remplacer un pont ftp par ipcop

[al98]

Bonjour,

voici la situation


une boite noire qui sert de pont ftp entre 2 rézos d'entreprises différentes :

site 1 ----------boite noire----------site 2
rezo 1 rezo 2

actuellement, pour envoyer des données par ftp de 1 vers 2 (vu qu'il s'agit de rézos d'entreprises différentes X et Y), on envoit les données par ftp à la boite noire, on bascule la boite noire sur le rézo 2 (elle n'est plus connecté avec le rézo 1) et on transfert par ftp de la boite noire vers le rézo 2.
En gros la boite noire sert à passer les données par ftp de 1 vers 2 mais en isolant complètement 1 et 2 (la boite ne peut etre reliée qu'à un rézo à la fois)


bref,
on voudrait remplacer cette boite par un ipcop
en gros on voudrait isoler les deux rézos mais pouvoir faire du ftp de l'un vers l'autre (d'une machine X sur 1 vers une machine Y sur 2 )

je pensais configurer ipcop en green et blue (me servir du blue comme deuxieme green) et modifier les regles d'ipcop pour n'autoriser qu une machine X de green à acceder à la machine Y sur blue.


QU en pensez vous et quel fichiers faut il modifier (pour les modifications, j'ai quelq'un qui s'y connait assez bien pour savoir comment modifier) ?

[Franck78]

Salut,

Je ne partirais pas sur une base Ipcop vu qu'il ne fournit pas ded base ce que tu veux.
Une debian, mandrake, suse installée basiquement avec deux cartes réseaux et le serveur FTP.

Mais il y peut etre un problème: les numéros de réseau IP sont identiques ou non ???

[al98]

pour les adresses des rézo, vu que la boite noire peut basculer d e l un à l autre et vu comment sont faits les rézos du groupe je ne pense pas que cela pose probleme a ce niveau.
ne gros, on voudrait le truc le plus simple mais le plus impermeable
un green un blue et limiter les acces de green rézo 1 vers blue a la seule machine du rézo 2
dnas l autre sens, je pense que c'est presque bon etant donné la definition "semi trusted zone".
en gros, quels fichiers faut ils modifier pour modifier les regles comme on voudrait le faire ??