IPCOP Communication d'une machine de rouge vers vert

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

IPCOP Communication d'une machine de rouge vers vert

Messagepar badboys95370 » 30 Mai 2007 19:15

Bonsoir a tous,

Je suis novice sous linux, Donc pour resumé le tous

J'ai une freebox mode routeur active. ( plage 192.168.1.X)
Ensuite j'ai un firewall avec IPcop installer et configuré en 192.168.10.X
Eth0 en 192.168.1.X
Eth1 en 192.168.10.X

Donc quand je peux tous faire du reseaux vert vers le rouge ( ou ce trouve le portable connecte a la free ) donc je communique bien avec le pc chemin UNC OK ping OK

Par contre quand je veux faire du rouge vers le vert sa marche pas
Ping ETH0 & 1 Ok du firewall mais pas plus loin.

La question comment je fai pour aller plus loin ?
Je dois ouvrire des ports en faites je sai pas trop ce que je dois faire j'aurai besion d aide....

Merci a tous d avoir pri 5 minutes pour me lire.

Ps si possible je voudrai le faire a partir de IE sous XP HTTPS://NomIPcop:445

:lol:
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar Titofe » 30 Mai 2007 19:21

Tu enlève IPCop … :D
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar badboys95370 » 30 Mai 2007 19:23

Trop fort tu me fai rire y pas de solution?
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar badboys95370 » 30 Mai 2007 19:23

trop fort :shock: tu ma bien fait rire
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar Titofe » 30 Mai 2007 19:34

De rien,

Tu dis que de rouge à Green pas de souci tout passe, puis tu dis Rouge vers Green pas possible et si je me trompe pas ta question est comment faire, il me semble que ma réponse est une solution économique en temps et en argent …

Si ma réponse te convient pas, j’en suis même sur, donne plus de précision à ton problème pour qu’on puise plus honnêtement y répondre.

Pour résumer ta question, j’installe un parfeux mais je ne comprends pas de l’extérieure on n’accède pas à l’intérieure ?! :?
Dernière édition par Titofe le 31 Mai 2007 08:42, édité 2 fois au total.
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar badboys95370 » 30 Mai 2007 19:34

Help me :roll:
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar jibe » 30 Mai 2007 19:34

Salut,

Je serais assez de l'avis de Titofe :lol:

Tu ne donnes pas beaucoup de détails, et avec ce que tu nous dit il semble soit que tu n'aies pas compris à quoi sert un firewall (réglementer les flux entre deux réseaux, soit généralement et en gros, empêcher toute intrusion du rouge vers le vert), soit que tu n'en aies pas besoin, soit encore que tu aies mal placé ton portable...

Si tu as besoin d'en savoir plus, je te conseille de lire ce document (pour [presque] tout savoir) ou celui-là (pour des solutions "vite, simple et bien" (devise de FreeEOS).

Sinon, donne des détails et un schéma de ton réseau, qu'on comprenne bien ce que tu veux faire :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar badboys95370 » 30 Mai 2007 19:37

quand je me reli j'ai ecri

De vert vers rouge OK

De rouge vers vert Nok

Donc je voudrai qu'une machine en ip fixe avec un @ mac accede au reseaux vert

La machine en question est donc dans le rouge

C'est possible?.
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar jibe » 30 Mai 2007 19:44

Possible, oui, en enlevant l'Ipcop :wink:

Je répète : son rôle est d'empêcher toute intrusion dans le vert par une machine dans le rouge. Donc si tu veux une communication Rouge <=> Vert, il faut enlever la barrière que constitue l'Ipcop. Ce que tu as pris pour une moquerie n'est que la réalité... que tu ne sembles pas bien saisir !

Renseigne-toi mieux sur le rôle d'un firewall...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar badboys95370 » 30 Mai 2007 19:47

Donc precisé les choses :

Free Box Routeur actif : IP : 192.168.1.X
Firewalls : Eth 0 : IP 192.168.1.X
ETH1 IP 192.168.10.X

Sur ETH 1 Swith 5 ports connecté : ( Reseaux Vert)
Sur celui ci : 4 PC
1-Firewalls
2-Xp pro
3-2003Server
4-2003Server

Sur eth0 Direct sur la free ( Reseau rouge)

Sur la free un pc portable est connecte dessus : Soit connecte en Rj-45 soi en wifi

Je voudrai pouvoir accede a mon reseaux vert de mon portable ? juste ce portable et pas d autre machine


Ps je connais la definition du firewall ....

Je sais que cela securise notre reseaux mais je sai aussi qu on peu accede a sa machine interne de l'exterieur

Ma question je doi faire comment?

C'est mieux?
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar jibe » 30 Mai 2007 19:58

Cela aurait été mieux avec un schéma, mais on va faire avec.

Ce que tu veux faire est effectivement possible, mais comporte des risques au point de vue sécurité. Il faut le faire correctement pour les limiter, mais restera le fait que tu vas donner la possibilité à ceux qui auront accès à ton portable via la wifi de pénétrer dans le LAN...

Selon ce que tu veux faire, il te faut un accès VPN, voire VNC. Il va être difficile de t'expliquer tout ça dans des posts : commence par lire les docs que je t'ai conseillées (au moins la seconde et les chapitres concernant le firewall, VPN et VNC sur la première). Puis reviens si besoin avec des questions précises :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar badboys95370 » 30 Mai 2007 20:01

merci je savai bien que c'etai possible et que le VPN serai dans l histoire


mais je preferai demande avant


Je li et je vous di
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar badboys95370 » 30 Mai 2007 20:03

au fait je li quoi?
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Messagepar Titofe » 30 Mai 2007 20:16

Ni jibe, ni moi avons dit qu’il était impossible de faire ce que tu demande, mais on essaye de te dire que ta demande est très contradictoire à ton architecture que je ne comprends pas entre autre, et pourtant je suis très ouvert de ce cote là …

Je vais essayez d’être plus claire ton IPCop est ta zone sur, ton PC devant IPCop (Zone Rouge donc) est la zone pas sur et toi tu demande comment créer une ouverture de la zone pas sur vers la zone sur !!!

Si cette Zone dite pas sur et pour toi sur pourquoi mettre IPCop alors !!!

Explique-nous ?

Je te rappel que tu as posé ta question dans la zone du Forum appeler « Sécurité et réseaux »
Dernière édition par Titofe le 30 Mai 2007 21:18, édité 1 fois au total.
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar badboys95370 » 30 Mai 2007 20:20

sa je te l accorde le faite d ouvrire n'est pas bien

donc je voudrai reste securisé mais pouvoir y a voir acces

je peu faire comment?
badboys95370
Matelot
Matelot
 
Messages: 10
Inscrit le: 30 Mai 2007 19:04

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron