par bodhiryu-sama » 12 Fév 2008 10:00
J'aurai du le préscisé avant, la configuration dns de mon poste client pointe sur un serveur DNS en interne.
Ma configuration pour les test peu p-e paraitre un peu particulière, autant que je vous la donne:
- Mon client est bien sur le reseau vert (192.168.2.X)
-Le LAN me sert en fait de reseau rouge (192.168.1.X)
- Le DNS est donc sur le LAN en X.X.1.200
-L'ipcop a donc deux interfaces
- La box internet est sur le reseau LAN
Je vous donne aussi les rêgles actuelles de mon cop (qui sont exactement les même que sur le tutoriel):
* Green Green Network => IPCop : Service Ipcop Service fourni par IPcop
(ipcop proxy,domain (effacer), ntp, bootpc, bootps)
* Green Green Network => Any : Service par defaut Service d accès a internet
(smtp, smtps,pop, pop3, imap, imaps, domain (ajouter))
Maintenant que vous posez la question et que je prend un peu de recul, mon ipcop, ne faisant pas DNS, le "port domain" devrait'il être dans les services internet?
Une autre question, montant cet ipcop pour un ensemble scolaire, il est censé devenir une solution de remplacement a un matériel arkoon (payant et couteux), je sais bien qu'il y a des différences entre tout les reseaux, mais quels ports me conseilleriez vous d'ouvrir en dehors des deux rêgles si dessus?
EDIT: Je me repond tout seul pour ma première question , j'ai été un peu (beaucoup?) idiot de pas avoir vu ceci plus tôt, la resolution DNS ne se faisant pas sur l'ipcop le port 53 n'avait rien a faire a cet endroie. Je l'ai donc place dans mes services d'accès au net (en rouge si dessus)
