IPCop peut-il me convenir ?

[Lim-Dûl le Nécromancien]

Bonjour.

Dans le cadre de mes études (TSMSI au CESI de Mt St Aignan) je travail sur un projet:
Installer un serveur proxy capable de faire du routage et du VPN

J'ai commencé mes recherches et j'ai trouvé votre forum.
J'ai donc plusieurs question.

Mais avant tout: je ne parle pas un seul mot d'englais,
pas de documentation dans cette langue svp.

1 )
Qu'est-ce qu'IPCop ?
Est-il adapté à mes besoins ou d'autres distributions que je viens de découvrir sur votre forum sont mieux adaptées.
Pour mieux répondre à cette question j'ai d'autres questions ci-dessous:



2 )
IPCop peut-il autoriser ou non des flux et protocoles à des utilisateurs (et pas à des machines) dans une AD Win2003 ?
C'est à dire: un utilisateur A peut utiliser le protocole FTP mais pas l'utilisateur B.
A et B sont authentifiés via l'AD Win2003
IPCop peut-il bloquer le trafic FTP sortant et entrant d'un utilisateur non autorisé et laisser passer celui d'un utilisateur autorisé ?



3 )
IPCop peut-il faire le rôle de routeur ?
Explication: Soit un site A principal avec serveurs (basés sur windows) et autres infrastructures.
Soit une multitude d'autres sites secondaire.
Peut ont relier les site secondaire au site A via un VPN tout en laissant sortir un trafic de surf internet depuis un site secondaire vers internet sans transiter via le site A


Peut-on régler le routage via des règles en fonction des IP (source et destination) et des protocoles utilisé ?



4 )
Routage (encore):
IPCop peut relier via VPN deux site protégé par IPCop.
Mais IPCop peut-il réaliser un VPN avec un serveur windows ou du matériel Cisco ?
De plus IPCop peut-il faire plusieurs VPN ?
Exemple: le suite principal A (Windows/Cisco) fait un VPN avec le site secondaire B (IPCop) qui fait un autre VPN avec le site secondaire C (IPCop).
Le site B fait donc deux VPN.
C'est possible de faire un maillage de VPN entre plusieurs sites grace à IPCop ?



5 )
J'avais une question: IPCop peut-il faire proxy mais j'ai trouvé la réponse en parcourant votre forum:
Oui.



6 )
Je suis neutre dans les choix mais un utilisateur pro-microsoft (beurk) pourra-t-il administrer un IPCop facilement ?
J'ai vu que cela peut se faire via SSH et interface web donc je pense que oui mais je voudrai profiter de votre expérience dans ce domaine.



7 )
En fonction de mes besoins et si IPCop n'est pas adapté que me conseillez-vous ?



C'est tout pour le moment
Merci.

[DWAM2]

Salut

premier conseil :
casiment tous les points que tu abordes ont déjà été traités dans ce forum... Prends plus de temps pour fouiller... C'est pas toujours facile (choix des mots clés, lire un post d'un sujet A qui aborde finalement un sujet B, etc...) mais les infos y sont, bien au chaud...

second conseil :
quoi de mieux que l'expérimentation ? tu sembles savoir de quoi tu parles, ton projet est cadré... IPCop est distribué sous forme d'une ISO et s'installe en moins d'une heure même sur un vieux ragasson... En 2 jours et une bonne méthodologie, tu auras la preuve ou non qu'IPCop est l'outil qu'il te faut...

dernière chose :
certaines des fonctionnalités dont tu as besoin (auth + filtrage) ne sont pas proposées par défaut dans la distrib. Tu auras donc besoin d'addons spécifiques...

(Re-)lis bien le Newbie Kit IPCop...

Guillaume

PS : Anglais pas Englais

[Lim-Dûl le Nécromancien]

Je suis en train de lire le tuto sur génération-nt.
J'y trouve: "Un nom d’hôte vous sera ensuite demandé, il correspond au nom sous lequel votre serveur IPCop apparaitra sur le réseau, viendra ensuite le nom de votre domaine (laisser « localdomain » si vous n’en avez pas)."
Est-ce bien un domaine windows server ?
Comment se comporte IPCop dans un domaine disposant de sous-domaines ?






Arf encore la faute sur Anglais. une fois sur deux je me trompe.

[DWAM2]

Un domaine n'est ni Windows ni rien.. Un domaine est un domaine... Point...

Chez moi, IPCop utilise mon nom de domaine de LAN sur son interface LAN et s'appelle autrement sur son interface WAN... De plus, j'ai ajouté ses noms d'hôte à mon DNS...

Il s'agit simplement de donner un nom FQDN à la machine IPCop de façon à pouvoir utiliser un nom à la place d'une IP. Et ce sur chacune des IP attribuées à IPCop...

Il ne s'agit pas d'intégration de postes à un domaine comme on le fait sous Windows... IPCop n'apparaitra pas dans ton Voisinage Réseau...

IPCop c'est un routeur firewall, pas un serveur, ni une workstation...

[Franck78]

Dans le cadre de mes études (TSMSI au CESI de Mt St Aignan) je travail sur un projet:
Installer un serveur proxy capable de faire du routage et du VPN

J'ai commencé mes recherches et j'ai trouvé votre forum.
J'ai donc plusieurs question.

Mais avant tout: je ne parle pas un seul mot d'englais,
pas de documentation dans cette langue svp.

Salut,

Si le I de TSMSI se rapporte au mot Informatique, alors sache que tu pars avec un très lourd handicap en rejetant l'anglais (et pas l'englais). Tu auras toujours deux métros de retard et subira le filtre des traducteurs (~1% de doc utils traduites).
Tu pourras seulement remplacer le I par W

Alors un seul conseil:bouffe de l'anglais encore et encore jusqu'a ne plus faire attention au fait que tu lis pas français. Pas besoin d'écrire très bien, juste lire.

Bye

http://linuxidable.perso.cegetel.net/

[Gesp]

Si le I de TSMSI se rapporte au mot Informatique, alors sache que tu pars avec un très lourd handicap en rejetant l'anglais

+1

je ne parle pas un seul mot d'englais,
pas de documentation dans cette langue svp.

On considère plutôt la documentation comme étant de l'écrit plutôt que parlé (si ce n'est dans le domaine audio-visuel)