DMZ vers VPN Zerina

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

DMZ vers VPN Zerina

Messagepar Nigerider » 16 Mai 2009 23:13

Bonsoir,

Dans le but de m'amuser et d'améliorer mon réseau, j'ai installer IPCop dans une solution virtuelle (VirtualBox) avec 3 autres serveurs virtuels.
Ces serveurs sont dans le réseau Orange (configuration d'IPCop avec RED + GREEN + BLUE + ORANGE).
J'ai installer un réseau Net2Net avec Zerina.

J'aimerai que mes serveurs (réseau Orange) puissent communiquer avec des postes de l'autre côté du Net2Net.

Donc quand je fais un ping du réseau distant vers un des serveurs, le ping OK
Mais lorsque je ping à partir des serveurs vers le réseau distant, là, c'est mort. Pourtant, à partir du Green tout va bien... j'ai vérifié les route sur les configuration pour le Net2Net, tout bon ...

Est-ce le parfeu?

Comment puis-je résoudre mon probleme, sachant que je voudrais faire pas mal de chose avec le VPN (Check des serveurs distant avec Nagios, liaison avec SSH, etc)

Merci pour votre aide

Nigerider
Nigerider
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Mai 2009 23:06

Messagepar jdh » 16 Mai 2009 23:43

Bonsoir,

Je fais partie de ceux qui pensent qu'il ne faut pas virtualiser un firewall.

Pour ceux qui ne sont pas très habitué des protocoles réseaux et des outils d'analyse réseau, la virtualisation du firewall est souvent difficile à comprendre. C'est ici le cas, et cela ne me surprend pas !

Par ailleurs, cette semaine même, j'ai mentionné qu'il NE FAUT PAS virtualiser sur la même machine des serveurs situés dans des zones différentes.



(Perso, je ne m'amuse pas en résolvant des problèmes réseaux ou en réfléchissant à l'architecture réseau.)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Nigerider » 16 Mai 2009 23:52

:D c'est mon dada, je suis en réseau et télécom.

J'ai virtualisé l'affaire car je veux limiter le nombre d'appareil, et la machine hôte ne fait rien d'autre ^^

Je comprends parfaitement le fonctionnement d'un firewall, mais je ne vois pas pourquoi il bloque la communication vers un réseau qui est censé être considéré RED, à moins que Zerina soit un réseau encore différent?

Si le réseau de Zerina est différent du Red, quel est la manip pour configurer le serveur via l'interface Web?
Nigerider
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Mai 2009 23:06

Messagepar ccnet » 17 Mai 2009 09:26

Je comprends parfaitement le fonctionnement d'un firewall, mais je ne vois pas pourquoi il bloque la communication vers un réseau qui est censé être considéré RED, à moins que Zerina soit un réseau encore différent?

Alors je ne comprend pas que vous ne compreniez pas.

J'ai virtualisé l'affaire car je veux limiter le nombre d'appareil, et la machine hôte ne fait rien d'autre ^^

Ce n'est vraiment pas une raison suffisante.

c'est mon dada, je suis en réseau et télécom.

Raison de plus pour garder les yeux ouverts et ne pas faire n'importe quoi.
http://forums.ixus.fr/viewtopic.php?t=42306

Dans le but de m'amuser et d'améliorer mon réseau ...

Oui pour la première proposition, non, absolument non pour la seconde.

Pour paraphraser Hervé Schauer, un spaghetti bolognaise pour Nigerider, un ! Et bien servi !
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Nigerider » 17 Mai 2009 12:21

Bon, et bien je vosi qu'on préfére critiquer plutot qu'aider, donc je passe mon chemin pour ce fofo et chercherai une solution moi même ^^

Sur ceux bonne continuation
Nigerider
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Mai 2009 23:06

Messagepar jdh » 17 Mai 2009 13:44

Quand on pose une question, il faut aussi accepter que la réponse ne soit pas celle attendue !

Il y a lieu de réfléchir à la réponse : ccnet et moi totalisons 4800 interventions, nous pouvons certes nous tromper.


Si notre réponse est dans le refus de virtualiser un firewall, c'est parce que nous avons l'expérience, nous avons une habitude de la sécurité, et surtout nous savons que ce n'est pas facile, qu'il y a de nombreux mécanismes en jeu ...

La virtualisation apporte une couche supplémentaire. Si on ignore comment cela fonctionne, comment peut on, sans expertise déjà du fonctionnement d'un firewall lui même, arriver à analyser les bugs.

Hélas, cela ne fonctionne pas immédiatement comme on voudrait que ce soit ! Cela demande des efforts. Y compris pour nous !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité