Je cherche un schéma pour allié IPcop & Censornet

[Pabze]

Voila, je posséde une distribution SME 5.5 mise en place dans ma société, gérant notre domaine, ainsi que notre server mail, proxy, et repertoire de données personnel. <BR>Mais étant curieux j'aimerai installé ipcop & censornnet (Pour son lien avec la base de données des utilisateurs nt) <BR>Si quelqu'un peu m'éclairé sur un schéma clair des branchements a effectués ! Sachant aussi que nous avons un VPN Oleane, mais bon là tout va bien pour moi ! <BR>Merci. <IMG SRC="images/smiles/icon_wink.gif">

[antolien]

Dans la doc, tu as déjà un shéma bien explicite : <BR> <BR><!-- BBCode Start --><IMG SRC="http://www.intrago.co.uk/images/cnarch_small.png" BORDER="0"><!-- BBCode End --><BR><BR><font size=-2></font>

[Pabze]

Ok, donc Je place Ipcop, puis aprés censornnet, ça pas de probléme, c'est juste au niveau des connection ethernet, et la selection des diverses méthodes de connectivité (green, orange, rouge) ou la cela me pose probléme de part et autres ! (Ipcop & censornet) Laquelle pour chacune et le mieux adaptée pour les inter-connecter. <BR>Merci. <IMG SRC="images/smiles/icon_confused.gif">

[antolien]

Le mieux c'est de connecter directement avec un câble croisé la box censornet à l'interface green d'icop. Cela dit, ça peut être pas mal de mettre le proxy dans la DMZ...

[Pabze]

En clair : <BR> <BR>IPCop avec trois cartes réseaux : <BR> <BR>Vert : Reseau local (Donc mes switch) <BR>Orange : DMZ avec mon server Censornet <BR>Rouge : Connexion VPN <BR> <BR>Ca cole ou je n'ai encore rien compris... <IMG SRC="images/smiles/icon_frown.gif">

[Duck]

si tu mets censornet sur dmz, il ne réussira pas à lire la base des données des utilizateurs sur le serveur nt

[antolien]

Oui, c'est vrai que si tu utilises l'authentification du server NT, il vaut mieux le mettre sur le green... <BR> <BR>D'ailleurs, maintenent il peut même être transparent en le confirant en pont. <IMG SRC="images/smiles/icon_smile.gif">

[Pabze]

Donc plutôt deux cartes réseaux, green et rouge ! <BR>Mais j'ai une autre question, de l'extérieur avec mon VPN actuel, j'ai un accès monoposte sécurisé par identifiant et mot de passe, mis en place par Oleane, que dois-je rajouter dans mes paramètres de port et d'adresse IP sous IP-Cop sachant que l'adresse externe du poste distant ne sera jamais la même ou bien n'ai-je rien de particuliers a configurer ! <BR>Je suis un peu paumé, je vous l'accorde, mais mon réseau est un immense bordel, que j'améliore sans cesse depuis 2 ans, date de mon arrivé, sans moyen réel (et oui, que tout marche sans dépenser un centime = règle d'or des sociétés familiales) <BR>Pour information avant mon arrivé, il y avait plus de 50 postes en groupe de travail derrière des hub en base 10 !!! <BR>J'ai réussi à leur expliquer la nécessité de contrôleur de domaine, de posséder un nom de domaine, de gérer nos comptes mails, mais par contre c'est toujours du bricolage ! <BR>Désoler... <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_cry.gif">

[Pabze]

Au faite que veux tu dire "en la configurant en pont" ? <IMG SRC="images/smiles/icon_help.gif">