[Résolu] Plusieurs réseaux derrière IPCOP

[Oizo]

Bonjour,

Je souhaite utiliser IPCOP en passerelle Internet et créer de RPV pour les commerciaux et certains dirigeants...
J'en suis encore aux phases de test bien sur , ma question est la suivante :

Bon tout d'abord une explication sur le parc de la société:
Des agences reliées par un réseau MPLS avec des IP privées différentes.
Le siège avec deux routeurs... un routeur Internet, Un routeur pour le MPLS...
Actuellement mon routeur MPLS est ma passerelle par défaut pour mes machines(192.168.1.254), ensuite lui redirige vers un autre routeur le trafic Internet (192.168.1.253)

Actuellement mon IPCOP a l'IP privée 192.168.1.252 (verte) et est connecté directement à Internet (Red) (il ne passe pas par mon autre passerelle 192.168.1.253...)

Mon but c'est de faire de mon IPCOP la passerelle par défaut et la sortie internet pour toutes mes agences.
Il faut pour cela que je sache comment :

1: autoriser la sortie sur IPCOP des autres plages IP de mon réseau MPLS (type 172.19..0.0)
2: router toutes les requètes vers les autres sites vers mon routeur MPLS (192.168.1.254) -> ça c'est bon!

je crois que c'est tout...
Merci par avance pour votre aide!

N'hésitez pas à me poser des questions si mon explication ne suffit pas.. je dois meme pouvoir faire un schéma de ce que je veux faire

[Oizo]

Heu... Désolé j'avais pas regarder la réponse est dans la FAQ pour l'ajout des routes...

Par contre autoriser le NAT sur toutes mes plages d'adresses...?
Bon j'ai pas forcément encore tout lu.. mais l'homme est par nature un grand fainéant ... enfin moi en tout cas

[Oizo]

Pas de réponse?

Est ce que personne ne sait?

Je réexplique mon problème, j'ai plusieurs réseaux reliés par un VPN opérateur (MPLS) qui vont surfer à travers IPCOP...

Ma question est donc de savoir si IPCOP par défaut accepte de faire du NAT sur n'importe quelle plage d'adresse venant de l'interface green, ou si il filtre par IP et donc qu'il faut lui renseigner manuellement les plages d'adresses autorisées...

Désolé si le sujet a déja été traité et que de ce fait personne ne veut répondre mais je n'ai pas trouvé...

Voilou...
Merci à la bonne âme qui voudra bien me consacrer un peu de temps!

[jdh]

Bon allez ...

* Routage :

= site central :
- route par défaut vers le routeur MPLS : OK
- le routeur MPLS a pour route par défaut l'IPCOP : OK
- IPCOP doit disposer de routes vers les sites distants via le routeur MPLS : à ajouter : OK

= sites distants :
- route par défaut vers le routeur MPLS local : OK


* IPCOP :

IPCOP est prévu pour un réseau "Green" qui sera le réseau local du site central. Les add-ons usuels sont en phase avec cela : par exemple SQUID a naturellement une ligne du genre "acl src Green 192.168.x.x/24" qui devra être revu ....

Le passage à un Green "multi-sites" est donc délicat car l'interface de chaque produit (et le paramétrage qui s'en suit) n'est sans doute pas adapté à ta réalité. Mais il y a de nombreux spécialistes sur ce site (p.e. Franck78 pour son add-ons SquidGuard) ...

[Oizo]

Donc par défaut cela ne marchera pas alors? Meme sans proxy...?
Il faut que j'ajoute tous mes réseaux?
Par contre d'après ce que tu me dis je en pourrais pas le faire par le GUI mais il faut que je me le fasse en ligne de commande... alors quels fichiers dois je modifier? ou quelles commande est ce que je dois rentrer?

Si je n'utilise qu'un minimum d'addons je ne devrais donc pas avoir trop de difficultées?
Si je n'utilise pas de proxy je n'en aurai auccune?

Y a t'il un post qui traite déjà de ce sujet?

[calamarz]

Bonjour,

Oui comme dit plus haut c'est tres simple, j'ai une configuration assez similaire juste une precision pour qu'un site distant puisse aller sur internet via IPCOP sur un autre reseau j'ai l'addon ADProxy, ainsi tu peux specifier quels reseaux ou quelles @ IP peuvent aller sur le net pour le reste il s'agit juste de routes.

Bon courage

[Oizo]

Oui comme dit plus haut c'est tres simple, j'ai une configuration assez similaire juste une precision pour qu'un site distant puisse aller sur internet via IPCOP sur un autre reseau j'ai l'addon ADProxy, ainsi tu peux specifier quels reseaux ou quelles @ IP peuvent aller sur le net pour le reste il s'agit juste de routes.

Donc si je résume: Au niveau d'IPCOP par défaut Iptable ne va pas casser les pieds... par contre SQUID oui potentiellement suivant les addons que je met...
C'est ça?
Et donc avec ADProxy ça marche bien...?

Je ne me suis pas encore fixé sur quel Addon je vais utiliser pour le proxy...
Je ne suis meme pas sur de l'implémenter!

[Oizo]

Après des tests j'ai pu mettre en service la solution IPCOP suivante:

IPCOP + ADVProxy + URLFilter

ADVProxy permet d'autoriser toutes les plages IP de mes autres réseaux et d'exclures les adresses de l'intranet pour l'utilisation du proxy en mode transparent (entre autres choses), et URLFilter interdit les accès aux sites web "louches"

Cette solution répond à ma problematique prioritaire d'autoriser plusieurs réseau différents à passer par IPCOP, je ne sais pas si il y en a d'autre mais celle la marche bien!

Merci à ceux qui ont contribué à ce post!