PB DMZ Ipcop+ClarkConnect

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Sebastien65 » 16 Août 2003 03:28

Bonjour alors j'ai enfin réussi a mettre IPcop et CC en réseau sur mon lan <BR> <BR>Alors j'explique : <BR> <BR>Ipcop est le firewall et la paserelle au net : <BR>Ensuite CC est le server Web... <BR> <BR>Tout fonctionne correctement depuis le client 192.168.0.2 j'ai accès au site 192.168.1.2 de CC... j'ai meme accès a IPcop depuis le navigateur et j'ai accès au net... <BR> <BR>Mais le problème est que le server CC ne figure pas dans le worgroup de windows... Comment faire pour qu'il y soit ??? <BR> <BR>Client XP : <BR> <BR>IP : 192.168.0.2 <BR>Msk : 255.255.255.0 <BR>Paserelle : 192.168.1.1 <BR>DNS : 192.168.1.1 <BR> <BR>Ipcop 2 cartes réseau : <BR> <BR>Green : 192.168.0.1 <BR>255.255.255.0 <BR>Orange : 192.168.1.1 <BR>255.255.255.0 <BR> <BR> <BR>CC 1 carte réseau : <BR> <BR>IP : 192.168.1.2 <BR>msk 255.255.255.0 <BR> <BR>Voila comment faire pour mettre CC sur le voisinage réseau ???? (le worgroup est bien configuré depuis le navigateur web..) <BR> <BR>merci d'avance <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar West » 16 Août 2003 03:39

Suis pas sur a 100% mais ça m'étonnerai que cela soit possible, depuis la patte orange, je pense que s'il est visible C qu'il y a connection avec les ports netbios, du lan vers le serveur web(orange) et inversement <BR>Et ..... niveau secure C pas trop ça <IMG SRC="images/smiles/icon_smile.gif">) en plus avec netbios !!!
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar Sebastien65 » 16 Août 2003 12:27

Alors il faut faire comment pour que sa marche ??? <BR> <BR>En fait j'ai fait pour que le LAN et le Server soit protégé... <BR> <BR>Donc le firewall IPCop il est fait pour sa non ?? <BR> <BR>Comment faire alors <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar Sebastien65 » 16 Août 2003 13:53

SVP aidez moi... <BR> <BR>alors comment faire pour faire marcher tout sa ??? <BR> <BR>Et si je met Esmit SME a la place de CC ??? <BR> <BR>Help please...
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar antolien » 16 Août 2003 14:17

Je comprend rien à ton affaire, un jour tu nous parles de clarkconnect en serveur frontal en RTC, le lendemain de sme, le surlendemain de ipcop. Ce serait bien que tu te décides. Tu as abandonné clark ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar grosbedos » 16 Août 2003 14:27

ben pour CC je PENSE qu'il faut config samba, genre editer le /etc/samba/smb.conf <BR>(si sa se trouve il le fait tout seul??par la GUI?? chai ap..) <BR> <BR>apres il faut encore autoriser les ports netbios, 137-139 445 il me semble (cherche sur google tu trouveras vite)...donc c'est dans acces a la dmz sur ipcop.. <BR> <BR>je serais tenté de dir ca aussi : <BR>j'ai tester ca seulement en domaine, mais il me semble bien qu'il faut mettre en place un serveur wins, car vu que tu as deux reseux different netbios seul ne passe pas....a verif <BR> <BR>..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Sebastien65 » 16 Août 2003 14:32

Antolien : <BR> <BR>En fait comme je ne peux pas connecter mon modem sur CC (clarkconnect) C trop la $%#&! comme j'ai dis dans un autre post alors je repasse avec Ipcop comme server de connexion... En Frontal !! <BR> <BR>ensuite le Server CC me sert de server intranet Web fichier print etc... <BR> <BR>En plus il est protéger par le firewall !!! <BR> <BR>Comprend tu Antolien ??? <BR> <BR>Donc si j'ai bien compris il faut que j'ouvre des ports sur ipcop pour le netbios de CC ??? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar grosbedos » 16 Août 2003 14:35

oui, mais c'est pas tres conseillé.. <IMG SRC="images/smiles/icon_rolleyes.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar antolien » 16 Août 2003 14:35

grosbedos à raison, il te faut un serveur wins, et ouvrir les ports 135:139 et le 445 entre la dmz et le lan. Car le broadcast ne passe pas les routeurs ni le netbios.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Sebastien65 » 16 Août 2003 14:41

Alors pouvez vous me conseillez quelque chose ?? <BR> <BR>Niveau schéma réseau ??? <BR> <BR>Vu que je suis connecté 24/24 au web et 7/7 j'ai une seconde ligne analogique... <BR> <BR>Je nage la je me suis inventé ce plan réseau mais la C vrai que je nage un peux ... <BR> <BR>Donc un conseil au niveau plan et façons de fair ?
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar grosbedos » 16 Août 2003 14:54

que veux tu faire exactly?? <BR> <BR>pourquoi veux tu que cc fasse parti de ton workgroup?? <BR>pour partager des fichiers?? (logik certainement..) <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar hb » 16 Août 2003 14:56

pour ma part j'ai tranché : <BR> <BR>mettre le Serveur en DMZ et ouvrir les ports après... <BR>niveau securité c'est pas top! <BR> <BR>donc j'ai carement mis le serveur sur le green, et plus rien DMZ <BR> <BR>parce que faire causé du netBios en permanence entre orange et green ... je sais bien qu'ipcop à que ça à $%#&! mais bon !
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar Sebastien65 » 16 Août 2003 15:01

Je veux que CC face partit du Workgroup Windows... <BR> <BR>Pour partager des fichiers, imprimantes, avoir accès au dossier partagé !! <BR> <BR>Donc comment faire ?
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar grosbedos » 16 Août 2003 15:03

si tu veux que CC puisse aller sur le green, tu n'as pas le choix..il faut ouvrir les ports (dans le sens contraire non..c deja ouvert) <BR> <BR>apres il te faut un wins. <BR> <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar antolien » 16 Août 2003 15:06

Et bien, samba en DMZ c'est quand même pas terrible mais bon. Tu as deux solutions, la première, tu ajoutes dans tes clients l'ip de ton serveur dans le fichier hosts (tu ne le verra pas dans le voisinage réseau). sinon, ton samba en serveur wins, avec son ip renseignée dans la config des clients (et ouvrir les ports). De toute façon ce sera galère...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron