interface sme derriere un ipcop

[philoxsvr]

bonjour

voila je cherche a monter un serveur web et mail sur mon sme qui est branché sur la borne orange de mon ipcop
ma config est
rouge
vert 192.168.1.1
bleu 192.168.2.10
orange 192.168.3.30
adresse sme 192.168.3.40
le rouge vert et bleu nickel mais par contre au niveau de l'orange si je ping du réseaux interne nickel de l'extérieur sur mon nom de domaine via dyndns nikkel aussi ;mon seul problème c'est que je n'arrive pas a aller dans l'interface de l'sme pour le configurer que je le tente via https://adresse ip/servermanager ou via https://nom du serveur / server-manager .
y a t'il quelques chose a faire au niveau de dmz pour y arriver ???
merci a l'avance de vos réponses
philoxsvr

[shwing]

Normal que tu n'y arrives pas.
Car tu essaye d'administré SME depuis vert. SME lui est en orange, donc pas la même plage IP. Dans SME tu dois autorisé le réseau vert comme réseau de confiance pour SME. Idéalement n'autorise uniquement l'ip qui à le droit de manager SME.

Réseau locaux et ajouter l'IP.
a+

[philoxsvr]

deja un grand merci de m'avoir répondu si vite c'est génial
donc si je te comprend bien je vais dans le gestionnaire de l'sme sur réseau ajouter un réseau et la je vois
adresse reseau
masque de sous reseau
routeur
dans adresse réseau je mets l'ip de mon réseaux vert
dans masque de sous reseaux 255.255.255.0
et dans routeur l'adresse que j'ai donné a mon sme ??????

je suis débutant dans ce domaine alors excuse moi si je ne comprend pas tout de suite lol

merci @ +

[shwing]

rourteur = l'ip de la patte vert de ipcop.

si tu veux mettre en entier ton reseau vert :

192.168.1.0
255.255.255.0
192.168.1.x etant l'ip d'ipcop sur le vert.

a+

[philoxsvr]

génial merci a toi
encore juste un truc a demander dans l'ipcop je activé un hôte -dns vu que je suis inscrit chez dyns dns est ce que dans le sme je dois repeter cette adresse aussi ???
et aussi est ce que je dois activer le dhcp sur l'sme ?
encore un grand merci de me donner de ton temps c'est super
philoxsvr

[jibe]

Salut,

http://forums.ixus.fr/viewtopic.php?t=38228

Cela dit, chacun fait comme il veut... Mais tu as de la chance que les Suisses soient des gens patients et sympas

Si tu veux apprendre, ok. Je suis moi-même tout disposé à t'aider, mais tu devrais peut-être commencer par le début et l'indispensable

Si ce n'est pas pour apprendre, pourquoi donc faire une usine à gaz ? Souviens-toi que la devise d'un bon informaticien comme celle d'un bon utilisateur de l'informatique doit toujours être : kiss.

Keep it Simple and Stupid.

[jdh]

Désolé, Jibe, tu ne seras pas écouté !

J'avais dans un fil précédent ( http://forums.ixus.fr/viewtopic.php?t=39399 ) donné le (même) conseil

Code: Tout sélectionner

(NB : comme tu es débutant, je ne peux que te conseiller d'utiliser seulement une SME et pas la config des puristes IPCOP + SME. Comme tu es, sans doute, derrière un routeur, un filtrage plus simple comme celui de la SME sera tout aussi efficace et tu n'auras pas besoin d'une machine de plus, merci pour la planete).

Hélas, 3 fois hélas, je n'avais pas souligné SEULEMENT.

Hélas, 3 fois hélas, notre débutant n'entend pas ces conseils de sagesse et simplicité ...


(Pour Shwing, je suppose qu'il faut lire le routeur = adresse ip de l'IPCOP côté Orange et non côté Green ? Néanmoins tu donnes la bonne piste, si je lis la documentation rappelée par Jibe, mais il suffit d'indiquer le réseau autorisé =Remote access, et non Local Networks, sous la forme adresse et masque.)

(Quand à activer le dhcp d'une SME en zone Orange, la question semble quelque peu surréaliste !)

[shwing]

Pour Shwing, je suppose qu'il faut lire le routeur = adresse ip de l'IPCOP côté Orange et non côté Green ? Néanmoins tu donnes la bonne piste, si je lis la documentation rappelée par Jibe, mais il suffit d'indiquer le réseau autorisé =Remote access, et non Local Networks, sous la forme adresse et masque.

Ta boule de cristal fonctionne à merveille

[philoxsvr]

ok les gars merci pour vos conseils
ok je suis débutant en réseaux mais j'ai 10 ans de win et deux en ubuntu kubuntu
oui jdh j'avais suivi ton conseil et j'ai fais tourner mes 7 machines derrière un sme server -passerelle sans blêmes
a présent je m'amuse a apprendre justement autre chose donc ipcop + sme
sur lequel j'ai un serveur fichier freenas qui tourne super ainsi que deux machines xp deux machines linux pas de blêmes non plus un portable en dual -boot sur bornes bleu nikel aussi
enfin tout ca pour vous dire que a part la borne orange le reste je m'en sort quand même et que mon but n'est pas de faire une usine a gaz mais d'apprendre et mon peu de savoir j'aime l'utiliser a aider comme je peux sur le forum ubuntu par ex
ou on a toujours des réponses a nos questions
merci encore a vous
philoxsvr

[jdh]

Sans vouloir lancer un troll, je trouverais meilleur d'essayer plutôt pfSense au lieu d'IPCOP.

pfSense présente un certain nombre d'atouts ... dont celui de limiter le "bricolage manuel" puisque c'est du BSD et du PF au lieu d'iptables. (Il suffit de comprendre que les règles sont à décrire selon l'interface d'arrivée).

[jibe]

Salut,

la config des puristes IPCOP + SME

J'ai vraiment du mal à appeler cela une config de puristes
Pour moi, lorsqu'on adopte un tel montage, c'est qu'on a des besoins en sécurité qui dépassent les capacités de SME. On se trouve alors dans le cas d'un boucher qui utiliserait un couteau suisse pour couper la viande...

D'ailleurs, tu conseilles de remplacer IPCOP par PfSense (ce en quoi je suis assez de ton avis, pour le peu que je connais de l'une et de l'autre), et je pense que tu ne me contrediras pas si je propose de remplacer SME par Debian.

Voire même, si Debian fait peur, par un serveur Ubuntu. Mais je conseille généralement plutôt une CentOS, parce que ceux qui connaissent SME s'y retrouvent très bien puisque c'est la base de SME...

Bref : peu importe la distrib, ce que je veux dire est que SME est une distrib très spécialisée, et qu'on sort là de sa spécialité. On est alors obligé de recourir au "bricolage manuel" pour adapter SME à ses besoins...

[unnilennium]

Aller puisque le Troll est laché on va le faire se ballader un peu ca fait quelques mois qu'on a pas deteré ou créé un sujet IPCOP +SME ca va nous detendre un peu des betises de contribs


Bon je rejoints les commentaires precedent sur le faite que (sauf cas vraiment particulierde partage d'une connexion ) le montage SME + IPCOP n'a aucun interet.

Il n'apporte pas plus de securité car "l'administrateur" reseau qui se lance dans ce type de configuration a par definition aucune connaissance suffisante pour configurer ca en toute sécurité et pour arriver a faire marchoter ce qu'il veut il va créer des voies d'eau géantes suffisante pour vider l'océan Atlantique. Donc plsu de failles que imaginable alors que SME est sécuritaire deja à lui seul.

Je rejoints aussi sur l'idée d'un openbsd pour faire le firewall, par contre pour ce qui est d ela distribution serveur quitte à faire les choses bien evitez ubuntu server faite quelque chose qui ressemble à un serveur une gentoo.


JPP

[shwing]

Hello les trolleurs...

Ma config est ceci :



Mais le fil rouge est en faite vert et que SME est copnfigurer en mode server+gateway.

Seul les ports 443 et le 25 sont 'natés'.
Dans cette config je ne vois pas en quoi ceci peut laissr s'engouffrer l'équivalent de l'océan Indien.
Avantage: ipcop en front pour bénéficier de tous ces addons, bien plus nombreux que pour SME.

Le pavé est lancé

[jdh]

Il n'y a aucun avis définitif (à prendre) sur ce type de question !

* SME est une distribution complète, formant un tout homogène.
Donc, un débutant y trouvera tout ce qu'il faut pour s'initier. Mais il ne pourra pas toujours installer certains trucs "à la mode".

En plus en mode serveur+passerelle, la sécurité est très correcte ... et tout à fait suffisante !


* SME + IPCOP
Certains s'estiment insuffisamment protégé par le firewall de SME ou veulent découper leur réseau en plus de zones que gère SME (2 : Red+Green seulement). Et évidemment, ils pensent à IPCOP.

Ce faisant, ils compliquent la plupart du temps les schémas ou surestiment leur compréhension des enjeux. J'ai vu des schémas avec des SME comportant 2 pattes : l'une en Orange, l'autre en Green, ce qui est MAL, très MAL ! (Je vois que c'est ton cas Shwing ... et tu n'est plus débutant !)

Dans un tel schéma, la SME DOIT toujours être en "Server only".

On ne peut conseiller à un débutant un tel schéma.

Aujourd'hui, il y a un très net intérêt pour remplacer IPCOP par pfSense au vu de la performance de la distribution (qui est en FreeBSD et plus Linux), et surtout au vu des modules prévus ou installables plus intuitifs. Mais le problème d'architecture n'est pas changé pour autant ...


* Debian, Ubuntu, Centos, ...
Il existe des distributions généralistes (par opposition à SME).
On peut tout faire ou presque avec ces distributions. Le grand intérêt est la richesse des paquets installables (et leur mise à jour facilitée).

Cela exige (beaucoup) plus de compétences ... et donc, ce n'est pas conseillé à un débutant. Ou alors au contraire, cela est parfait pour un débutant capable de réfléchir aux problèmes et capable de prendre le recul nécéssaire devant une situation.

A titre perso, j'ai été longtemps fan de la Debian. Aujourd'hui, je trouve intéressante Ubuntu Server. (A noter que je préfère, et de loin, les distributions en mode console ... pour faire un serveur.

Les howtos divers ne manquent pas. Mais il faut avoir le recul indispensable ...

[shwing]

J'ai vu des schémas avec des SME comportant 2 pattes : l'une en Orange, l'autre en Green, ce qui est MAL, très MAL !

Peux-tu develloper un peux le très très mal svp, car je ne vois pas où il y a un risque aussi important que ça.

Je vois que c'est ton cas Shwing ... et tu n'est plus débutant !

il ne faut pas se fier aux nombres de posts... sisi je reste débutant.