Excusez moi pour la premiere version un peu confuse et peu courtoise.
voici ma config IP cop 1.4.10 ( celeron 400, 2 cartes réseau realtek 8139, ADSL sagem fast 800 free)
reseau GREEN 131.0.0.0 [IPCOP GREEN (passerelle 131.x.x.254) ]
[IPCOP RED (sagem Fast 800 86.x.x.x) ]
J 'ai besoin de connecter un seveur Internet sur la deuxieme carte réseau via un router en 172.245.25.1
le serveur distant est dans un reseau 57.0.0.0
après modification des fichiers suivants : settings, rc.network ,rc.netaddress.down , rc.netaddress.up
( voir détails ci-dessous)
la carte GWDM (eth1) fonctionne, la connexion entre 131.0.0.0 et 57.0.0.0 fonctionne mais
1) le reseau 57.0.0.0 est visble depuis internet ( ping) (traces serveur et IPCOP pare feu)
2) la protection snort ne semble pas activée.
Est ce que quelqu'un peu m'aider a finir la config ?
1) bloquer le traffic entre internet et le réseau 172.0.0.0
2) activer snort sur l'interface GWDM ( eth1)
3) si possible aficher GWDM avec activation/désactivation snort dans la page "Système de Détection des Intrusions: "
Ou ce que quelqu'un a une autre sugestion ( autre lien forum ... ) ?
Je vous remercie d'avance de vous pencher sur mon probleme.
A bientôt sur le forum
Fengtai
Pour information , j 'ai modifié les fichiers suivants :
settings avec
GWDM_DRIVER=8139too
GWDM_DRIVER_OPTIONS=
GWDM_DEV=eth1
GWDM_DISPLAYDRIVER=8139too
GWDM_ADDRESS=172.245.25.10
GWDM_NETMASK=255.255.255.0
GWDM_NETADDRESS=172.0.0.0
GWDM_BROADCAST=172.245.25.255
rc.network avec
if [ "$GWDM_DEV" == "$ETHX" ]; then
if [ "$GWDM_DRIVER" != "" ]; then
modprobe $GWDM_DRIVER $GWDM_DRIVER_OPTIONS
fi
fi
rc.netaddress.down avec
# GWDM
if [ "$GWDM_DEV" != "" ]; then
ifconfig $GWDM_DEV down 2> /dev/null
fi
rc.netaddress.up
if [ "$CONFIG_TYPE" = "0" ]; then
if [ "$GWDM_DEV" != "" ]; then
ifconfig $GWDM_DEV $GWDM_ADDRESS netmask $GWDM_NETMASK broadcast $GWDM_BROADCAST up
fi
fi
