Demande de confirmation configuration IPCOP

par **LkZ** » 11 Avr 2007 12:08

Bonjour, voila je suis sur un devis pour une ecole et je manque comme toujours malheureusement de temps pour verifier que je ne fais pas de grosses betises.

Je n'ai jamais testé une configuration complete avec toutes les interfaces d'IPcop et je demande confirmation de votre part à ceux qui ont l'experience quand à la faisabilité de la chose.

Voila, je voudrais placer un IPcop sur le reseau dans la configuration classique prevue par chaque interface cad R +V +B +O, avec sur le rouge internet evidemment et le vert le réseau local de l'école.

Là ou je souhaite compliquer un peu les choses, c'est en voulant utiliser l'interface Orange pour creer un deuxieme réseau à part une sorte de VLAN2 (si on considère l'interface verte comme VLAN1). Le but étant de séparer les machines de l'administration de l'etablissement des machines pédagogiques utilisée par les élèves (configuration préconisée pour optimiser la sécurité). Et enfin utiliser l'interface Blue comme un VLAN3 pour le sans fil.

1- Pourrais-je bien sécuriser l'interface orange (normalement DMZ) comme l'interface verte, ou n'ai je pas le choix c'est une vrai DMZ forcement en permanence exposée à internet?

2- J'ai un controleur de domaine sur l'interface verte (VLAN1) que j'aimerais utiliser quand meme pour authentifier les élèves du réseau peda se trouvant sur l'interace Orange(Vlan2), et Bleue(vlan3). pourrais-je faire quand meme un lien exceptionnel vers le serveur ou suis obligé d'avoir 1 controleur de domaine par interface?

Merci beaucoup d'avance à toute la communauté pour vos avis et vos experiences.

par **Franck78** » 11 Avr 2007 12:42

Salut,
La dmz n'est pas plus exposée que green a l'internet. Il faut toujours autoriser les transferts de ports (ouvertures).
Mais elle ne fournit pas le service DNS,PROXY etc etc; C'est pas son role. Donc elle sera mauvaise.

Tu n'as que BLUE/GREEN pour à ta disposition.

Pour le controleur de domaine, c'est du windows de base. IPcop n'a rien a faire ladedans qu'a laisser passer ou non le protocole adéquat (rpc, lmhosts, ad, diffusion, browser,....).

Bye
Franck

par **LkZ** » 11 Avr 2007 13:36

Merci pour ta réponse, il faut donc que je compose avec Green et blue, si je comprend bien.

Pour le controleur de domainesi je comprend bien, on peut donc faire communiquer les interfaces green et blue (orange non je suppose) sur les protocoles en question, c'est bien ca?

Donc je pourrais sur le blue m'authentifier sur le contoleur de domaine present lui sur green?

Merci beaucoup.

par **LkZ** » 12 Avr 2007 13:29

up confirmation à nouveau svp?

par **Franck78** » 12 Avr 2007 14:02

si un oui peut te rassurer alors: oui.
Mais ne mélange pas les fonctions: IPCop n'a que faire d'un authentification sur un AD.

par **LkZ** » 12 Avr 2007 20:11

oui merci.

Mais je sais qu'il n'en à que faire lol. Si j'insiste c'est parce que tout ce que j'ai besoin c'est d'être sur qu'il me mette pas dans la $%#&! en ne pouvant pas joindre les machines de l'interface blue au domaine dont le serveur est sur l'interface verte.

Merci pour ta réponse.

Demande de confirmation configuration IPCOP

Demande de confirmation configuration IPCOP

Qui est en ligne ?