Utiliser Bleu sans Wifi

[Ze Runner]

Bonjour,

Je parcours le forum à la recherche d'informations sans réellement trouver ce que je cherche.

Je voudrais mettre en place un firewall avec Ipcop v1.4.2. Ayant deux réseaux différents à mettre en place, je me suis tourné vers l'installation en Red, Orange, Vert et Bleu ou Red, Vert et Bleu.

Par contre, je n'ai pas besoin du Wifi. Je n'ai pas besoin non plus que Bleu puisse voir Vert.

En configurant sous l'interface Web Ipcop, j'ai vu qu'il faut saisir les adresses Mac des postes autorisés à aller sur Internet depuis Bleu. Or mon Lan qui est sur Bleu contient pas mal de poste. Donc le boulot serait long et susceptible d'oublier des postes.

Ma question est la suivante : peut on paramétrer Ipcop et son interface Bleu pour ne saisir qu'une adresse réseau et si oui comment faire???

Merci de me venir en aide!!

Ze Runner

[Mhans]

il est tous a fait possible de pouvoir utilise l'interface bleu comme une interface vert

dans ton fichier rc.firewall.local, il faut rajouter les lignes suivantes :

Code: Tout sélectionner

        /sbin/iptables -A WIRELESSINPUT -s SOUS_RESEAU/255.255.255.0 -i BLEU_DEV -o ! GREEN_DEV -j ACCEPT
        /sbin/iptables -A WIRELESSFORWARD -s SOUS_RESEAU/255.255.255.0 -i BLEU_DEV -o ! GREEN_DEV-j ACCEPT
        /sbin/iptables -A WIRELESSFORWARD -s SOUS_RESEAU/255.255.255.0 -i BLEU_DEV -j DMZHOLES


tu remplace SOUS_RESEAU par ton reseau bleu
BLEU_DEV par l'interface bleu
GREEN_DEV par l'interface green qui est eth0 en general

puis dans rc.network

remplace

Code: Tout sélectionner

if [ "$BLUE_DEV" != "" ]; then
        echo "Setting up wireless firewall rules"
       /usr/local/bin/restartwireless
fi


par

Code: Tout sélectionner

if [ "$BLUE_DEV" != "" ]; then
        echo "Setting up wireless firewall rules"
#       /usr/local/bin/restartwireless
fi


[Ze Runner]

Merci pour cette réponse claire et précise.

Cependant, tu dis de remplacer :

remplace
Code:

if [ "$BLUE_DEV" != "" ]; then
echo "Setting up wireless firewall rules"
/usr/local/bin/restartwireless
fi


par
Code:

if [ "$BLUE_DEV" != "" ]; then
echo "Setting up wireless firewall rules"
# /usr/local/bin/restartwireless
fi

Or je ne vois pas la différence!!!

Merci!![/quote]

[micjack]

Salut,

Sisi, regarde bien
Faut decommenter une ligne par # pour que la partie Wireless soit ignorée.

[Ze Runner]

Ah oui pardon!!!
Trop d'informatique tue les yeux des informaticiens!!!

Sinon ça permet de ne plus avoir à mettre les adresses MAC des postes du Lan Bleu dans IPCOP???

Merci

[Mhans]

Ah oui pardon!!!
Trop d'informatique tue les yeux des informaticiens!!!

Sinon ça permet de ne plus avoir à mettre les adresses MAC des postes du Lan Bleu dans IPCOP???

Merci

vi, ca supprime la parti la gestion des adresses mac pour les postes dans le lan bleu