[terminé] "séparer" 2 réseaux

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[terminé] "séparer" 2 réseaux

Messagepar tanote » 08 Juin 2005 14:13

re bonjour :wink: ,
j'ai quelques questions ... :roll:

voila la situation : je dois "séparer" un meme réseau physique en 2 réseaux avec deux plages d'adresses différentes et permettre de laisser passer certains flux des deux côtés en meme temps (je veux dire : pas de tout interdire d'un coté et de limiter de l'autre)

On m'a déjà renseigné sur le forum qu'ipcop permet de "séparer" 2 réseaux sans qu'il y ait de connexion internet. Et dans ce cas un des réseaux serait la green zone et l'autre la red zone ?

j'ai donc commencé à faire quelques essais avec ipcop mais mes règles ne marchent pas ... c'est bien dans l'interface web, dans "pare-feu", "transfert de ports" et "accès externes" qu'il faut les configurer ? je commence à me demander si je peux faire ce que j'ai expliqué là-haut avec ipcop ... ou alors si c'est moi qui ne sait m'y prendre :p


Est-ce-qu'Ipcop est la solution la plus adaptée dans mon cas ? vu qu' Ipcop semble être préconisé dans le cas d'une connexion internet ...
Vaut il mieux que j'utilise un des autres firewall de ce forum ?
Dernière édition par tanote le 09 Juin 2005 09:54, édité 1 fois au total.
Avatar de l’utilisateur
tanote
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 07 Mars 2004 01:00

Messagepar Gandalf » 08 Juin 2005 14:25

Si tu veux juste séparer un gros réseaux en 2 plus petit pour des raisons de performances il te faut juste un routeur. Sinon IPCOP est avant tout un firewall, donc tu devras écrire des règles pour faire communiquer tes 2 réseaux ! A toi de savoir pourquoi tu dois séparer ce réseau existant !

Sinon regarde ici http://forums.fr.ixus.net/viewtopic.php?t=28441 ( et fais des recherches aussi hein :wink: )
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Re: "séparer" 2 réseaux

Messagepar tanote » 08 Juin 2005 14:30

euh j'ai peut etre pas été clair ?

tanote a écrit:je dois "séparer" un meme réseau physique en 2 réseaux avec deux plages d'adresses différentes et permettre de laisser passer certains flux des deux côtés en meme temps (je veux dire : pas de tout interdire d'un coté et de limiter de l'autre)


je voulais dire que d'un coté, par exemple coté A, il y a des serveurs applicatifs devant être accessibles au coté B et de meme du coté B il y a des serveurs comme des serveurs de messagerie interne qui doivent être accessibles au coté A ...
Avatar de l’utilisateur
tanote
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 07 Mars 2004 01:00

Messagepar tanote » 08 Juin 2005 14:33

Gandalf a écrit:Sinon regarde ici http://forums.fr.ixus.net/viewtopic.php?t=28441 ( et fais des recherches aussi hein :wink: )


c'est mon sujet d'hier ... c'est pour ca que j'ai précisé : "On m'a déjà renseigné sur le forum qu'ipcop permet de "séparer" 2 réseaux sans qu'il y ait de connexion internet. "
Avatar de l’utilisateur
tanote
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 07 Mars 2004 01:00

Messagepar tanote » 08 Juin 2005 14:38

sinon pour les recherches, j'ai cherché sur le forum et dans le pdf en anglais d'administration d'ipcop :roll:

et justement je lis que le "transfert de port" se ferait dans un seul sens ? alors que "acces externes" esten fait l'acces à ipcop lui-meme depuis internet ... donc je me demande si ipcop me permet de faire ce dot j'ai besoin ? :?
Avatar de l’utilisateur
tanote
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 07 Mars 2004 01:00

Messagepar manu59 » 08 Juin 2005 14:50

pourquoi ne pas utiliser simplement une distrib', deux cartes réseau, et lui indiquer des tables de routage? :roll:
ici tu es dans le forum ipcop, je ne pense pas que ce soit la meilleure solution a ton problème.
essaye plutôt dans la partie sécu/réseau. :wink:
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar tanote » 08 Juin 2005 14:52

ok merci :)
Avatar de l’utilisateur
tanote
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 07 Mars 2004 01:00

Messagepar nazgul » 08 Juin 2005 15:06

Tu peux essayer Freesco. Une distrib super simple qui tourne sur un floppy (pas besoin d'HDD).

Je l'ai testée et installée sans trop de problème.

Vraiment pas mal ...

http://www.freesco.org
And now, for something completely different...
Avatar de l’utilisateur
nazgul
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 13 Oct 2003 00:00
Localisation: Belgique

Messagepar tanote » 08 Juin 2005 15:35

merci je regarde ca ;)

donc tu penses également qu'ipcop n'est pas adapté dans mon cas?
Avatar de l’utilisateur
tanote
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 07 Mars 2004 01:00

Messagepar Kane » 08 Juin 2005 17:35

je pense que tu peux l'adapter grace à BOT qui bloque le traffic dans l'autre sens, mais ce n'est pas vraiment le but d'IPCop...
Kane
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Avr 2005 10:31


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron