[résolu] Ouvrir tous les accès du BLEU vers le VERT ?

par **ludox59** » 29 Oct 2007 01:43

Bonjour,

Voici mon installation:

- IPCop 1.4.16
- Copfilter
- BOT
- rouge, vert, bleu

Rouge est connecté au modem ADSL.
Vert est connecté à un switch et "alimente" les PC + imprimantes du lan.
Bleu est un serveur contrôleur de domaine Windows 2003.

Vert accède à Bleu sans difficulté mais l'inverse ne fonctionne pas (la seule chose à laquelle Bleu accède c'est internet)

Le serveur sur Bleu ne ping pas les PC sur le vert et le seul à être visible dans les favoris réseau est le serveur. Donc ici gros soucis, impossible de déployer un antivirus à distance, impossible de partager des imprimantes depuis le serveur, etc...

Dans la DMZ j'ai ouvert tous les ports de bleu->vert mais aucun impact.

Y a t'il possibilité de "dévérouiller" Bleu ? (j'utiliserai ainsi BOT pour créer des règles d'accès vers les autres interfaces réseau).

Merci d'avance.

par **m2nis** » 29 Oct 2007 08:22

BOT sais très bien gérer les règles de bleu vers vert. Mais quelque chose me parait bizarre: si vert accède à bleu et que bleu accède à vert, quel est l'intérêt des deux zones?

par **ludox59** » 29 Oct 2007 09:29

L'intérêt d'avoir 2 zones, c'est de pouvoir filtrer ce qui passe entre ces 2 zones, d'où l'utilité de BOT comme je l'ai dit plus haut "j'utiliserai ainsi BOT pour créer des règles d'accès vers les autres interfaces réseau"

Mais visiblement, il semblerait que Bleu soit verrouiller donc pour le moment je ne peux rien faire. Dois-je le faire en ligne de commande ? Iptable ?

par **Mister-Magoo** » 29 Oct 2007 10:32

Normalement, si tu utilise BOT, tu peux gérer tes accés entre BLEUE et VERT sans souci, juste bien vérifier comment BOT est paramétré (j'utilise cette méthose dans souci majeur...)
Normalement, rien de spécifique à faire, si ce n'est de vérifier que rien n'est paramétré dans BLEUE avant d'installer BOT par exemple ...

par **ccnet** » 29 Oct 2007 15:18

Je confirme ce qui est écrit juste avant. Par ailleur vous devriez relire (lire ?) les informations données dans le post épinglé (Newbie Kit IpCop ) en début de forum pour avoir les idées claires sur l'articulation entre les zones et les règles par défaut.

par **ludox59** » 02 Nov 2007 11:44

ccnet a écrit:Je confirme ce qui est écrit juste avant. Par ailleur vous devriez relire (lire ?) les informations données dans le post épinglé (Newbie Kit IpCop ) en début de forum pour avoir les idées claires sur l'articulation entre les zones et les règles par défaut.

Bien évidemment que j'ai lu et relu ces informations, mais comme je l'ai dit dans le premier post (je vous invite à le lire ou relire

), dans "accès à la dmz" j'ai ouvert tous le ports (enfin presque) de BLEU => VERT afin de tester.

Voici ma config plus en dtails:

Ipcop ROUGE: 192.168.200.1
Ipcop VERT: 192.168.0.250
Ipcop BLEU: 192.168.100.250
Serveur zone BLEU: 192.168.100.1

Accès à la DMZ:
TCP 192.168.100.1 => 192.168.0.0 : 1-65000
UDP 192.168.100.1 => 192.168.0.0 : 1-65000

Accès BLEU:
Clients réseau sur Bleu: 19.168.100.1

Mais malgré tout, le serveur n'accède à aucun poste du LAN, alors que le LAN lui accède bien au serveur (BOT est désactivé pour le moment)

Je viens de reproduire la même configuration afin de pouvoir tester librement, et le même cas de figure se présente. J'ai peut être raté quelque chose dans la configuration :?:

par **Gaston** » 02 Nov 2007 17:28

tiens c'est comme chez tintin par ici, les oranges sont bleues :shock:

remettre les couleurs dans l'orde me semble une bonne base de départ, un controleur de domaine en wifi, ça se voit pas tous les jours et sauf erreurs de ma part les règles wifi et dmz ne sont pas identiques

G.
le rouge sur le rouge, le noir sur le noir
le rouge sur le noir, ...

par **ccnet** » 02 Nov 2007 18:06

He oui, il me semble aussi, mais les gouts et les couleurs .... c'est bien connu, ca ne se discute pas.

par **ludox59** » 06 Nov 2007 15:54

Gaston a écrit:tiens c'est comme chez tintin par ici, les oranges sont bleues
remettre les couleurs dans l'orde me semble une bonne base de départ, un controleur de domaine en wifi, ça se voit pas tous les jours et sauf erreurs de ma part les règles wifi et dmz ne sont pas identiques

G.
le rouge sur le rouge, le noir sur le noir
le rouge sur le noir, ...

J'ai beau utiliser Orange ou Bleu, le problème reste inchangé => l'accès à Vert est impossible et cela malgré l'ouverture de ports dans "pare-feu/accès à la dmz"...

Mais j'ai trouvé la raison de tous ces embêtements

Il faut tout simplement que j'établisse des règles avec des adresses IP et non des adresses réseau, ce qui en soit est un peu bête car Ipcop me demande "IP ou Réseau".

Quoiqu'il en soit, merci pour votre aide

par **ccnet** » 06 Nov 2007 19:51

avec des adresses IP et non des adresses réseau

Vous voulez dire 192.168.34.3 (par exemple) et non 192.168.34.0 ?
En supposant que le masque est 255.255.255.0.

par **ludox59** » 07 Nov 2007 11:17

ccnet a écrit:
avec des adresses IP et non des adresses réseau

Vous voulez dire 192.168.34.3 (par exemple) et non 192.168.34.0 ?
En supposant que le masque est 255.255.255.0.

Oui tout à fait, ce qui est plutôt étonnant

[résolu] Ouvrir tous les accès du BLEU vers le VERT ?

[résolu] Ouvrir tous les accès du BLEU vers le VERT ?

Qui est en ligne ?