une petite info "résolu"

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

une petite info "résolu"

Messagepar @dri1 » 15 Jan 2010 12:41

Bonjour à tous.

Donc voila j'essaye de mettre en place ipcop dans mon entreprise afin de sécuriser un reseau de develloppement.
je cherche à savoir comment mettre en place une redirection de port vers une plage d'adresse ip entiére et nom une seul ip
je suis dans un réseau de type rouge vert dont voici le schéma
Image

voici les regles qui sont appliqué dans ipcop
Image

comme ça cela fontionne mais je ne peux prendre la main que sur le 192.168.30.6
y'a t'il une solution dans la mise en place pour que je puisse faire cette rèles sur la plage d'adrese ip 192.168.30.*
Merci d'avance
Dernière édition par @dri1 le 18 Jan 2010 14:53, édité 1 fois au total.
@dri1
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Jan 2010 12:07

Messagepar jdh » 15 Jan 2010 12:55

Avant de trouver la méthode de configuration, il faudrait essayer de comprendre comment cela peut fonctionner !


port 3389 = TSE : les 3 machine cibles sont des serveurs TSE
port 1352 = Notes : les 3 machines cibles sont des serveurs Lotus Domino (si 1352 = Notes de mémoire !)

un client accède au firewall sur le port 3389 : sur quelle machine ira-t-il ? quel critère le firewall peut-il utiliser pour aiguiller le client vers tel serveur ?


Est ce vous comprenez que c'est IMPOSSIBLE ?

Ce que l'on peut faire c'est :

3389 -> serveur1:3389
3390 -> serveur2:3389
3391 -> serveur3:3389

Comme cela le client sait parfaitement vers quel serveur il ira !

En fait, si on réfléchit juste une minute, on sait qu'il faut NECESSAIREMENT un port par serveur quand les serveurs sont identiques ! 80 -> srv web n° 1, 81 -> srv web n° 2, et ainsi de suite ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 15 Jan 2010 13:02

Ce que vous demandez n'est pas possible. Ce dont vous avez besoin c'est d'une régle de routage éventuellement mais pas d'un transfert de ports. Il y a là une confusion je pense. Comment d'un point de vue réseau voulez vous qu'un transfert de ports visent plusieurs machines destinataires simultanément sur le même port ? Comment vous attendez vous à ce que le firewall gère cette demande au niveau réseau ? Si vous voulez bien nous expliquer le besoin, peut être est il possible de trouvez une solution.

La position du poste 192.168.50.20. est tout à fait douteuse en terme de sécurité.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar @dri1 » 18 Jan 2010 14:52

merci pour ces réponses
manque de connaissance de ma part
je clos le sujet
@dri1
Matelot
Matelot
 
Messages: 7
Inscrit le: 15 Jan 2010 12:07


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron