Accès a distance par modem pour les clients

[Alyhester]

Bonjour, <BR> j'utilise IPCOP 1.0.3 et j'aimerais permettre a mes clients de faire une connection modem sur l'ordinateur IPCOP pour leur permettre l'accès a internet. J'aimerais savoir si c'est possible? et comment? <BR> <BR>Merci à l'avance <BR> <BR>Alyhester

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>j'aimerais permettre a mes clients de faire une connection modem sur l'ordinateur IPCOP pour leur permettre l'accès a internet</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne comprend pas bien. Il sont à l'intérieur sur le GREEN ou dehors? <BR> <BR>S'ils sont dedans,avec une liaison par modem, il suffit de cocher connection sur demande et il vaut mieux droper le port 135 utilisé par les virus sinon la connection reste active du fait des paquets reçus logués par le firewall. <BR> <BR>S'ils sont dehors et que tu veux te transformer en Fournisseur d'accès, c'est beaucoup plus compliqué et je ne vois pas trop comment configurer IPCop pour cela. <BR> <BR>Peut-être utiliser une interface ORANGE pour placer l'accès à moins de préférer la nouvelle BLUE prévue avec la V1.3.1 pour les liaisons sans fil? <BR>De toute façon, IPCop ne gère pas de session PPP en tant que serveur mais comme un client et il n'est pas configuré pour décrocher la ligne quand un modem sonne. <BR> <BR>Il vaudrait bien mieux qu'ils utilisent leur propre FAI et que tu ouvres un VPN pour te connecter avec eux , s'ils veulent consulter des données à l'intérieur de ton réseau. <BR>

[TROM3]

BAh je crois qu'en faite le Monsieur,il veut faire un truc du genre prise de controle a distance par ces clients ?? <BR> <BR>Genre les clients via leur modem se connecte chez lui, puis tout sympathiquement lance un 'wget ' pour recup des fichiers sur son ipcop ? <BR> <BR>neammoins je vois pas bien comment ils vont les recuperer les fichiers ? <BR> <BR>A moins que le monsieur leur fasse un beau CD , car dans tout les cas de figure, ils ont un modem RTC ! <BR> <BR>Bref les liaison VPN dans tout les cas sont a mettre en place quand meme, car plus securisee ! <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">

[Alyhester]

Mon ipcop est configurer de cette facon: Green LAN et RED PPPOE ADSL. J'aimerais pouvoir être un fai pour mes usager, pour qu'ils passent par mon firewall et mon proxy pour accéder a internet. Si ipcop ne le fais pas je peux installer un autre soft a part? ou une autre solution? <BR> <BR>Merci à l'avance <BR>Alyhester

[Gesp]

A part les problèmes techniques de modification de configuration, il y a plusieurs écueils dans la configuration que tu cibles. <BR>- le coût des communications téléphoniques pour tes utilisateurs sera je pense : <BR>* dépendant de leur localisation <BR>* supérieur au cout d'abonnement à un FAI <BR> <BR>- il te faudrait certainement plus d'une installation modem/ligne parce que sinon quand la ligne est occupée, eh bien elle est occupée <BR> <BR>- tu serais obligé de satisfaire aux obligations juridiques des FAI (conservation des logs pendant ...) surtout si tu vends ton service. Je ne suis pas sur que ton abonnement t'en donne le droit d'ailleurs. <BR> <BR>FAI c'est un métier <BR>Je ne vois pas l'intérêt d'une telle configuration. J'ai du mal à voir l'intérêt pour tes clients de passer par ton IPCop. <BR> <BR>Il y aurait plus de sens que tu installes un IPCop chez eux et que tu le manages à distance si c'est un service que tu veux leur fournir. <BR> <BR>Peut-être que les tarifs téléphoniques du Quebec permettent cela mais je doute de l'intérêt global<BR><BR><font size=-2></font>

[Alyhester]

Le but premier de tout ca est de permettent a certain usagé d'avoir accès a internet sans augmenté mes couts par portable (logiciel de firewall), environ 5-6 usagé tous de facon occassionnel. Je ne veux pas vendre de service je le fais seulement pour accomoder certain de mes usager. Dans l'entreprise ou je travail notre politique est clair il est interdit d'utiliser internet avec les portables avec une connection d'un autre fai pour des raisons de sécurité. Pour les tarifs téléphonique nous avons la chance d'avoir un forfais illimité comme tout les québécois <IMG SRC="images/smiles/icon_wink.gif"> Installer Ipcop chez mes clients est impossible pcq la plupart du temps quand il ont de besoins d'internet il sont a l'extérieur, en plus le cout par client en serais grandement augmenté. <BR> <BR>Merci <BR> <BR>Alyhester

[tomtom]

La manip est très possible, mais pas avec ipcop.... <BR> <BR>Il te faut une distro ou tu peux compiler et installer des trucs. Ensuite, tu montes un serveur ppp comme indisué brillament <!-- BBCode u2 Start --><A HREF="http://www.alienor.fr/~pierre/lmf/ppp/" TARGET="_blank">ici</A><!-- BBCode u2 End -->. <BR> <BR>Ensuite, il faut configurer proprement iptables pour autoriser les connexions via l'interface ppp nouvellement créee (probablement ppp1 si tu as deja du pppoe). <BR> <BR> <BR>Voila, penser à controler les autorisations au niveau du proxy si tu veux, etc... <BR> <BR>Bref, il y a pas mal de config. Je ne sais pas si on peut trouver une distro firewall toute prete qui saurait creer par interface des règles pour une connexion "qui n'existe pas encore", puisqu'au moment de l'application des règles, l'interface ppp1 n'existera pas, elle sera crée à l'appel.... <BR> <BR>Voila, si tu n'as pas peur d'utiliser les fichiers de config, c'est très faisable (et pas très difficile). <BR> <BR>Thomas <BR> <BR>

[Alyhester]

Merci je vais regarder ca et faire des tests. <BR> <BR>Bonne journée <BR>Alyhester

[Gesp]

Cela pourrait peut-être être fait en prenant comme base de départ IPCop mais le besoin est trop particulier à mon avis pour que ce soit intégré dans le standard. <BR> <BR>On peut compiler pour IPCop mais la difficulté est tout se passe dans une machine externe avec disons au plus simple une RH7.2 <BR>En cas d'erreur de compilation, pour recompiler le tout (kernel et tout le reste) et créer l'ISO, il me faut 40mn avec un Athlon XP1700+. <BR>Après on peut bidouiller pour n'en recompiler qu'un package si on veut tester des modifs à la compilation mais c'est vraiment de la bidouille. <BR> <BR>Il y a mingetty-0.9.4-18.i386.rpm dans IPCop. Je ne pense pas qu'il ait besoin de changer grand-chose niveau compilation mais il y a pas mal de configuration à faire. <BR> <BR>Il faut aussi faire attention au fait que quand il y a un premier echec à l'authentification avec ppp0, le deuxième essai est souvent sur ppp1. Il doit y avoir une option pour que le PPPoE utilise toujours l'interface ppp0 mais j'ai oublié laquelle. <BR>