Bonjour
actuellement j'ai un isa serveur 2000 qui fait office de firewall, proxy et cache.
j'aimerais mettre un Ipcop pour faire office de Firewall
donc j'aimerais quelques precieux conseils....
installation :
Modem cable IPFixe ------> IPCOP Rouge IPCOP Vert -------> Win2K & ISA Serveur -----> LAN
80.xx.xx.xx------------------->????? -------> 10.0.0.254--------->10.0.0.2:80 -->10.0.0.1:8080 ----> 10.0.0.x
pouvez vous me dire au niveau adresse IP si c'est bon ou pas ?
Dans ISAserveur faut que je declare la TAL...
hors je me demande si IPCOP vert va pas posser un probleme, Est ce que isa server va pas lui interdire d'aller sur le net par exemple ?
pourquoi je veux garder ISA Serveur ?
je le garde a cause de certaine regle pour les utilisateur de mon domain c'est a dire pour que certaines personnes ne puissent pas du tout acceder a internet pendant certaine heure. mais egalement car j'ai le clients ISA d'installé sur tout les postes....
Pourquoi je veux mettre un IPcop ?
Pour pouvoir utiliser le Squid avec les liste de site a jour.
Merci
IpCop 1.4.2 et ISA Server
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
IpCop 1.4.2 et ISA Server
par kornfr » 10 Fév 2005 19:21
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
par loberty » 10 Fév 2005 20:40
Bonsoir,
Je ne connais pas ISA SERVEUR.
Saches qu'ISA ne pourra bloquer IPCOP car IPCOP est juste derrière ton modem.
Prends aussi en compte qu'à IPCOP tu peux bloquer l'accès au net à certaines heures.
A+
Je ne connais pas ISA SERVEUR.
Saches qu'ISA ne pourra bloquer IPCOP car IPCOP est juste derrière ton modem.
Prends aussi en compte qu'à IPCOP tu peux bloquer l'accès au net à certaines heures.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par kornfr » 10 Fév 2005 22:14
oui j'avais vu cela....
au niveau des adresses a mettre à la carte Verte de l'ipcop faut que je mette en 10.0.x.x comme mon lan ou bien en 192.168.x.x de meme que pour la 1er carte de l'isa serveur ?
au niveau des adresses a mettre à la carte Verte de l'ipcop faut que je mette en 10.0.x.x comme mon lan ou bien en 192.168.x.x de meme que pour la 1er carte de l'isa serveur ?
Proliant ML110(PIV 3,2, 1Go, ATA 80Go)
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-IPCOP 1.4.8
AdvProxy, UrlFilter,BlockOutTraffic, Calamaris, Enhanced Proxy Log Viewer, Copfilter (monit,P3Scan,SpamAssassin,ClamAV,Renattach,Rules Du Jour), OpenVPN
140 clients Win et 40 clients Mac OS X
-
kornfr - Lieutenant de vaisseau
- Messages: 230
- Inscrit le: 02 Déc 2003 01:00
- Localisation: Alsace
par secur-net » 11 Fév 2005 15:02
Bonjour
Ton serveur ISA et IPCOP vont faire du nat donc pas de problème de routage
Pour les classes d'adresses
ISA Intranet = 10.0.0.1
ISA public=VERT IPCOP 192.168.10.1/24 = 192.168.10.2/24
ROUGE IPCOP Aloué par ton Modem (Adresse PUBLIC)
En aucun cas la classe d'adresse de la VERTE IPCOP doit etre la meme que sur ton reseau Intra ISA
Pour ma part j'ai cette config
Modem cable IPFixe ------> IPCOP Rouge IPCOP Vert -------> Win2K & ISA Serveur -----> LAN
80.xx.xx.xx-------->IPCOP -------> 192.168.15.1----->192.168.15.2 -----ISA----->1.92.168.10.1 ->LAN
Ton serveur ISA et IPCOP vont faire du nat donc pas de problème de routage
Pour les classes d'adresses
ISA Intranet = 10.0.0.1
ISA public=VERT IPCOP 192.168.10.1/24 = 192.168.10.2/24
ROUGE IPCOP Aloué par ton Modem (Adresse PUBLIC)
En aucun cas la classe d'adresse de la VERTE IPCOP doit etre la meme que sur ton reseau Intra ISA
Pour ma part j'ai cette config
Modem cable IPFixe ------> IPCOP Rouge IPCOP Vert -------> Win2K & ISA Serveur -----> LAN
80.xx.xx.xx-------->IPCOP -------> 192.168.15.1----->192.168.15.2 -----ISA----->1.92.168.10.1 ->LAN
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
- secur-net
- Major
- Messages: 97
- Inscrit le: 26 Jan 2005 16:05
- Localisation: Est FC
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité