firewall ipcop sans nat !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

firewall ipcop sans nat !

Messagepar tagar » 27 Sep 2005 21:54

bonjour à tous,
voila je vous présente mon pb:
je souhaite sécurisé un lan(172.20.0.0=>green) d'un autre lan(172.16.0.0=>red) avec malgrè tout une DMZ intercalée (172.17.0.0=>orange sur laquelle est prévue un serveurs pop3+IIS).
Je compte pour cela utiliser Ipcop, smoothwall ou coyote...
Mon choix se porte actuellement sur ipcop (c'est sur cette distrib que j'ai trouvé le + d'aide en français...lol), j'ai donc monté une station avec 3 cartes réseaux ETH1,2,3 et installé Ipcop ! Voila le tableau est planté!
Je souhaiterais savoir comment désactiver la NAT et/ou PAT puisque je n'en ai à prioris pas besoin( tous mes lans sont en effet en @IP privés!!) et cela sans pour autant évidement stopper le routage entre toutes ces cartes G, R et O ??
Merci d'avance pour vos réponses
tagar
tagar
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Sep 2005 21:38
Localisation: hyeres (var) france

Messagepar tomtom » 27 Sep 2005 22:06

Il y a a priori une seule ligne à supprimer, qui doit être du genre
iptables -t nat -A POSTROUTING -o $iface_red ..... -j MASQUERADE


Je ne connais pas bien IPCop, mais ce doit être dans un fichier genre rc.firewall ou rc.local à confirmer par les connaisseurs...

Depuis le temps, je me demande pourquoi il n'y a pas une simple option d'interface pour ça ;)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tagar » 29 Sep 2005 20:48

merci tomtom, ça semble simple....
alors je vais essayer
tchuss
tagar
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Sep 2005 21:38
Localisation: hyeres (var) france


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron