Ipcop et IP externes

par **racoon97** » 03 Oct 2003 07:00

Bon, la j'ai un petit souci et je ne sais pas si je pourrais le résoudre grace à Ipcop <IMG SRC="images/smiles/icon_frown.gif"> Ma société possède plusieurs adresses IP externes attribués par France Telecom (Oleane) et je me demandais si c'etais possible de firewaller <IMG SRC="images/smiles/icon_biggrin.gif"> tout ca avec Ipcop. Voici la config en gros : Un routeur Oleane 5 adresse IP : 242.xxx.xxx.xx1 (serveur Web) 242.xxx.xxx.xx2 (serveur Mail) 242.xxx.xxx.xx3 (serveur DNS primaire) 242.xxx.xxx.xx4 (serveur DNS secondaire) 242.xxx.xxx.xx5 (libre ! qui pourrais donc recevoir IPCOP) Toute ces adresses focntionnent correctement à ce jour ... mais niveau sécurité, tout est ouvert... <IMG SRC="images/smiles/icon_bawling.gif"> Bon quand ca tourne en local je sais faire avec Ipcop et ca marche super bien ... Est t'il donc possible de parametrer Ipcop pour que mes serveurs soit protégés ? Faut t'il 5 cartes réseaux ? Peut-être IPCOP n'est t'il pas fais pour cela, mais sais t'on jamais <IMG SRC="images/smiles/icon_razz.gif"> Ou alors une autre distribution plus adaptée ?!

par **ghisb** » 03 Oct 2003 09:19

il ne faut pas t'y prendre comme ca. Tes 5 IP doivent pointer sur IPCop, et dans IPCop, tu fais des redirections d'IP/PORT vers tes serveurs qui sont dans ta DMZ (Reseau Orange). Je pars du principe que ton reseau Orange a pour adresse 192.168.1.0 Source 242.xxx.xxx.xx1 Port Source : 80 Destination : 192.168.1.1 Port Destination : 80 Source 242.xxx.xxx.xx2 Port Source : 110 Destination : 192.168.1.2 Port Destination : 110 Source 242.xxx.xxx.xx3 Port Source : 53 Destination : 192.168.1.3 Port Destination : 53 Source 242.xxx.xxx.xx4 Port Source : 53 Destination : 192.168.1.4 Port Destination : 53 Ton IP 242.xxx.xxx.xx5 reste libre pour un autre serveur _________________ IPCop 1.3 - Pentium 233 MMX - 64 mo RAM - DD 4.3 go - Dlink DG-300+ Ethernet - ADSL 1024/256

par **dbomber** » 03 Oct 2003 10:30

Une petite question : Comment tu fais pointer les 5 adresses IP sur IPCop? En utilisant les alias IP? C'est juste par curiosité....comme ça ce soir, je dormirais moins béte <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

par **tomtom** » 03 Oct 2003 11:01

Oui tout à fait, les alias IP servent à ça ! Par contre, il faut modifier à la mano le sfichiers de conf pour utiliser du Static NAT et ainsi associer à chaque serveur du orange une ipi publique definie. T.

par **racoon97** » 03 Oct 2003 13:58

Merci ghisb (et tomtom) Par contre je n'ai pas encore utiliser les alias IP et manuellement en plus. Aurais tu un exemple de script ou l'endroit dans la doc ou en parle ... car j'avoue que je suis un peu perdu la <IMG SRC="images/smiles/icon_eek.gif">

par **tomtom** » 03 Oct 2003 15:37

C'est très peu documenté, je ne sai spas pourquoi. Il y a deja pas mal de posts là dessus dans les forums, chercje un peu avec static nat, alias externers etc... t.

par **dbomber** » 03 Oct 2003 16:42

Est ce que ça serait pas plus simple d'utiliser du NAT normal? Qu'est ce que ça apporte du static nat en plus?

par **tomtom** » 03 Oct 2003 18:42

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-10-03 16:42, dbomber a écrit: Est ce que ça serait pas plus simple d'utiliser du NAT normal? Qu'est ce que ça apporte du static nat en plus? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Avec du nat classique (masquerade), toutes les connexions sortantes vont utiliser la même IP publique (celle assignée à IPCop), ce qui est dommange. En effet, on peut assigner une ip à chaque serveur du orange, ce qui est plus propre au niveau des dns et reverse dns. Et en plus c'est fait pour ça alors.... <IMG SRC="images/smiles/icon_wink.gif"> t.

par **dbomber** » 03 Oct 2003 19:28

Effectivement, j'avais pas pensé au flux sortant....c'est clair que c'est mieux alors avec du static nat.... Bonne chance racoon97 pour faire tes modifications.....

Ipcop et IP externes

Qui est en ligne ?