Un port pour plusieures adresses IP interne ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Un port pour plusieures adresses IP interne ?

Messagepar athlonmp » 03 Nov 2005 00:10

Bonjour,
J'aimerai autoriser skype et la mule sur trois pc en interne, derriere un IPCOP 1.3 (oui je sais... mais bon il marche bien :D )

Pour un PC j'y arrive, mais dès que je veux forwarder un port sur 2 ou + d'IP... je n'y arrive pas ?

Help :D

Merci

(je dois passer à la 1.4???
athlonmp
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Nov 2005 00:08

Messagepar fincom » 03 Nov 2005 01:24

Bonsoir,

La redirection de port se fait uniquement vers un seul poste, celà ne dépend pas de la version de l'ipcop, mais des règles de routage.

autrement dit sur une adresse public, vous ne pouvez rediriger les connexions sur un port donné que vers une seule adresse ip privé.

Maintenant , si votre souhait est d'autoriser l'accès à un port depuis l'extérieur à une plage d'adresse ip et l'interdire aux autres, il vas falloir passer derrière le rideau, en ligne de commande. et donc vous devez être capable de manipuler les règles relatives à l'iproute

J'espère ne pas avoir dit bcp de $%#&! :p,

Bonne continutation
Avatar de l’utilisateur
fincom
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 01 Mars 2004 01:00

Messagepar Gandalf » 03 Nov 2005 11:59

iproute ????????? iptables peut-être ?

Sinon, pour Skype il ne devrait pas y avoir de problèmes puisque IPCOP laisse tout sortir ! En revanche pour eMUle ( dans le cas d'une utilisation légale on est bien d'accord ) il faut forwarder les ports adéquats vers une machine du LAN ou de la DMZ, et une seule machine !
Ceci dit j'attire ton attention sur le fait que ce n'est pas parce que quelquechose fonctionne bien qu'il ne faut pas le changer ( je croirais entendre certains de mes collègues ! ) ! Mon grand-père possède encore une Diane et c'est pas pour ça qu'il s'est pas acheté une 206 un peu plus sécurisée :wink: !
En informatique il ne faut pas être conservateur ou réactionnaire, c'est la fin sinon !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Julien77 » 03 Nov 2005 14:19

Si mes souvenirs sont bons, la 1.3 utilisait encore iproute.

Pour ce qui est de la mule sur plusieurs ordis en interne, il suffit de changer les ports de connexion sur les différentes mules et de faire les forward qui vont bien à partir d'Ipcop.
Julien
Julien77
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 05 Mai 2004 15:20

Messagepar Gandalf » 03 Nov 2005 15:22

Julien77 a écrit:Si mes souvenirs sont bons, la 1.3 utilisait encore iproute.


Non, avant iptables on utilisait ipchains ( sur la 1.2 ), et la 1.3 fonctionnait déjà avec iptables ! Tes souvenirs ne sont pas bons :wink: !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar jdh » 03 Nov 2005 15:37

Je ne connais pas bien IPCOP, mais de toute façon iproute et iptables NE SONT PAS des outils identiques ou équivalents.

- "iptables" (kernel >=2.4) a succédé à "ipchains" (kernel <=2.2) comme outil de configuration du filtrage de paquet intégré au noyau.
- "iproute" est un paquet d'outils de configuration réseau de la pile ip d'un noyau Linux. Par exemple les commandes "ip add" ou "ip route" permette de regarder les adresses et les routes (à comparer à "ifconfig" et "route").

Sinon je corrige légèrement Gandalf : en informatique, il ne faut être ni conservateur ni avant-gardiste. Il est important de suivre et d'appliquer les corrections, notamment de sécurité, et ce quelque soit l'environnement Linux ou Windows. Par contre il est néfaste d'installer de façon systématique les nouvelles versions d'un produit pour bénéficier de la dernière (cf les nombreux fils sur les upgrade de Php sur base SME, ...).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Gandalf » 03 Nov 2005 15:55

jdh a écrit:Sinon je corrige légèrement Gandalf : en informatique, il ne faut être ni conservateur ni avant-gardiste. Il est important de suivre et d'appliquer les corrections, notamment de sécurité, et ce quelque soit l'environnement Linux ou Windows. Par contre il est néfaste d'installer de façon systématique les nouvelles versions d'un produit pour bénéficier de la dernière (cf les nombreux fils sur les upgrade de Php sur base SME, ...).


Je corrige aussi légèrement jdh : en informatique il faut absolument être avant gardiste !
Mais attention, ça ne veut pas dire installer tout et n'importe quoi n'importe comment ! Un avant gardiste n'est pas forcément un fou furieux prêt à détruire son réseau par simple plaisir de la découverte ( suis pas fou à cepoint ! ).

Mon réseau d'entreprise fonctionne plutôt bien à l'aide d'outils éprouvés, mais mon bureau regorge de différents systèmes et architectures en tests ! Certains vont aux oubliettes, d'autres seront peut-être mis en prod plus tard ! C'est sur ce point là que je parle de dynamisme et de curiosité ! Sinon il fallait être caissier chez Leclerc, là ya pas de danger de changements ! Je suis entouré de collègues qui partent d'un principe basique : tant que ça marche on change rien ! Oui, mais jusqu'au jour où ça te pétera à la $%#&!, parce que tu n'auras pas été assez curieux ( ou avant-gardiste ) pour t'intéresser à autre chose qu'à un système que tu connais parfaitement ! A ceux là je leur dit : allez chez Leclerc ... :wink:

Voilà, pardon de la parenthèse que j'ai ouverte dans ce post !

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar jdh » 03 Nov 2005 16:55

Je partage ce point de vue :

- appliquer TOUJOURS et AU PLUS VITE les maj concernant la sécurité.
- suivre les nvelles versions sur des machines de test (la curiosité)

En cas de nouveautés importantes (au sens fonctionnel puisque au sens sécurité c'est déjà appliqué), il faut planifier une mise à jour des systèmes de prod.

Mais, définitivement NON aux gus qui NE veulent QUE la dernière version d'un système : MySQL vient de sortir en version 5, vite que je l'installe ... en prod. Là c'est casse-cou. Bien sur, la curiosité c'est de l'installer en test et de l'évaluer.

L'absence de curiosité est une carence AMHA ennuyeuse pour un informaticien (système).
La "mise à jour"-ite aigue est AMHA tout autant ennuyeuse. Le nombre de fil du genre sur ce site en est la triste démonstration.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Gandalf » 03 Nov 2005 17:58

Je crois que l'on parle de la même chose jdh !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar athlonmp » 04 Nov 2005 00:11

Merci pour les commentaires, et surtout le petit moment agréabmle à lire sur l'état d'esprit possible en informatique...

Pour ce qui est de la mule, chager sur chaque poste les ports, cela va poser problème ?!: je crois que la mule a tjrs besoin des mêmes ports ?
athlonmp
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Nov 2005 00:08

Messagepar Gandalf » 04 Nov 2005 00:55

athlonmp a écrit:Merci pour les commentaires, et surtout le petit moment agréabmle à lire sur l'état d'esprit possible en informatique...


C'est jdh, c'est un bavard :lol: :lol: :lol:

athlonmp a écrit:Pour ce qui est de la mule, chager sur chaque poste les ports, cela va poser problème ?!: je crois que la mule a tjrs besoin des mêmes ports ?


Non, tu peux reparamétrer les ports d'eMule directement dans le soft il me semble !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Billou02 » 04 Nov 2005 08:46

Gandalf a écrit:Non, tu peux reparamétrer les ports d'eMule directement dans le soft il me semble !


Oui m'sieur !!!
Préférences et rubrique connection.

Image
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité