Connexion Turbo DSL

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar buble » 22 Août 2003 12:14

Bonjour, <BR> <BR>j'ai actuellement mon LAN qui est connecté à Internet avec une ligne Turbo DSL via un modem alcatel speed touch pro (port ATMF-25 et Ethernet) et un routeur qui possède un port ATMF-25 et des entrée Ethernet pour les switch. <BR> <BR>A partir de la je crois que pour installer IPCop deux solutions: <BR> <BR>- Connecter IPCop en ATM sur le modem en configuration RED + ORANGE + GREEN. Je suppose connexion PPPoA ? L'interface RED recupere l'IP du FAI?? Dans ce cas Ipcop remplace le routeur. Est ce possible ? <BR> <BR>- Connecter IPCop en Ethernet derriere le routeur via l'interface RED et connecter les switch sur l'interface GREEN. Dans ce cas la comment va gérer le routage IP au niveau du transfert de ports? Est ce que je dois déclarer trois plage d'adresse différentes (GREEN ORANGE RED) le RED etant un mini LAN entre IPCOP et mon routeur. <BR> <BR>La zone Orange servirait pour un serveur mail! <BR> <BR>Merci
Avatar de l’utilisateur
buble
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2003 00:00

Messagepar olivier_morin » 22 Août 2003 12:36

La solution 1 est possible.
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar antolien » 22 Août 2003 12:36

Avec une ligne turbo DSL, je pense que tu dois avoir une plage d'ip publique ? <BR>Si tu n'en a pas, ce serait bien que tu en ai une, au minimum tu as 8 ip publiques, comme ça tu demandes à ton fai de renvoyer tout le traffic du routeur vers l'ip publique du firewall, comme ça c'est nickel. Enfinn, je crois que c'est ce qui se fait en général ...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar buble » 22 Août 2003 13:34

Olivier merci. Pourrais tu me donner une petite procedure sucinte pour parametre cette connexion avec les elements de mon précedent message ? <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Antolien, si je cpmprends bien tu prend la deuxieme solution et tu créé une espece de passerelle par defaut du routeur vers IPCop ? Dans ce cas la j'imagine trois adressages ? RED 192.168.1.0 Orange 192.168.20.0 et GREEN 10.0.0.0 (exemple). <BR> <BR>Merci à vous
Avatar de l’utilisateur
buble
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2003 00:00

Messagepar Gesp » 22 Août 2003 14:05

Pour la solution 1, il me semble qu'il faudrait une carte ATM (avec son driver) en RED dans le PC IPCop. <BR>Les drivers ATM des cartes réseaux contenus par défaut dans le noyau Linux ne sont pas compilés dans la config standard.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar buble » 22 Août 2003 14:14

C'est donc contradictiore avec ce que dit Olivier ! <BR>Qu'en pense tu Olivier?
Avatar de l’utilisateur
buble
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2003 00:00

Messagepar buble » 22 Août 2003 15:14

Antolien, <BR> <BR>OK pour l'adressage publique mais pourquoi 8 ip publique ? <BR>De plus j'ai donc le projet de mettre un serveur de messagerie dasn une DMZ... Tu me conseil de mettre la DMZ en publique ou en privé avec un routage de ports sur IPCop? <BR> <BR>Merci
Avatar de l’utilisateur
buble
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Juil 2003 00:00

Messagepar antolien » 22 Août 2003 17:21

Et bien je pense que ce serait vraiment mieux de mettre une ip publique sur la pate red d'ipcop, de contacter le fai afin qu'il configure le routeur pour qu'il route sur l'ip red d'ipcop. Ensuite, tu fais tes transferts avec tes plages ip privées, même en DMZ avec un forward c'est pas gênant. Le plus important c'est d'avoir une ip publique sur le RED... Je doute qu'il soit possible de transformer ton routeur pour créer directement la connexion à partir d'ipcop. <BR> <BR>>Pourquoi 8 ip publique ? parce que c'est le minimum que l'on peut te fournir je crois... un /29 <BR>Enfin, renseignes toi...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar GozerX99 » 22 Août 2003 19:09

contractuellement, je crois que tu es obligé de garder le routeur fourni par le FT/Oleane/ou autre (en effet, c'est eux qui gère ta connection) ... à vérifier avec le support et/ou le commercial. <BR>A ce moment-là, il ne te resterait qu'une solution que nous avons appliqué pour ma part à mon taf. Il suffit d'appeler le support pour changer la configuration et transféré un ou plusieurs ports, voire tous sur ton IPCop. <BR>En revanche, je crois bien qu'il est possible d'avoir l'adresse IP (ou les adresses) publiques sur l'IPCop tout en gardant le routeur (je sais pas comment ca se passe techniquement, mais un technicien du support Oleane m'avait dit un jour que celà était possible ... et conseillé si je tranferais tous les ports sur mon firewall).
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00

Messagepar olivier_morin » 28 Août 2003 08:50

Oops ! <BR> <BR>Il faut effectivement laisser le router oléane, mais demander à FT de modifier le paramètrage en leur expliquant que tu veux intercaler ton propre FW. <BR> <BR>modem --- routeur oléane --- ipcop --- lan
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Messagepar Gesp » 28 Août 2003 09:00

Pour avoir l'IP sur le RED si elle est renouvellée par DHCP spoofing, il faut appliquer la modif qui est là: <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6076&start=15&15" target="_blank">http://forums.ixus.net/viewtopic.php?t=6076&start=15&15</a><!-- BBCode auto-link end --> <BR> <BR>mais cela n'étonnerait qu'il n'y ait pas d'IP fixe dans ce type d'abonnement.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar olivier_morin » 28 Août 2003 12:55

Si il y a IP fixe.
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)