Aide pour newbie perdu

par GX » 10 Mai 2005 15:17

Bonjour,
tout d'abord je tiens à remercier toutes les personnes de ce forum qui m'ont permis quand même d'avancer dans la mise en place d'IPCOP.
Cependant je vous demande de l'aide en urgence car je dois mettre en place pour ce soir une passerelle équipée d'ipcop et je rencontre des problèmes et des incompréhensions.

Voici d'abord la topologie de mon réseau :

RED (FAI)
|
|
IPCOP 1.4.5 -------- ORANGE : 192.168.0.x / 255.255.255.0
|
|
GREEN : 10.10.1.x / 255.255.0.0

L'accés au web depuis green se fait sans aucun problème mais là où arrivent les problèmes c'est quand green essaye d'accéder à orange : les pings passent mais les ports exotiques tels le 8086 ne répondent pas depuis le green !!

De plus ipcop empêche les ports netbios (137,138 et 139) de passer entre green et orange. Quelqu'un peut il m'aider à ce propos ?

En fait j'ai besoin exactement de filtrer les accés de green vers red en ne laissant passer que les ports standards (20,21,25,80,81,110,443,445) et certains plus exotiques comme le 3129 et le 27501 . Et de tout laisser passer entre green et red, puis enfin de ne laisser passer que le 8086 depuis red mais pour une adresse unique vers orange.

Si quelqu'un peut m'aider je vous en serait très reconnaissant.

PS : J'ai rencontré des soucis après avoir mis en place le squidguard (processeur saturé mais mémoire innocupé), j'ai donc désactivé le proxy, le problème c'est que je souhaiterais faire du filtrage sur le web accessible ...

Merci d'avance

par **krehon** » 10 Mai 2005 16:31

Le blocage se entre les interfaces les moins sécurisées et les plus sécurisées.
Par exemple :

Green = security 100
Orange = security 50
Red = security 0

Tout passe dans le sens Green => Orange, Green => Red et Orange => Red

En revanche tout est bloqué dnas le sens Orange => Green, Red => Orange, Red => Green

Pour permettre l'accès il faut ouvrir les ports dans l'interface :

Pour ouvrir entre la DMZ et le LAN il faut aller dans : Accès à la DMZ et paramétrer les bonnes infos.
Pour ce qui concerne les accès d'internet dans la DMZ : Transfert de port (PAR EX : je redirige le port 25 sur un relai smtp en DMZ)

J'espère avoir aider un peu.

par GX » 10 Mai 2005 17:45

Merci déjà beaucoup pour ces infos, je me permets d'en demander encore un peu plus, lorsque j'essaye d'accéder à ma dmz sur le port 8086 ça ne passe pas (alors que le green est sensé passer sans problème vers l'orange) !! Très génant pour accéder à mon tomcat ... Par contre un simple ping passe, je n'ai vraiment pas d'idée là !!

PS : Juste une autre petite question j'ai tenté d'installer copfilter et advproxy, une fois ces modules installés, ma machine se met à ramer comme pas permis , il ne m'est alors plus possible d'accéder en http ou en ssh à ma machine et bien entendu l'accès au web ne fonctionne plus alors !!

Une idée, un retour d'expérience ?

Merci d'avance

par **krehon** » 11 Mai 2005 10:55

Pour l'accès à la DMZ :

Est-il posible que tomcat réponde sur un autre port ? Je ne crois pas mais, je ne vois pas d'explication à ce problème.

Pour ce qui est des add-on je n'en ai pas installés, donc je ne peux t'aider.

Aide pour newbie perdu

Aide pour newbie perdu

Qui est en ligne ?