Insérer IPcop sur un LAN [Monitoring]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Insérer IPcop sur un LAN [Monitoring]

Messagepar Ra0 » 06 Avr 2007 09:25

Bonjour,

Je me pose une question sur la possibilité de détourner un peu IPcop de son rôle principal.

La situation est la suivante : j'ai un LAN avec un routeur à un bout pour accéder au WAN.
Sur ce routeur, je n'ai pas la main. Impossible donc de voir quoi que ce soit de ce qui sort ou entre sur mon LAN.

Alors mon souhait serait d'insérer IPcop entre mon LAN et le routeur. Vous allez me dire que ça tombe bien, c'est fait pour ça, hop! GREEN+RED. D'accord. Le pb ce sont les plages IP.
Et oui, n'ayant pas la main sur le routeur, je ne peux pas changer la plage IP côté RED.
Et comme j'ai beaucoup de machines sur mon LAN, je ne peux pas non plus (aisément...) changer la plage IP côté GREEN.

Donc, la question : est-ce qu'on peut utiliser les fonctionnalités de log d'IPcop, en obligeant tous les échanges de mon LAN à transiter via IPcop avant d'aller dans le routeur ?
En voiilà une question qu'elle est bonne. Honnetement, je ne sais même pas si ça a un sens, "théoriquement parlant de firewall". Mais à tout hasard.
Avatar de l’utilisateur
Ra0
Matelot
Matelot
 
Messages: 9
Inscrit le: 07 Nov 2003 01:00
Localisation: Grenoble

Messagepar francois_web » 06 Avr 2007 09:46

En fait, utiliser IPCOP en bridge ?
Puisque j'imagine, le sous-réseau ROUGE serait le même que le sous-réseau VERT ?

Si c'est là l'idée, elle a été récemment discutée ici : http://forums.ixus.fr/viewtopic.php?t=37854

Question un poil hs, par curiosité, tu as une grosse proportion d'adresses statiques sur tes 200 machines ?
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar tomtom » 06 Avr 2007 10:20

C'est possible, mais d'autres distribs seront plus pertinentes que IPCop, comme censornet ou pfsense...

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ccnet » 06 Avr 2007 16:09

Et si besoin ponctuel, ethereal fera ca très bien il suffit de metre un hub pour qu'il voit tout le traffic.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Ra0 » 06 Avr 2007 17:21

Merci pour tous ces éléments de réponse.
En effet, ça n'a pas trop de sens de demander à un firewall de s'acquiter de cette tache.
Et Ethereal, sur un réseau switché, ça m'avance pas beaucoup.

Au final, j'ai opté pour un changement de plage IP.
--
by Ra0 !!
Avatar de l’utilisateur
Ra0
Matelot
Matelot
 
Messages: 9
Inscrit le: 07 Nov 2003 01:00
Localisation: Grenoble


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron