j'aurais aimé savoir si ipcop peut être utilisé pour filtrer l'accés à certaines ressources d'un même réseau.
exemple :j'ai un serveur (192.168.1.25) et je veux que seulement certains postes de ce réseau (192.168.1.0) puissent y accéder.
Est ce possible de filtrer avec IPCOP ?
IPcop peut il le faire
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
IPcop peut il le faire
par How_To » 30 Mars 2005 19:02
- How_To
- Matelot
- Messages: 2
- Inscrit le: 30 Mars 2005 18:57
par hb » 30 Mars 2005 19:35
evidement NON.
comment est monté ton reseau ?
je suppose que le GREEN d'ipcop est relié à un switch sur lequel tu as le serveur et tous les clients.
comment ipcop pourrait il filtrer les pacquets en local de ton switch, il ne les voit pas passer les pacquets !!!
par contre , en changeant l'adressage IP e ton serveur, tu pourrais le mettre en DMZ (ORANGE sur IPCOP) ainsi les clients du GREEN devront forcement transiter par IPCOP pour acceder à ton serveur, et donc tu pourras créer des regles à ta convenance.
comment est monté ton reseau ?
je suppose que le GREEN d'ipcop est relié à un switch sur lequel tu as le serveur et tous les clients.
comment ipcop pourrait il filtrer les pacquets en local de ton switch, il ne les voit pas passer les pacquets !!!
par contre , en changeant l'adressage IP e ton serveur, tu pourrais le mettre en DMZ (ORANGE sur IPCOP) ainsi les clients du GREEN devront forcement transiter par IPCOP pour acceder à ton serveur, et donc tu pourras créer des regles à ta convenance.
-
hb - Amiral
- Messages: 1513
- Inscrit le: 06 Juin 2002 00:00
- Localisation: Nord Isere, 50kms Lyon
par How_To » 30 Mars 2005 19:41
Il faut donc que je mette mon serveur sur un autre réseau que celui des postes et que je fasse du routage avec IPCOP. Ensuite, je configure mes postes avec une passerelle qui sera l'adresse green de IPCOP. C'est bien cela ??
- How_To
- Matelot
- Messages: 2
- Inscrit le: 30 Mars 2005 18:57
par Franck78 » 31 Mars 2005 00:28
Tu peux:
monter un ipcop en conf deux cartes réseaux.
La RED sur ton LAN
Ton serveur sur la GREEN d'IPcop.
Pour atteindre ton serveur, pas besoin de modifier la passerelle, c'est inutile. Son adresse est l'IP RED, c'est tout.
Un transfert de port sur l'IPcop, avec les iP autoriséees, terminé !
Salut
PS: du point de vue IPcop, l'internet est ton LAN. Tu n'as qu'a utiliser IPcop tel quel, sans modification.
Peut être un bémol, mais pas sur: des adresses privées sur son IP RED pourrait le géner, je n'ai pas tout le code ipcop en tête
monter un ipcop en conf deux cartes réseaux.
La RED sur ton LAN
Ton serveur sur la GREEN d'IPcop.
Pour atteindre ton serveur, pas besoin de modifier la passerelle, c'est inutile. Son adresse est l'IP RED, c'est tout.
Un transfert de port sur l'IPcop, avec les iP autoriséees, terminé !
Salut
PS: du point de vue IPcop, l'internet est ton LAN. Tu n'as qu'a utiliser IPcop tel quel, sans modification.
Peut être un bémol, mais pas sur: des adresses privées sur son IP RED pourrait le géner, je n'ai pas tout le code ipcop en tête
Dernière édition par Franck78 le 31 Mars 2005 02:09, édité 1 fois au total.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par micjack » 31 Mars 2005 00:58
Je n'ai pas IPCop, mais cela reste des regles iptables....Pourquoi ne pas casser le forward existant?
Genre dans rc.local (A la fin du chargement des script )
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o ppp0 -j MASQUERADE
Comme cela, seule l'adresee IP 192.168.0.1 à l'autorisation de traverser IPCop...
Autant de regles que de postes à restreindre, ou par plage IP....
Genre dans rc.local (A la fin du chargement des script )
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o ppp0 -j MASQUERADE
Comme cela, seule l'adresee IP 192.168.0.1 à l'autorisation de traverser IPCop...
Autant de regles que de postes à restreindre, ou par plage IP....
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par lunix » 01 Avr 2005 15:48
Salut,
pas besoin d'IPCop pour faire cela.
Il suffit de jouer avec les masques de sous-réseaux.
Exemple:
Serveur:
IP 192.168.1.25 MASK 255.255.254.0 (le serveur vera toutes les machines)
Machines avec accès au serveur:
IP 192.168.0.X MASK 255.255.254.0 (ces machines pourront joindre le serveur)
Machines sans accès au serveur:
IP 192.168.0.X MASK 255.255.255.0 (ces machines ne veront pas le serveur mais les autres machines oui)
Voilà, c'est simple.
pas besoin d'IPCop pour faire cela.
Il suffit de jouer avec les masques de sous-réseaux.
Exemple:
Serveur:
IP 192.168.1.25 MASK 255.255.254.0 (le serveur vera toutes les machines)
Machines avec accès au serveur:
IP 192.168.0.X MASK 255.255.254.0 (ces machines pourront joindre le serveur)
Machines sans accès au serveur:
IP 192.168.0.X MASK 255.255.255.0 (ces machines ne veront pas le serveur mais les autres machines oui)
Voilà, c'est simple.
-
lunix - Quartier Maître
- Messages: 18
- Inscrit le: 04 Sep 2002 00:00
- Localisation: LYON
par micjack » 01 Avr 2005 17:25
Je suis d'accord de jouer sur les masques de sous reseau (Comme dit plus haut, par plage IP).. Mais cela reste interressant pour la gestion d'un park informatique genre une cinquantaine de micros, non?
Si c'est pour quelques PC, il me semble bien pratique de jouer sur l'unique IP d'un poste.. Surtout qu'une regle unique sur tel ou tel poste peut etre ajoutée/supprimée en 2sec
Apres, reste à savoir si c'est faisable en rapport des regles deja existantes sur IPCop...
Si c'est pour quelques PC, il me semble bien pratique de jouer sur l'unique IP d'un poste.. Surtout qu'une regle unique sur tel ou tel poste peut etre ajoutée/supprimée en 2sec
Apres, reste à savoir si c'est faisable en rapport des regles deja existantes sur IPCop...
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité