IPCOP dans un réseau équipé d'un routeur Numéris

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar amorizur » 22 Mars 2003 19:17

Je suis responsable d'un réseau de lycée, 30 macdhines qui sortent sur inyternet par un rourteur Numéris (Cisco) , qui sert donc de passerelle avec une IP fixe décidée régionalament (XX.XX.XX.1) <BR>Les machines ont une ip fixe dans une plage attribuée régionalement <BR>Les DNS de sortie sont celles du réseau académique Aster, et elles sont fixes (195.220 etc...) <BR>IPcop est il compatible avec ce type de système, comment cela influe -t-il sur le paramétrage ? <BR>Je précise que si je suis prof d'informatique, en matériel je bidouille peu, et connais bien Windoxs, mazis pas Linux <BR>Le réseau est administré sous Windows 2000 serveur, avec des strégies du genre .pol et des scripts de connexion par groupe d'utilisateurs (grouppol) <BR>Merci de vos réponses... <BR>
Alain Morizur
Responsable informatique
LPA Lavaur 81
Avatar de l’utilisateur
amorizur
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Mars 2003 01:00
Localisation: Lavaur 81

Messagepar antolien » 22 Mars 2003 20:23

(supprimé ) <BR> <BR>Sinon, pour ta question, à ma connaissance un routeur numéris est autonaume donc il n'y a pas de problème avec ipcop. <BR> <BR>(lan)--[@ip1](ipcop)[@ip2]--[@ip4](routeur_num)[@ip5]--(internet) <BR> <BR> <BR> <BR>_________________ <BR>L'histoire ne nous fournit que des exemples de paix violées, de guerres injustes et cruelles, de champs dévastés, de villes réduites en cendres. <BR> <BR>[ Denis Diderot ]<BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Gesp » 22 Mars 2003 21:21

Je n'ai pas trop compris quel était le besoin exprimé (faire du filtrage entre un réseau privé ou une partie du réseau privé et Internet?) <BR> <BR>Je n'ai pas bien compris non plus la réponse d'antolien mais je ne suis pas vice-amiral <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>>En plus, il te faudrait 2 adresse ip publiques supplémentaires pour ipcop afin de filtrer. <BR>dans un réseau privé, il faut des adresses de classe privée sinon cela posera problème si la même plage d'adresse se trouve des 2 cotés du filtrage. <BR> <BR>>En plus, il te faudrait 2 adresse ip publiques supplémentaires pour ipcop afin de filtrer. <BR>Pas nécessairement, il suffit d'avoir un autre segment d'adresse privée <BR> <BR>Pour reprendre son schéma <BR>(lan privé)--segment1privé--[@ip1](ipcop)[@ip2]--segment2privé--[@ip3](routeur_num)[@ippublique]--(internet) <BR>par exemple: <BR> segment1privé=192.168.0.x mask 255.255.255.0 <BR> segment2privé=192.168.2.x mask 255.255.255.0 (voir suivant ip3 fournie par le routeur, peut-être aussi en 10.0.0.x)
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar antolien » 22 Mars 2003 22:00

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-22 20:21, Gesp a écrit: <BR>Je n'ai pas trop compris quel était le besoin exprimé (faire du filtrage entre un réseau privé ou une partie du réseau privé et Internet?) <BR> <BR>Je n'ai pas bien compris non plus la réponse d'antolien mais je ne suis pas vice-amiral <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>En fait on n'a <!-- BBCode Start --><B>pas bcp de précisions sur ses intentions ni son réseau. </B><!-- BBCode End --> <BR> <BR>(supprimé) <BR> <BR>et puis vice amiral cela ne veut pas dire que tout ce que je dis est toujours objectif ! <BR>un nouveau membre peut très bien être un ingénieur avec 10 ans d'experience tandis qu'un autre bavard <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar ShonGail » 22 Mars 2003 22:03

Qu'appelles-tu ip attribuées régionalement ?
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar amorizur » 23 Mars 2003 09:41

Je précise mon problème: le routeur se trouve donc être la passerelle entre internet et le réseau interne. Son adresse ip est décidée par le réseau Aster et d'ailleurs je n'ai pas accès à son paramétrage qui se fait par télémaintenance avec un mot de passe que je n'ai pas. Les adresses IP des machines sont actuellement fixes, une plage m' a été attribuée, entre 10.0.81.1 (la passerelle, fixe) et 10.0.81.255 je crois. Je voudrais filtrer les entrées depuis lnternet pour éviter des intrusions, et aussi pouvoir observer les sorties pour éviter des accès sur des sites ($%#&!, racisme, p. exemple) interdits aux élèves. <BR>Actuellement le routeur est simplement une des branches du réseau, connecté simplement au switch principal, et je voulais savoir: <BR>Si IPCop reconnaîtrait ce routeur, <BR>Si je devais modifier physiquement le réseau en intercalant la machine IPcop entre le réseau interne (lan) et le routeur. <BR>Je précise que je ne connais pas grand chose à tout cela, et que j'essaie simplement de trouver une solution simple... à un pb apparemment complexe. Peut être ai-je tort?
Alain Morizur
Responsable informatique
LPA Lavaur 81
Avatar de l’utilisateur
amorizur
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Mars 2003 01:00
Localisation: Lavaur 81

Messagepar ShonGail » 23 Mars 2003 11:14

ok <BR> <BR>tu as un routeur numéris qui permet à ton réseau local (10.0.81.0) d'accéder au net. <BR> <BR>Tu peux tout à fait brancher un des ports du routeur (qui doit certainement avoir lui même des fonctions de firewall) vers une passerelle ipcop. <BR> <BR>cela donnerait par exemple : <BR> <BR> <BR>Internet <BR> | <BR>routeur numeris ---- réseau administratif <BR> ____ ipcop _____ réseau pédagogique <BR> <BR> <BR>ton réseau administratif resterait en 10.0.81.0/24 et ne serait pas filtré (il vaut mieux si tu ne veux pas etre $%#&! avec les incompétents de ton rectorat par la suite) <BR> <BR>ton ipcop serait branché au routeur numéris sur l'interface rouge et ce serait le dhcp du routeur qui lui fournirait l'ip. <BR> <BR>du coté vert, tu branches un switch/hub avec les postes élèves derrière. <BR> <BR>tu peux alors filtrer à ta guise les communications pour le réseau pédagogique seul, notamment avec Dansguardian qui filtre le surf. <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar Gesp » 23 Mars 2003 20:18

Les adresses IP des machines sont actuellement fixes, une plage m' a été attribuée, entre 10.0.81.1 (la passerelle, fixe) et 10.0.81.255 <BR>que jusqu'à 254 <BR>255 est l'adresse de diffusion générale donc à ne pas utiliser <BR> <BR>Et bien tu donnes une adresse 10.0.81.2 mask 255.255.255.0 à IPCOP <BR>et soit : <BR>- les postes à filter derrière IPCOP sont sur une autre plage par exemple 192.168.0.x mask 255.255.255.0 et tous tes postes ne seront vu que par l'adresse attribuée à IPCOP <BR>- soit pour garder les mêmes adresses, il faut jouer sur la valeur du mask pour définir 2 sous-segments différents dans la plage 10.0.81.1 ..10.0.81.254 <BR> <BR>Pour le filtrage avec IPCOP, j'ai essayé Dansguardian et c'est pas évident à paramêtrer du tout. C'est très restrictif dans la configuration d'origine mais malgrès cela, le filtrage n'est pas efficace pour le porno en français donc il faudrait ajouter des règles concernant le français. <BR>
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité