censornet + ipcop

par **coaster** » 25 Mai 2003 22:23

Bonjour Je voudrais savoir si (etat donné que censornet doit etre installé sur une autre machine) si je peux la mettre directement sur mon switch ou faut il que je rajoute une carte reseau dans ma machine ipcop avec un cable croisé. Je vous remerci de prendre votre temps pour me repondre. Merci beaucoup.

par **lucyfire** » 25 Mai 2003 23:57

si j'ai bien compris, les autres membres me corrigerons si je me goure tu connecte ipcop sur internet et l'interface green de ipcop sur la "red" de censornet et la "green" de censornet sur ton switch réseau, la liason entre ipcop et censornet en croisé pour eviter de squater un switch pour deux postes.

par **coaster** » 26 Mai 2003 15:24

non g ipcop sur une machine avec une carte reseau pour le green (connecter au switch) puis g 2 postes branché sur mon switch une lan normale pour faire firewall routeur en clair. Ma question etait est-ce que je dois rajouté une carte reseau dans ipcop avec un cable croise pour faire mon red vers censornet ou est-ce que je peux tout simplement prendre mon autre machine avec rien que censornet installé et la branché en direct sur mon switch. Merci

par **mickbej** » 26 Mai 2003 15:46

lucyfire a donné la bonne reponse. Tu est oblige de faire une autre becane pour censornet ke tu intercale entre ton ipcop et ton switch

par **antolien** » 27 Mai 2003 00:43

Attention censornet se met AVANT le Firewall et nécessite DEUX cartes réseaux ! et le mieux en effet est de le mettre entre le lan et le firewall avec un câble croisé. à savoir que cette distrib fait entre temps du NAT et Massquerade ce qui implique d'être dans un autre sous réseau pour que le routage puisse s'effectuer entre le lan et le firewall...

par **lucyfire** » 27 Mai 2003 08:26

synthèse: :lan 192.168.0.0/24(switch):--cabledroit--:192.168.0.X/24 censornet 192.168.1.X/24 :--cablecroisé--:192.168.1.X/24 IPCOP RED:---internet +dmz si il y a donc 2 cartes res dans censornet et 2 pour ipcop sans DMZ (GREEN+RED) et 3 avec DMZ (GREEN+ORANGE+RED) je sais je me suis emporté sur les masques pour 4 machines... _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **tomtom** » 27 Mai 2003 09:41

Je pense que l'on peut economiser une carte réseau en branchant le green de IPCop et la censornet sur le switch,mais il va y avoir de la config !!! 1- creation d'une adresse virtuelle sur l'interface de la censornet. ex : eth0.0 = 192.168.0.2/30 eth0.1= 192.168.1.1/24 2- Au niveau de IPCop : - adresse du green sur le mêem réseau qu'une des interfaces de censornet : ip green = 192.168.0.1/30 -creation d'une règle pour n'accepter le traffic que de censornet (pour se proteger d'un rigolo qui voudrait utiliser l'adresse 0.. je ne m'etends pas) : iptables -I FORWARD -s ! 192.168.0.2 -j DROP iptables -I INPUT -s ! 192.168.0.2 -j DROP (si on a le module mac, filtrer sur l'adresse mac de la censornet) -eventuellment, si on veut encore utiliser le dhcp de IPCcop, penser à modifier l'adresse de la censornet comme routeur dans le dhcpd.conf (option routers 192.168.1.1) Les clients auront leur ip dans le réseau 192.168.1.0/24 bien entendu... 3- Activer le routage sur la censornet si ce n'est deja fait. Mettre la route par defaut sur le IPCop. faire les reglages en prenant comme "green" le reseau 192.168.1.0/24 Voila, tout ça pour economiser 12 euros et 53 cents...Et aussi pour le plaisir de faire marcher un truc aussi tordu <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> Tom

par **lucyfire** » 27 Mai 2003 09:53

excellent !!! il faut aimer en effet ! <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_find.gif"> mais quand tu peux rajouter une seconde machine en plus d'ipcop et dansguardian ou squidguard pour faire du surfiltrage tu peux rajouter une carte reseau supplémentaire. mais j'aime bien ce genre de methode.

par **ichguad** » 04 Juin 2003 09:57

j'ai un probleme avec censornet, a savoir que je n'arrive pas a faire de connection http via ce "proxy" (?). J'ai tout authorisé (allow web and other), mais je n'arrive pas à y accéder : à m'authentifier (lorsqu'il m'affiche le popup). Comme compte, je me sers de ceux que j'ai crée en interne au firewall (pour commencer), j'ai meme rechangé les mots de passe, mais toujours rien. Par contre pour le ftp, cela marche sans problemes : il ne me demande pas d'authentification. j'aurais aimé savoir est ce qu'il est nécessaire d'avoir ipcop ou un autre firewall, en complement, afin que cela fonctionne (sachant qu'il n'est vraiment efficace qu'en complement d'un autre firewall du genre checkpoint, pour le moment je me penche sur l'aspect fonctionnel de la chose). j'aurais aimé savoir est ce qu'il y'a des gens qui ont rencontrés ce problème. <IMG SRC="images/smiles/icon_bawling.gif">

censornet + ipcop

Qui est en ligne ?