IPCOP & Sous réseaux
Modérateur: modos Ixus
par remi » 12 Mars 2003 11:33
Est ce que quelqu'un connaitrait le moyen de faire accepter les connections de réseaux/sous réseaux différents de celui d'IPCOP.
<BR>
<BR>Ex : Adresse IPCOP : 10.141.1.X
<BR>adresse sous réseaux/réseaux : 10.141.2.X à 10.141.X.X
<BR>
<BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par remi » 12 Mars 2003 11:54
je veux que mes sites distants arrivent a traverser l'IPcop pour atteindre un serveur de mail. mais le firewall d'ipcop bloque tous les clients qui ne sont pas en 10.141.1.X
<BR>
<BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par antolien » 12 Mars 2003 12:03
essayes ça (pas sûr à 100%):
<BR>
<BR>ipchains -A 10.141.0.0/16 -p tcp -d @ip_serveur_mail 25 -j ACCEPT (pour le smtp)
<BR>
<BR>
<BR>ipchains -A 10.141.0.0/16 -p tcp -d @ip_serveur_mail 110 -j ACCEPT (pour le pop3)
<BR>
<BR>
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par busab » 12 Mars 2003 12:21
je connais pas trop IPcop et ses règles de fw mais sous linux, tu peux donner à une carte réseau deux IP (ou plus) avec des alias. Ensuite, tu édite ton fichier de config du firewall pour ajouter les regles pour le nouveaux réseau.
-
busab - Quartier Maître
- Messages: 21
- Inscrit le: 11 Mars 2003 01:00
par remi » 12 Mars 2003 12:23
C apeu pres dans ce style...
<BR>
<BR><!-- BBCode Start --><IMG SRC="http://perso.wanadoo.fr/gmr-robinetterie/reseau.gif" BORDER="0"><!-- BBCode End -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par antolien » 12 Mars 2003 12:31
Joli graph en couleurs !
<BR>
<BR>essayes de taper la règle que je t'ai donnée en ligne de commande; si ça marche pas, c'est qu'il y a un problème de masque.
<BR>
<BR>donc il faudrait faire une règle pour chaque sous-rézos. par exemple pour autoriser le sous rézo 10.141.10.0 à envoyer des mails :
<BR>
<BR>ipchains -A 10.141.10.0/24 -p tcp -d @ip_serveur_mail 25 -j ACCEPT
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par remi » 12 Mars 2003 12:38
Je réinstalle mon IPCOP, et je test...
<BR>
<BR>Je te tiens au courant, merci..
<BR>
<BR>
<BR>++
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par remi » 12 Mars 2003 16:46
Petit probleme antolien...
<BR>
<BR>Voici le message d'erreur :
<BR>
<BR>ipchains: chain name `10.141.2.0/24' too long (must be under 8 chars)
<BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par antolien » 12 Mars 2003 17:02
oui, il faut rentrer ton sous-rézo dans une chaîne de caractère auparavant...
<BR>
<BR>il faut que je réfléchisse un peu...
<BR>
<BR>sinon essayes ipchains -A 10.141.2.0/24 -p tcp -s @ip_serveur 110 -j ACCEPT
<BR>
<BR>
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité