IPCOP entre mon routeur et mon Firewall

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP entre mon routeur et mon Firewall

Messagepar poheng » 17 Fév 2005 16:06

salut,
Je suis à la pêche aux infos concernant une typologie réseau dans laquelle, ipcop serait situé entre mon routeur FAI et mon FIrewall.


Internet<-->Ipcop<-->Firewal=Dmz sur une patte et mon Lan sur l'autre
Pourquoi mettre ipcop entre mon routeur et mon Lan ?
Tout simplement pour l'aspect sécurité et gratuité des softs qui existent.
--Filtrage de contenu Web (Dansquardian)
--Antivirus gratuit (Clamav)
--Qos
--Filtre au niveau 7.

Finalement, tous les flus transiteront par ipcop qui filtrera tous le contenu aussi bien HTTP, MAIL... etc
Tous les flux qui sortiront d'ipcop et qui passera par mon firewall auront été scannés.
De plus, La gestion de la QOS et de la bande passante n'est pas géré par mon firewall.

Mon soucis, se situe au niveau du paramétrage d'ipcop.
Quelles interface lui mettre GREEN+RED avec quelle adresse pour le GREEN (Publique, privée) sachant que mon firewall me sert de serveur pour le VPn avec plusieurs site.

*****************************

Internet<-->Routeur FAI(ip: xxx.xxx.xxx.2)<-->RED_Ipcop(ip:xxx.xxx.xxx.3)=GREEN_Ipcop(public ou privé)<-->FIREWALL_Public(ip public:xxx.xxx.xxx.5 et xxx.xxx.xxx.6 pour le NAT pour mon serveur de mail en DMZ)<-->DMZ(1 patte) <-->LAN (1 patte, ip 192.168.0.0/24)

Mon firewall a besoin d'une adresse public pour faire du VPN!

Quelqu'un aurait implémenter une telle solution?

Merci
poheng
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 10 Fév 2005 19:29
Localisation: france
Haut

Messagepar Boost » 17 Fév 2005 17:00

Entre ton routeur et ton firewall ??? :shock:

Heu... si tu ne le sais pas, IPCOP est un FIREWALL !!!

Je me demande ce que tu entends par TON firewall ?

C'est quoi comme machine ? QUel OS ? Quels services ya t-il ?

(Je ne comprends pas ton réseau )

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine
Haut

Messagepar poheng » 17 Fév 2005 17:19

je sais que ipcop est deja un firewall.
Si tu veux , je veux garder mon Firewall (Border manager Novell) pour que mon VPN fonctionne.
En gros, je veux pouvoir scanner les flux entre mon routeur FAI et mon FIrewall, genre un scanner de passerelle.
Peut etre qu'ipcop ne peux pas repondre à ce que je veux faire.
Je veux mettre une machine intérmédiare entre mon routeur et mon Firewall et que celui ci chope tout ce transite entre mon routeur et mon firewall (scan de contenu, analyse antiviral, QOS, ...)

Border Manager ne fait pas de filtrage d'url à part si on prend un produits tiers et Payants!!!
Aujourd'hui, j'utilise 2 firewall.
1)Ipcop-copfilter+dansguardian+clamav+Qos+L7
2)Border Manager avec DMZ et VPN

Donc g 2 sortie bien séparé. Une pour le NET et l'autre pour le VPN et Mon serveur de mail.

Je veux regroupé les 2 et mettre ipcop apres le border et avant mon routeur.
Ou peut etre inversement : routeur<-->Firewall<-->Ipcop<--> LAN
poheng
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 10 Fév 2005 19:29
Localisation: france
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron