Conseil pour un débutant

[AkyRhO]

Bonjour,

Je découvre IPCOP, et voici mon problème : je suis adminsitrateur d'un serveur d'hébergement qui doit continue a tourner. La coupure doit donc etre la plus minime possible. Je voudrais donc installer et configurer IPCOP en local, puis, ceci fait, le brancher entre le routeur adsl et le switch. Je voudrais que la machine IPCOP puisse acceder au net : j'ai donc pensé la brancher deux fois sur le switch (eth0 = green et eth1 = red). Pour l'instant ca ne semble pas fonctionner. Est-ce impossible? Ou ai-je oublié quelque chose?

[pulsergene]

bonjour

Je voudrais que la machine IPCOP puisse acceder au net

qu entends tu par la ?
IPCop est la barriere entre Internet et le LAN ?

[Gandalf]

Quoique tu veuilles faire ne branches jamais 2 interfaces sur le même switch à moins de définir des VLans au préalable, sinon tu vas mettre la grouille sur le lan ! Pour intercaler IPCOP dans ton architecture c'est juste une histoire de câblage, tu connectes et si ça marche pas tu reconnectes comme avant ! De plus ton serveur d'hébergement ne devrait-il pas être en DMZ ? Donc tu crées ts 3 zones avec un forward du net vers l'IP de ton serveur d'hébergement et hop !!!

[AkyRhO]

Euh... oui mais ca répond pas a ma question : c'est possible de tout configurer en local et en ayant acces au net sans pour autant se brancher au routeur? parce qu'actuellement j'ai que la connexion locale qui est active...
Tu parles des DMZ, je viens de googleiser le terme, il faut une troisième carte réseau alors? Une pour la zone verte, une pour la DMZ et une pour la rouge?

[Gandalf]

Euh je ne comprends pas bien ce que tu entends par "local" ??? Fais moi un schéma de ton architecture ( routeur / Switch / serveur ), et dis moi comment tout ça est connecté au net ! Pour la DMZ oui il te faut une 3ème carte réseau ! La DMZ ( Zone Démilitarisée ) sert à isoler des serveurs du réseau local et qui doivent être accessibles du net ! Ca évite de faire une belle porte ouverte sur ton réseau local ! Par défaut avec IPCOP les stations du LAN auront accès sans pb à la DMZ mais pas l'inverse ( sauf autorisations de ta part ), voilà à quoi ça sert !
@+

[AkyRhO]

WEB )--- Routeur Thompson 510 --- X --- Switch ---- PC + Serveur + IPCOP

le X correspond bien sur a la situation future du FW ipcop... Seulement la, vu que je suis pas doué, si je le met a cet endroit maintenant, ca coupera l'activité du serveur le temps que je configure... Et ca risque de prendre du temps.

Actuellement IPCOP n'a acces qu'au réseau local (mes autres machines quoi) et je voudrais le faire acceder au net pour effectuer tout les tests nécessaire pour vérifier son bon fonctionnement AVANT de le placer en X

Alors? Possible? Ou encore un reve de ma part?

[Gandalf]

OK ! Si tu configures IPCOP pour qu'il ait accès au net dans sa position actuelle tu devras le reconfigurer quand il sera dans sa position finale, donc à mon avis c'est pas la peine !

Dans un permier temps tu peux commencer avec 2 cartes : une pour ton lan ( verte, adressage du type 192.168.100.xxx / 24 ) et une rouge sur laquelle tu connectes ton routeur ( attention je ne connais pas ce matériel il est possible qu'il faille le reconfigurer pour que ça marche ! ) Configure ensuite sur IPCOP ton accès au net ( IP fixe ou dynamique, PPOE ... là je ne sais pas tu ne mentionnes rien ! ) et puis un forwarding de port du type :
defaultIP port 80 >@IP_srv_web port 80 ! Intercales IPCOP et fais des tests de l'extérieur !
Le principal pour toi c'est d'avoir accès à ton serveur web tout en étant protégé, si ceci fonctionne tu pourras alors commencer à créer une DMZ et d'autres choses rigolotes !