok ta zone rouge est sur un modem... IP DE LA FAI (ok si tu veux elle est fixe)

Si tu as 10 personnes, je te donnerais un conseil.

Zone rouge : MODEM USD IP PAR FAI...
Zone Verte : 192.168.0.0/24
Zone Orange : 192.168.10.0/24
Zone Bleu : 192.168.50.0/24

voila ton partage en SR

tu fais ça en configurant le service DHCP (si il y en a aucun deja existant) pour qu'il configure tout tes machines de la zone verte... sur la zone orange c des IP statique. sur zone bleu je c pas je connais pas le WIFI mais ptet que le DHCP fonctionne ou c des IP fixe en fonction de l'adresse MAC.(je pense plus à ça)

Je ne te conseil pas de mettre ton exchange sur la zone Orange (meme si je ne te conseil pas du tt exchange). Je ne conseil pas exchange car les licences sont tres cheres et je trouve qu'il y a mieux avec unpeu de bonne volonté pour faire un intranet (oui car exchange sert en fonction d'intranet plus que de serveur mail). Donc si tu as les moyens monte un serveur de messagerie sous linux avec un serveur WEB et de FICHIER sur ton P4 (la c ptet une usine a gaz mais ça tournera facilement et la tu auras un vrai intranet)

perso je t'echange ton P4 contre 3 P3 1Ghz et tu te fais un IPCOP, une messagerie et un serveur de fichiers.... et c deja de trop pour 10 users

TU ES SOUS LINUX PAS SOUS WINDOWS QUI VA TE BOUFFER LAMENTABLEMENT TES RESSOURCES.

Regardes IPCOP 1.4 fais du VPN tu sais ce que c? pour la securité je te conseil de ne pas mettre un exchange sur la zone orange mais plutot de faire du VPN (enfin bon c un choix).
car sur une zone orange un exchange qui doit disposer d'un controleur de dommaine (ou d'un délégation) d'un serveur DNS (ou d'un accés à un DNS)

donc en gros tu as besoin de stoquer des fichiers, d'un controleur de domaine, d'une messagerie, d'une passerelle firewall, d'un DHCP, d'un DNS. (même si certain ne veullent pas de DHCP et de DNS pour moins de 25 machines) tu repartis ça bien sur des veux pc que tu claque dans un coin et HOP finish

(mais ne claque pas tt sur la meme.... voila suite plus tard je dois y aller....
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar sqlseb » 29 Nov 2004 11:04

Merci de tes conseils. Pour l'Exchange, c'est obligatoire (en fait je dois tester un produit qui ne s'interface qu'avec Exchange pour l'instant. Quand ça marchera avec autre chose je serai le premier ravi).

Pour la puissance, je le sais, mais cette machine a été achetée, avant mon arrivée, et à ces fins.

Je me vois mal essayer de justifier à mon patron la démesure de l'achat d'un autre collègue ... (en gros ça reviendrait à lui casser les jambes)
Donc je reste avec mon 3GHz
D'autant plus que dans l'avenir j'aurai jusqu'à 25 personnes derrière + jusqu'à 50 Sessions VPN que je compte crypter fortement

Le coup du tracert était il bon ou pas pour la passerelle ?

Merci A+
sqlseb
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 04 Oct 2004 17:58
Localisation: Chatou(78)

Messagepar Oimbart » 29 Nov 2004 13:32

Ok tu vas utiliser quoi avec ton exchange (du mail to fax style GFI FAXMAKER???)

oki fais comme tu a choisis....
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar sqlseb » 29 Nov 2004 14:53

Je travaille dans une société de téléphonie et je dois tester une nouvelle messagerie unifiée. J'y peux rien si ils n'ont développé d'interface qu'avec exchange pour l'instant.

Si tu connais un produit connecté à un sendmail qui s'interface avec toute la gamme matra pour de la messagerie unifiée, synthèse et reconnaissance vocale en Q23 fais moi signe. En attendant ...

Quant à la machine, je n'ai que cela sous la main pour l'instant, et c'est ce qui a été vendu à mon boss. Je sais que beaucoup vont trouver que c'est du gâchis, mais je suis venu sur le forum pour trouver de l'aide et non pour alimenter un débat qui dure depuis déjà bien longtemps...

Ceci dit je crois qu'on dévie là ...
sqlseb
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 04 Oct 2004 17:58
Localisation: Chatou(78)

Messagepar Oimbart » 29 Nov 2004 23:34

oki fais comme tu as choisi.... <- cela veut dire que je ne te juge pas (ou plus)!

Pour en revenir à ton problème, as tu tous ce que tu as besoin pour avancer?
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron