Bonjour, je suis responsable d'un réseau informatique d'une 50aine de machines. Pour l'instant j'utilise wooweb Pro V4. Mais j'ai pleins de problèmes.
Je voudrais donc utiliser IPCOP. Pour cela je voudrait avant faire des tests. Est-il possible de tester IPCOP en l'intégrant sur le réseau comme une machine standard pour le tester de cette façon :
Machine client <--->[interface Green] Pare-feu IPCOP [interface RED] <---> Pare-feu wooweb <---> Internet
Merci d'avance.
Niko.
Tester IPCOP derrière un autre pare-feu
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Tester IPCOP derrière un autre pare-feu
par nikogaug » 05 Juin 2007 14:18
- nikogaug
- Quartier Maître
- Messages: 16
- Inscrit le: 04 Juin 2007 16:54
- Localisation: Royan (17) & Villagrains (33)
par clementcadbury » 05 Juin 2007 15:27
c'est tout a fait possible,
en fait tout dépend de ce que tu veux tester.
Si tu veux juste tester avec une machine cliente derriere l'ipcop, sur l'interface red tu mettra une adresse de ton réseau local, avec en passerelle le pare feu wooweb.
sur l'interface green tu devras mettre un autre réseau privé, du genre 10.2.0.1.
Comme ca ta machine cliente aura une ip sur cette meme plage d'adresse, par exemple 10.2.0.2 , avec en passerelle 10.2.0.1.
Tu auras ainsi accès à l'interface d'admin depuis ta machine cliente.
Si tu veux faire un test avec l'ipcop juste derriere wooweb, et tout ton parc derriere ipcop, c'est a peu pres le meme raisonnement, mais comme c'est un test, ca risque de planter plusieurs fois donc évite
en fait tout dépend de ce que tu veux tester.
Si tu veux juste tester avec une machine cliente derriere l'ipcop, sur l'interface red tu mettra une adresse de ton réseau local, avec en passerelle le pare feu wooweb.
sur l'interface green tu devras mettre un autre réseau privé, du genre 10.2.0.1.
Comme ca ta machine cliente aura une ip sur cette meme plage d'adresse, par exemple 10.2.0.2 , avec en passerelle 10.2.0.1.
Tu auras ainsi accès à l'interface d'admin depuis ta machine cliente.
Si tu veux faire un test avec l'ipcop juste derriere wooweb, et tout ton parc derriere ipcop, c'est a peu pres le meme raisonnement, mais comme c'est un test, ca risque de planter plusieurs fois donc évite
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par nikogaug » 05 Juin 2007 16:31
Tu auras ainsi accès à l'interface d'admin depuis ta machine cliente.
Ca je l'ai déjà fait et j'ai réussi.
Ce que je voulais savoir c'est si je pouvais me connecté à internet depuis le poste client en passant par IPCOP qui lui même passe par wooweb. En donnant les droits d'accés à la machine cliente sur IPCOP et en donnant les droits à IPCOP sur wooweb.
- nikogaug
- Quartier Maître
- Messages: 16
- Inscrit le: 04 Juin 2007 16:54
- Localisation: Royan (17) & Villagrains (33)
par clementcadbury » 05 Juin 2007 16:47
logiquement tu devrais avoir accès à ton réseau local, puisque ipcop laisse passer green->red,
donc tu as acces à internet comme n'importe quelle machine de ton réseau local.
Il faut juste donner les droits pour l'ip de l'interface RED sur wooweb, et toutes tes machines derriere ipcop auront ces droits, puisque c'est NATé.
donc tu as acces à internet comme n'importe quelle machine de ton réseau local.
Il faut juste donner les droits pour l'ip de l'interface RED sur wooweb, et toutes tes machines derriere ipcop auront ces droits, puisque c'est NATé.
- clementcadbury
- Quartier Maître
- Messages: 11
- Inscrit le: 05 Juin 2007 12:19
par Gesp » 06 Juin 2007 18:59
La difficulté est que les machines sur le réseau GREEN ne doivent pas être dans la même plage d'adresse que le réseau RED.
Donc les postes clients de IPCop doivent être paramétrés sur un réseau différent des autres clients.
Si le pare-feu d'origine fournit les adresses internes en dhcp, paramêtre le GREEN d'IPCop pour être serveur DHCP aussi et le passage sera transparent pour les clients.
Sinon il faut les paramétrer dans la plage GREEN à la mano le temps des essais.
Donc les postes clients de IPCop doivent être paramétrés sur un réseau différent des autres clients.
Si le pare-feu d'origine fournit les adresses internes en dhcp, paramêtre le GREEN d'IPCop pour être serveur DHCP aussi et le passage sera transparent pour les clients.
Sinon il faut les paramétrer dans la plage GREEN à la mano le temps des essais.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par rcageot90 » 06 Juin 2007 21:53
Pour info
J'ai configuré un IPCop pour l'école en le branchant sur mon Ipcop interne qui est lui même derrière une freebox en mode routeur
En gros ça donne ça !
et ça tourne sans problème
J'ai configuré un IPCop pour l'école en le branchant sur mon Ipcop interne qui est lui même derrière une freebox en mode routeur
En gros ça donne ça !
- Code: Tout sélectionner
Interet
|
Freebox
--> 192.168.x.x
|
Red
(Ipcop)
Green
|
--> 10.0.x.x
|
Red
(Ipcop2)
Green
|
--> 172.16.x.x
et ça tourne sans problème
-
rcageot90 - Lieutenant de vaisseau
- Messages: 192
- Inscrit le: 21 Avr 2005 12:03
- Localisation: Breizh
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité