Bonjour,
Je souhaite installer IPCOP comme proxy transparant sur mon réseau local.
Mon réseau est divisé en VLAN et connecté à mon FW
172.16/16 ---- X ------------ FW --------- Internet
Je souhaite intercaler IPCOP entre mon switch et mon FW.
Par conséquend l'interface RED de Ipcop n'est pas sur internet.
Les 2 interfaces doivent être en adressage statiques.
Et il faut surtout que je rajoutte les routes sur IPCOP.
La route par défaut passant par l'interface "RED" vers le FW et internet.
Et la route passant par l'interface "GREEN" vers mon switch et tous les sous-réseaux ?
Comment faire pour que ces routes soient chargées automatiquement au démarrage ?
Est-ce la seule chose à modifier ? Par icpop des flux vont passer des flux http mais aussi smtp et autres.
De plus, j'ai des accès distant sur mon FW, comment les faire passer par l'ipcop ?
comment les accepter ?
merci pour votre aide.
julien
Proxy transparent Ipcop
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Proxy transparent Ipcop
par jsilver » 22 Août 2005 10:38
-
jsilver - Second Maître
- Messages: 26
- Inscrit le: 20 Oct 2003 00:00
par sioca » 22 Août 2005 13:16
Je souhaite intercaler IPCOP entre mon switch et mon FW.
Par conséquend l'interface RED de Ipcop n'est pas sur internet.
L'interface reste ton entree/sortie vers Internet, apres qu'il y ait un modem ethernet, un routeur... Il faut juste avoir 2 sous reseau IP different (entre le LAN des stations et le LAN IPCOP-Firewall)
Et il faut surtout que je rajoutte les routes sur IPCOP.
La route par défaut passant par l'interface "RED" vers le FW et internet.
Et la route passant par l'interface "GREEN" vers mon switch et tous les sous-réseaux ?
Aucune route a rajouter, RED etant l'entree/sortie vers Internet et le GREEN vers ton lan, les routes sont bonnes de base.
Est-ce la seule chose à modifier ? Par icpop des flux vont passer des flux http mais aussi smtp et autres.
Ici on n'a pas parle de proxy transparent. Tu veux "juste" avoir une marchine servant de proxy transparent ?
De plus, j'ai des accès distant sur mon FW, comment les faire passer par l'ipcop ?
comment les accepter ?
accès distant ? VPN, administration du firewall ou serveur intranet ?
- sioca
- Major
- Messages: 90
- Inscrit le: 27 Juin 2005 13:46
par jsilver » 22 Août 2005 13:47
en fait je souhaite
LAN--------------------switch--------------------------IPCOP-----------------------------FW
(172.16/16)________ patte : 192.168.1.1 _______green : 192.168.1.2_______patte intn : 192.168.2.1
red : 192.168.2.2
ainsi mes sous-réseaux sont isolés.
Mais il me semble que IPCOP pour doit connaitres les réseaux du lan (172.16/16) pour savoir qu'il faut les envoyer sur le switch connecté à son int GREEN.
Parce que sinon je pense qu'IPCOP ne connait pas le LAN.
oui c'est pour faire passer du vpn.
LAN--------------------switch--------------------------IPCOP-----------------------------FW
(172.16/16)________ patte : 192.168.1.1 _______green : 192.168.1.2_______patte intn : 192.168.2.1
red : 192.168.2.2
ainsi mes sous-réseaux sont isolés.
Mais il me semble que IPCOP pour doit connaitres les réseaux du lan (172.16/16) pour savoir qu'il faut les envoyer sur le switch connecté à son int GREEN.
Parce que sinon je pense qu'IPCOP ne connait pas le LAN.
oui c'est pour faire passer du vpn.
-
jsilver - Second Maître
- Messages: 26
- Inscrit le: 20 Oct 2003 00:00
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité