Votre Avis sur ce problème Réseau Particulier

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar TMMXONE » 12 Mai 2003 20:26

Bonjour a tous. <BR> <BR> <BR>je poste ici , en espérant avoir une réponse au problème suivant : <BR>je vous décrit avant tout mon réseau. <BR> <BR>Internet <-->Routeur Cisco <--> SME server 5.6<--> HUB . <BR> " <BR> " <BR> Postes <BR> <BR>Mes postes sont reliés au hub. <BR> <BR>(JE suis pret a changer le SME par une autre distribution ,SI Elle peut résoudre mon problème) <BR> <BR> <BR>Je dispose d une plage de 32 IP fixe. <BR> <BR>Donc je me résume un peu. <BR>Pour utiliser les postes avec SME. <BR> <BR>les postes utilisent la config suivante : <BR>IP : 192.168.156.2 <BR>mask : 255.255.255.0 <BR>Passerelle : SME Server = 192.168.156.1 <BR>DNS : SME Server <BR> <BR>Ce que je voudrais faire c est cela : <BR> <BR>IP : 80.126.68.140 ( ce n est pas mon IP) <BR>masque : celle qui corespond à l IP <BR>passerelle : SME Server <BR>DNS : SME Server. <BR> <BR>Voila . <BR> <BR>Je viens de passer en revue Tous les posts de ce forum. Mais rien. <BR> <BR>Merci d avance à vous Tous.
Visitez ma page Facebook consacré à ma passion d'écrire, merci à vous.
http://www.facebook.com/passiondcrire/
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar tomtom » 12 Mai 2003 20:42

Alors : <BR> <BR>une debian <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Pas de masquerading <BR> <BR>Je suppose que tu as une partie de classe C ? <BR>-> Il faudrait voire comment sont tes adresses pour le masque de sous réseau. <BR> <BR>Et voila <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>ca devrait rouler comme sur des .... roulettes <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR> <BR>Sinon, je pense que l'on peut deja descativer le masquerading de IPCop ! <BR>Ca devrait parcher aussi je pense ! <BR> <BR>Mais la je crois que tu peux oublier l'interface web ! Elle est faite pour une passerelle qui fait du masquerading ! <BR> <BR>Sinon, ta config ne me parait poser aucun problème ! <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar TMMXONE » 12 Mai 2003 21:01

Merci pour ta réponse tomtom <BR> <BR>c est exact , j ai une partie de classe C <BR> <BR>pour rester dans l'exemple , il s 'agit de 32 IP qui se suivent , avec le masque qui leur correspond. <BR> <BR>la config dont tu parles doit se faire en mode console ? (je pose la question parceque je suis encore débutant sur linux) ou par interface web ? <BR> <BR>merci <BR>
Visitez ma page Facebook consacré à ma passion d'écrire, merci à vous.
http://www.facebook.com/passiondcrire/
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar tomtom » 12 Mai 2003 21:05

Je dirais que vu que ce n'est pas un truc courant, il va falloir mettre les mains un peu dans le cambouis. <BR> <BR>En premier lieu, linux ou pas, il va falloir bien maitriser ce qui se passe au niveau réseau (ce n'est pas très compliqué, dans l'ensemble c'est même plus simple qu'avec une passerelle !). <BR> <BR>Ensuite, tu n'auras qu'à te lancer. <BR> <BR>Je pense que ca ne devrait pas poser de problèmes. <BR> <BR>Tiens, au hasard pour commencer, je dirais que ton masque c'est 255.255.255.224 <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar TMMXONE » 12 Mai 2003 21:37

exact tom , donc de l ip que tu as , jusque a la 254 , avec ce meme masque. <BR> <BR>Merci à toi . <BR> <BR>je vais télécharger la distrib IPcop , pour essayer. <BR> <BR>je te tiens au courant.
Visitez ma page Facebook consacré à ma passion d'écrire, merci à vous.
http://www.facebook.com/passiondcrire/
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar tomtom » 12 Mai 2003 22:01

Mais je ne connais pas ton ip, et si tu parles de celle que tu donnes en exemple, ca peut pas aller jusqu'à 254 ! <BR> <BR> <BR>Bref, on va pas jouer aux devinettes sur l'ip. <BR> <BR> <BR>On va dire que ton FAI te fournit : <BR> <BR>80.126.68.224/27 ok ? <BR> <BR>on reserve une ip pour adresser le reseau (que l'on pourra eventuellement attribuer à une station, mais bon si ce n'est pas nécessaire....) : 80.126.68.224 <BR> <BR>un ip pour le broadcast sur ton sous-reseau : 80.126.68.255 <BR> <BR>Une ip pour la passerelle : pourquoi pas 80.126.68.225 <BR> <BR>Le problème, c'est que je ne suis pas sur que IPCop t'autorises à rentrer ce genre d'ips comme green, mais on va bien voir. <BR> <BR>Ensuite, la seule difficulté (laisse moi rire) vâ être de na pas natter les ip sur internet, ce qui risque fort d'etre une simple formalité ! <BR> <BR>Encore une fois, la seule difficulté quui m'apparait, c'est de faire admettre à IPCop que le green peut être 80.126.68.224/27 <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar kerozene » 12 Mai 2003 22:45

ca vient de moi ou quoi ??? j'ai beau avoir tout lu le topic, j'y capte rien... d'hab je suis bon en routage mais là, comme Antolien, j'ai toujours pas vu la question... je suis vraiment neuneu ou quoi ? <BR> <BR>Explique thomas !
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar Fonzy » 12 Mai 2003 23:27

Bonsoir, <BR> <BR>Comme le dit Tom-Tom, une bonne distribution generaliste et tu configure tout à la main, ca roule. <BR> <BR>Maintenant en partant des distributions spécialisées, le choix le plus judicieux est, dans ce cas de figure, Securepoint, AMHA. En effet en version 2 cartes réseaux c'est gratuit, tu peux choisir le masqueradage ou non et les règles de firewall sont simples à implémenter... <BR>Certes tous les services ne sont pas implémentés sur ce Firewall, mais si tu as 32 IP publiques ce n'est surement pas pour héberger tes services sur la passerelle de routage. <BR> <BR>
Avatar de l’utilisateur
Fonzy
Matelot
Matelot
 
Messages: 1
Inscrit le: 23 Sep 2001 00:00

Messagepar tomtom » 13 Mai 2003 05:41

Ben en fait le but est de conserver les adresses ip publiques sur le lan.... <BR> <BR>Rien de très compliqué, sauf qu'il faut définir le bon masque, faire attention avec les adresses, et surtout ne pas faire de masquerading... <BR> <BR>Rien de compliqué, mais ce n'est pas si evidentavec des distros prévues pour faire du nat.... <BR> <BR>Voila, je ne connais pas securepoint,mais je pesne qu'en bricolant un peu IPcop, on peut s'ensortir.... <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar TMMXONE » 13 Mai 2003 14:39

Merci a VOus Tous. <BR> <BR>Justement si je prend des distrib specialises , c est par manque de connaissance de linux ou je suis débutant. Mais bon en lisant de la doc et avec un peu d'aide je devrais y arriver. <BR> <BR>je vais essayer les 2 distributions IP-cop et Securepoint. <BR> <BR>MErci
Visitez ma page Facebook consacré à ma passion d'écrire, merci à vous.
http://www.facebook.com/passiondcrire/
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron