Installer un 2ème IPCOP distant et récupérer connexion RED

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Installer un 2ème IPCOP distant et récupérer connexion RED

Messagepar le_binr » 24 Mars 2006 11:34

Bonjour,

J'ai un parc protégé par un ipcop (VERT / ORANGE / ROUGE) qui fonctionne très bien (merci ipcop ;-) ). Une connexion distante va être mise en place, relié par du hertzien. Je souhaiterais mettre un ipcop sur ce site distant qui lui sera de type (VERT / BLEU).
Le VERT pourra se connecter au site distant 1 (acces aux serveurs + internet + mail) et le Bleu avoir seulement un seul acès à internet (passant par le ROUGE du site 1). Mais le paramétrage de mon Ipcop pose des soucis dés le 1er teste à la connexion internet. En fait dès que je fais un ping sur le net, je voudrais que sur mon client du site 2 je puisse accéder à la ressource internet qui se trouve sur mon site 1 (ROUGE).

Pour résumer :

Site 1 (VERT / ORANGE / ROUGE (internet)) ------------- faisseau hertzien ------------------- site 2 (VERT + BLEU + récupérer connexion internet par le site 1 (ROUGE))

Queqlu'un aurait-il réussi à mettre en place un système de ce type ? Je me demande aussi si il ne faudrait par un VERT / ORANGE / Bleu sur mon site distant 2.

Merci d'avance !
;-)
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38
Haut

Messagepar le_binr » 29 Mars 2006 17:03

Bonjour,

J'ai un peu évolué dans ma démarche. Pour résumer :

J'ai un IPCOP avec 1 DMZ (GREEN / ORANGE / RED)
IPCOP_1 :
GREEN : 192.168.100.200
ORANGE : 192.168.150.1
RED : Modem ADSL


J'ai branché un 2ème ipcop (GREEN / RED)
IPCOP_2:
GREEN : 192.168.100.199
RED : 192.168.80.1
PASSERELLE : 192.168.100.200
DNS : mon_serveur_dns (192.168.100.2)


Pour terminer, j'ai mis sur mon IPCOP_1 une route de ce type :
route add -net 192.168.80.0 gw 192.168.100.199 netmask 255.255.255.0 eth0

Depuis mon IPCOP_2 j'arrive à pinger un serveur de messagerie se trouvant derrière mon IPCOP_1 dans la DMZ ORANGE. Mais sur une machine derrière mon IPCOP_2 (ex:192.168.80.2) je n'arrive pas à pinger mon IPCOP_1 (192.168.100.200) et même pas mon IPCOP_2 RED (192.168.100.199).

Il y aurait-il un bloquage sur le RED par defaut ? Ou n'est ce pas la bonne méthode ? Pour résumer, j'ai un IPCOP avec 1 DMZ, et je souhaiterai installé un 2ème IPCOP dont les machines derrière puissent accéder seulement à la DMZ (mail) de mon IPCOP 1. Ca doit être possible non ?

Si quelqu'un a une idée je suis vraiment prenneur !
;-)

Merci !
le_binr
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 22 Mai 2004 11:38
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron