Réseau à 2 IPCops !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Réseau à 2 IPCops !

Messagepar ManaGeY » 05 Oct 2007 10:55

Bonjour, je viens vers vous afin de finaliser ce schéma que je suis en train de mettre en place !!!
Mais après plusieurs jours de tests, je vous avoue que je sèche :|

Image

L'idée est d'implémenter la partie de droite (ENX) du schéma par un 2ème IPCop au premier existant.

J'ai réussi a faire communiquer les 2 réseaux verts par le biais d'un VPN, qui me permet de partager les ressources des 2 LANs en passant par les interfaces bleues.

Cependant je recherche à faire passer mes requêtes Web provenant du réseau 192.168.4.0/24, mais là ça coince. En effet lorsque je fais un ping free.fr de ce réseau, je n'ai pas le retour d'information. Pourtant le ping free.fr de l'IPCop (ENX) fonctionne quant à lui correctement !

Avez-vous une idée de mon problème ?

Cela provient-il d'un paramètre bloquant de l'IPTables d'origine ?

Merci d'avance pour vos commentaire avertis, et n'hésitez surtout pas à me demander un complément d'informations si vous en avez besoin.

Très cordialement...
ManaGeY
Matelot
Matelot
 
Messages: 8
Inscrit le: 07 Août 2007 16:28
Haut

Messagepar jdh » 05 Oct 2007 12:21

Bonjour,

Je crois comprendre que ce schéma est imaginé pour disposer de 2 accès Internet.

Or IPCOP n'est pas conçu pour gérer 2 zones Red comme indiqué (à de multiples reprises et encore récemment sur notre forum).

En plus, je ne comprends pas du tout l'intérêt de créer 2 Greens : forcément il y aura des applications pour lesquelles les 2 Greens devront être visibles l'une à l'autre.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar ManaGeY » 05 Oct 2007 14:34

En effet, j'ai bien lu sur le forum qu'IPCop n'était pas prévu pour 2 zones Rouge. C'est pourquoi j'ai placé un deuxième IPCop sur l'interface ENX qui est en réalité un réseau métier mais peu sécurisé.

Donc en gros les machines en 192.168.4.0/24 travailleront avec le réseau ENX, et pourront dans un même temps profiter de notre seul accès internet en passant par la patte Bleue de l'autre IPCop.

Est-ce possible dans cette configuration ?

Dans mon premier IPCop celui relié au WEB, j'ai bien activé dans l'onglet PARE-FEU / ACCES BLEU, l'addresse IP = 192.168.2.2, et sur l'autre l'adresse 192.168.2.1.

Du coup les pings passent sur ma passerelle, mais pas ceux provenant du réseau 192.168.4.0/24 ???

Voilà où j'en suis...

Est-ce un problème de route, et/ou un problème de Firewall ?

A bientôt.
Dernière édition par ManaGeY le 05 Oct 2007 14:40, édité 1 fois au total.
ManaGeY
Matelot
Matelot
 
Messages: 8
Inscrit le: 07 Août 2007 16:28
Haut

Messagepar jdh » 05 Oct 2007 14:38

Il serait meilleur de faire :

Internet
|
IPCOP
|
Green = reseau local 1
Orange = reseau local 2
Blue = ENX

1 seul IPCOP suffit (avec 4 interface).

Cependant, il faut considérer BOT pour gérer finement les échanges "zones-à-zones".

Il existe d'autres firewalls pouvant faire du multi-zones : pfSense, MNF ?, Debian+Shorewall+huile de doigts
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar ManaGeY » 05 Oct 2007 14:52

Effectivement j'ai vu l'existence de BOT pour IPcop, je vais regarder comment l'implémenter, mais surtout comment le configurer pour faire fonctionner mon schéma. (ou le tien)

Merci en tout cas pour tes réponses éclairées JDH !
ManaGeY
Matelot
Matelot
 
Messages: 8
Inscrit le: 07 Août 2007 16:28
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron