IPCOP sans internet, Juste comme routeur firewall?

[yOeLiSs]

Bonjour a tous,

Je vous lis deja depuis quelque temps, et je vient juste de m'inscire pour poster cette requette.

J'ai utiliser pendant 2ans inétérompu un IPCOP pour securiser ma connexion ADSL, cela ne pose aucun probleme et IPCOP remplissez bien son role!

Ma question aujourd'hui est tous autre:

En effet je souhaite utiliser IPCOP comme routeur firewall sur un réseau local sans connexion adsl ou autre.

Pour faire simple voici un schema de ma configuration:



Voici les config des machines:
2003, configurer en 192.168.0.3 / 255.255.255.0 passerellle: 192.168.0.100
KNOPPIX, configurer en 192.168.10.1 /255.255.255.0 passerellle: 192.168.10.254

De 2003 je ping 192.168.0.100
De Knoppix je ping 192.168.10.254


Le but de cette configuration et de permettre au client KNOPPIX d'acceder aux serice HTTP et FTP du 2003.

J'ai tester plein de config differente dans les transfert de ports..mais rien ne fonctionne!!!

Alors voici mes quelques questions:

-Est il possible d'utiliser IPCOP sans connexion internet?
-Mon probleme viendré t'il de mon addressage IP?
-Doit je installer IPCOP autrement que en ROUGE+VERT?


Merci par avance de vos réponses....elle me seront d'une grande utilité puisque ce projet et en faite un projet d'etude pour mon BTS.

Merci a tous de m'avoir lu!

yOeL

[Gandalf]

Salut, il n'y a aucune raison pour que ce schéma ne fonctionne pas, je suis en train de faire à peu près la même chose avec un MNF et ça fonctionne très bien ! Les "couleurs" d'IPCOP n'obligent à rien, si ce n'est de garder à l'esprit les autorisations natives des flux pour ce firewall ( c'est ça qui me gêne un peu avec IPCOP ! ).
As-tu fait tes transferts de ports sur IPCOP pour que Konoppix ait accès au 2003 ? Ton adressage me paraît correct !
Si quelque chose coince ça doit être logué quelque part, certainement dans /var/log/messages ! Lances un tail -f sur ce fichier et essayes de te connecter sur le 2003, tu verras alors là où sa coince !

@ +

[yOeLiSs]

Bon je vé peut etre tester avec un MNF alors....

Ceci dit....il me semble que l'on ne peut pas télécharger MNF2 gratuitement?
Bon bin la je télécharger MNF (pas le 2 hein!).

Merci!

Si vous avez des idées pour IPCOP je suis toujour preuneurs quand meme, mais bon ca fait 3 Jours que je bloque.

[Gandalf]

Euh .. attends ! Ca doit fonctionner avec IPCOP aussi, moi je te parle juste de MNF parce que je l'utilise plus qu'IPCOP ! Mais ça marche aussi avec IPCOP ...
Donnes nous un ifconfig -a, ainsi que tes redirections de ports, on va voir ça !

[Elfeclair]

Ben oui, ça va marcher.
De base tout le réseau vert pourra atteindre le Knoppix, alors que le knoppix ne pourra rien faire sur le réseau vert.
Il te faudra alors parametrer le NAT pour rediriger certains ports (HTTP, FTP, etc.) vers ton Windows.

PS : Bravo pour ton schéma, il est clair :=)

[yOeLiSs]

Bon et bien finalement......
J'ai abondonner IPCOP et le reste pour une distribution plus centrer sur Le Routage et la firewall...
La distribution que j'ai utilisé est coyotelinux.

http://www.coyotelinux.com/


Simple et efficace...et tres pointu ( a mon avis) au niveau des regles de filtrage.


Ceci dit......j'ai compris pourquoi cela ne marcher pas avec IPCOP.....ca ne venai pas d'IPCOP..mais de mon serveur WEB qui n'accepter pas les conexion autre que 127.0.0.1....

Donc désolé pour ce post maintenant inutile....

Merci a tous!

[Elfeclair]

Coyote Linux personal firewall : This product is licensed for personal and educational use only ...

[yOeLiSs]

C'est tous a fait le type d'utilisation que je compte en faire....c'est pour chez....et surtout pour mon BTS....donc cool!