IPCOP derriere un routeur..........

par **kabouns** » 04 Jan 2006 11:00

Bonjour,

Je me demande comment faire pour mettre IPCOP derriere un routeur.
Le plus simple a mon avis serait de mettre l'interface rouge et verte dans la meme classe ip mais je me demande si c'est possible parce que IPCOP joue le rôle de routeur il me semble...

Si quelqu'un la deja fait........

Je vous remercie

par **Koj** » 04 Jan 2006 11:52

Ben tu cascades tout betement

internet
|
router (red)
|
IPcop - orange
|
green

Tu configure ipcop a l'install et tu met une ip/mask dans red pour discuter avec ton routeur.
Rien de plus simple.

Koj

par **kabouns** » 04 Jan 2006 12:04

Ok mais l'interface orange n'est pas réservé pour la DMZ (j'en ai besoin).
Je comprends tout fait ce que tu as dis mais comment mettre une dmz maintenant.

par **kabouns** » 04 Jan 2006 12:18

Ok mais l'interface orange n'est pas réservé pour la DMZ (j'en ai besoin).
Je comprends tout fait ce que tu as dis mais comment mettre une dmz maintenant.

par **Koj** » 04 Jan 2006 12:28

Avec le peu d'informations que tu nous donnes je ne peux pas t'aider.
Pour moi cela n'a même pas de sens de poser la question : RTFM. (Sinon donne les infos)

Koj

par **kabouns** » 04 Jan 2006 12:53

Tu es bien de mauvaise humeur......
Pour etre plus clair un espece de schéma.

MODEM ADSL
|
|
ROUTEUR CISCO 1700
|
IPCOP ORANGE
|
IPCOP -------------------------------------->>DMZ
|
IPCOP VERT
|
------------------------------------
| | |
Réseau 1 Réseau 2 Réseau 3

Alors voila comment faire une DMZ maintenant que l'interface orange est prise???????

par **kabouns** » 04 Jan 2006 13:03

Ouai je me suis planté c'est ok

par **Koj** » 04 Jan 2006 13:49

A ben voilà ! :lol:

(désolé j'ai été un peu sec)

Un truc qui me chagrine... comment tu as fait pour avoir 3 GREEN ? Tu utilises BLUE/GREEN/ORANGE ?

IPCOP est "prè-formaté" avec 4 lan donc
- soit tu fais des sous réseau derriere l'ipcop au lieu de le faire sur l'ipcop.
- soit tu ajoute autant de carte que nécessaires et tu te tape toute la reconfig d'ipcop en ligne de commande car l'interface web n'est pas prévu pour (voir tu abandonne l'utilisation de l'interface web car tu risque d'ecraser ta conf en la modifiant avec l'interface web).
- soit tu mixe ipcop et VLAN.

Moi j'opterai plus pour le MIXE.
Remet en ORANGE la DMZ et subdivise GREEN en 2 VLAN. Tu as quoi comme parc ? 250 machine dans chaque LAN ou genre t'as un LAN de 10 machines ?

Si tu as un réseau avec peu de machine, tu peux faire un sous reseau virtuel avec DHCP et des baux sur les MAC ou si tu as un DHCP Windows tu peux meme utiliser les CLASSID. Ca permet de faire des pools DHCP sans vérrouillé l'IP en fonction de la MAC mais en fonction d'un parametre du registre windows. Donc tu as du DHCP mais il check la classID et te donne une ip en fonction. Je peux t'expliquer plus en détails si ca t'interesse.

Koj

nb : je vais manger, brb 1h

par **kabouns** » 04 Jan 2006 14:34

Figure toi que ca me chagrine aussi et que je sais pas trop comment faire....
Je suis dans une petite structure qui n'a actuellement 50 postes sur 3 sites ce qui ferait des tous petits sous réseaux mais je pense que c'est quand meme nécessaire. Mais je sais pas comment faire avec ipcop

par **lereg** » 07 Jan 2006 01:27

Excusez moi d'intervenir mais...

Si j'ai bien tout compris, l'idee est de placer l'ipcop dans la dmz du routeur n'est t'il pas ?

Dmz qui sera ensuite consideree comme red pour l'ipcop.

Cela implique donc de faire un transfert pour tous les ports, depuis le routeur, vers l'adresse de l'ipcop ?

C'est juste que j'envisage de troquer mon vieux modem contre un plus recent, et vu le prix des
modems routeurs de nos jours...

IPCOP derriere un routeur..........

IPCOP derriere un routeur..........

Qui est en ligne ?