Modification de setdmzholes sur ipcop 1.3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar mytoo » 09 Sep 2003 17:19

j'ai eu un problème récemment su au lancement de /usr/local/bin/setdmzholes <BR>que j'ai ensuite désactivé dans /etc/rc.d/rc.network <BR> <BR>mon problème était qu'il rajouté une ip virtuel automatiquement que j'ai viré à l'aide de la commande <BR>ifconfig eth1:1 down <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>j'ai lu sur un autre poste que setdmzholes était un script visible sous ipcop 1.2 <BR>comment puis-je voir le script sous la version 1.3 pour pourvoir le modifier? <BR> <BR>
Avatar de l’utilisateur
mytoo
Matelot
Matelot
 
Messages: 3
Inscrit le: 17 Fév 2003 01:00

Messagepar Gesp » 09 Sep 2003 17:52

/usr/local/bin/setdmzholes est un programme C compilé dont il n'est que possible de regarder le source dans le CVS ou dans les sources de la V1.3 par exemple. <BR> <BR>Quelles modifications as-tu réalisé dans l'interface pour avoir une eth alias? <BR> <BR>As-tu défini un alias d'adresse RED?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar mytoo » 10 Sep 2003 10:20

tout d'abord chez 2 config ipcop 1.3 pareille 2 carte réseaux green - red, <BR>en parallèle pour maintenir la connexion internet et une qui me sert de test. <BR> <BR>celle de test et configuré par default mais j'ai enlevé le lancement de setdmzhomles car il me créer une interface virtuel <BR> <BR>je précise que je n'utilise pas 3 cartes réseaux et que ma dmz et après le red <BR> <BR>lan <-->carte green-IPCOP-carte red<-->DMZ<-->carte eth0-FW-carte eth1<-->routeur ADSL<--> internet <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>dans ma DMZ j'ai un serveur dns cache pour internet et dans le lan aussi mais pour les dns local, tous fonctionné sur un autre distribution (suse,mandrake,smf,freebsd,...) mais pas dans ce cas il me créé la carte eth1:1 de la même ip que mon serveur dns <BR>je pense que c'est pour la sécurité du réseau juste derrière ipcop ??? <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>si mon serveur dns local pointe sur un autre serveur dns autre que dans ma dmz çà fonctionne (avec le setdmzholes ) sinon non <BR> <BR>j'espère avoir répondu à la question <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>le mieux c'est que je lance un script qui enlève eth1:1 <BR>ifconfig del eth1:1 <BR>ou que je désactive setdmzholes???
Avatar de l’utilisateur
mytoo
Matelot
Matelot
 
Messages: 3
Inscrit le: 17 Fév 2003 01:00

Messagepar Gesp » 10 Sep 2003 10:54

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>tout d'abord chez 2 config ipcop 1.3 pareille 2 carte réseaux green - red, <BR>en parallèle pour maintenir la connexion internet et une qui me sert de test. <BR> <BR>je précise que je n'utilise pas 3 cartes réseaux et que ma dmz et après le red <BR> <BR>lan <-->carte green-IPCOP-carte red<-->DMZ<-->carte eth0-FW-carte eth1<-->routeur ADSL<--> internet </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et si tu te plaçais dans des conditions normales en green+orange+red? <BR>Cela te couterait 7 euros. <BR> <BR>Parce que là, je trouve déjà bien que ce que tu appelles ta DMZ fonctionne dans une configuration autant décalée de ce qui est préconisé? <BR>Pour moi, ce n'est en rien une DMZ, c'est à dire un lieu accessible du red mais aussi du green sans sortir par le red. IPCop ne filtre rien de ce qui arrive à la DMZ. <BR> <BR>Je n'ai pas analysé le pourquoi/comment cela arrive même à fonctionner dans ton cas mais il faut s'attendre à des problèmes dans une telle configuration en essayant d'utiliser l'interface web qui est conçue pour la DMZ sur le Orange. <BR> <BR>Je suppose que cela fonctionne parce que pour joindre la DMZ, cela empreinte la route par défaut <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar mytoo » 12 Sep 2003 17:14

mdr, ouais je sais que ce n'est pas une vrai DMZ, <BR>mais au départ j'avais testé squid derrière le red (ftp/http/https passent nickel dessus) mais j'ai remarqué qu'il fallait faire une route par default du red vers le proxysquid sinon seul le 80 marche. <BR> <BR>J'ai donc cru bien d'essayé de le mettre dans mon lan avant le green, mais c'est pareille donc maintenant, je vais faire comme les autres <BR> <BR> <BR>LAN<-->FW1<-->FW2<-->Routeur<-->Web <BR> | <BR> | <BR> DMZ <BR> <BR>LOL <BR> <BR>par contre avant de tout changer, je voulais savoir <BR>IPCOP s'occupera tout seul de la redirection vers la DMZ? <BR>ou faudra-t-il que je fasse un prerouting dans iptables? <BR>pour ces 2 questions encore ca va , je verrais bien <BR> <BR>mais je voudrais savoir si par l'interface web d'IPCOP, on peut le faire? <BR> <BR>transfert de ports | alias externes | accès aux services externes | accès à la DMZ <BR> <BR>car en faites j'ai tjs pas compris comment on utilisait l'interface <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>transfert de ports: transfert d'où à où? <BR>alias externes: pour l'accès externe seulement???? <BR>accès aux services externes:port externe qui accède à la dmz seulement??? <BR>accès à la DMZ : DMZ vers web???? <BR> <BR>je sais que c'est écrit dans la doc , mais c'est pas tellement clair ("pour moi" lol) <BR> <BR> <BR>merci
Avatar de l’utilisateur
mytoo
Matelot
Matelot
 
Messages: 3
Inscrit le: 17 Fév 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité