Contacter serveur sur réseaux locaux

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Contacter serveur sur réseaux locaux

Messagepar stagesdi » 08 Fév 2008 13:18

Bonjour, je viens de mettre en place un ipcop dans mon magasin pour isoler les machines souvent infectées qui arrivent à l'atelier, elles forment donc le réseau vert. Le réseau rouge est composé d'internet ainsi que de mes serveurs et postes de mes collègues, comment puis-je faire pour accéder à mes serveurs depui mon réseau vert. J'ai installer proxy advanced ainsi que url filter et update accelerator. J'ai essayer d'ajouter mon sous-réseau(entreprise) ainsi que les adresses de mes serveurs mais ça ne marche pas. Pouvez-vous m'aider car la je bloque.

Merci beaucoup par avance

Un linuxien :d
Dernière édition par stagesdi le 08 Fév 2008 15:42, édité 1 fois au total.
stagesdi
Matelot
Matelot
 
Messages: 1
Inscrit le: 08 Fév 2008 13:13

Messagepar jdh » 08 Fév 2008 15:38

Il manque des infos !

Quels sont les adressages utilisés ? Pour Red et Green !

Je peux supposer que, ce qui est répété mainte et mainte fois et est dans le newbie kit, le réseau Red soit identique au réseau Green au sens ip ... ce qui ne fonctionne pas.



(Je pense qu'il faut donner beaucoup plus de renseignements si on veut être aidé efficacement, notamment ce qui ne sembla avoir aucun intérêt).

(Par ailleurs, compte tenu des réglages par défaut d'IPCOP, indiqués aussi dans le newbie kit, sans BOT et sans connaissances précises des protocoles à autoriser, IPCOP ne protège pas le réseau Red du réseau Green ... puisque Green est autorisé vers Red par défaut).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 12 Fév 2008 00:38

pour isoler les machines souvent infectées qui arrivent à l'atelier, elles forment donc le réseau vert. Le réseau rouge est composé d'internet ainsi que de mes serveurs et postes de mes collègues


C'est mal parti pour la raison donnée par jdh. Si vous souhaitiez vraiment isoler ses machines, il fallait opter pour un ipcop RED+GREEN+BLUE avec vos machines propres dans Green et les douteuses dans Blue. C'était un minimum mais il était souhaitable d'ajouter BOT car, par défaut, si Blue -> Green est fermé ce n'est pas vrai dans le sens inverse. Green -> Blue est ouvert. A bien réfléchir.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron