VPN+IPCOP+CENSORNET

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar belugha » 09 Oct 2003 13:56

Bonjour, <BR> <BR>Mon projet VPN + Ipcop étant abouti et fonctionnant à merveille, je me suis lancée dans une nouvelle conquête nommée CENSORNET. <BR> <BR>Mon but etant de réunir ces 2 distributions en une seul, ce ne sera pas une mince affaire mais bon je compte sur beaucoup d'ixusiens <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Dans un premier temps, j'ai donc monté un PC avec CENSORNET en complément de mon architecture IPCOp pour voir comment cela fonctionne: <BR> <BR><!-- BBCode Start --><B>Réseau Siege - Ipcop centre de VPN -</B><!-- BBCode End --> <BR><!-- BBCode Start --><IMG SRC="http://monbazar.chez.tiscali.fr/ixus/Reseau.jpg" BORDER="0"><!-- BBCode End --> <BR><!-- BBCode Start --><B>Réseau Etablissement - Routeur Netopia -</B><!-- BBCode End --> <BR><!-- BBCode Start --><IMG SRC="http://monbazar.chez.tiscali.fr/ixus/VPNReseau.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>Mes VPN au niveau du site siège sur Ipcopsont configurées comme suit dans mon fichier ipsec.conf: <BR> <BR>conn VPN1 <BR> left=217.45.30.6 <BR> compress=no <BR> leftsubnet=10.1.0.0/8 <BR> leftnexthop=%defaultroute <BR> right=%any <BR> rightsubnet=10.3.0.0/16 <BR> rightnexthop=%defaultroute <BR> auto=start <BR> <BR>Ce qui permet à Ipcop de router les VPN sur le réseau local du siège. <BR> <BR><!-- BBCode Start --><B>Sur CENSORNET pour accepter les VPNS dans le fichier /usr/local/sbin/start-new-firewall:</B><!-- BBCode End --> <BR># Accepter les VPNS <BR>for vpn in 500 <BR>do <BR>$iptables -A FORWARD -i $GREEN_IF -p $vpn -j ACCEPT <BR>$iptables -A FORWARD -i $RED_IF -p $vpn -j ACCEPT <BR> <BR>Dans l'état actuelle des choses lorsque les VPN sont montées: <BR>Du LAN au Siège je ping 10.3.0.3 donc un PC du LAN établissement. <BR>Du LAN Etablissement je ping Ipcop 10.0.50. <BR>Du LAN Etablissement je n'arrive pas à pinguer CENSORNET donc pas le LAN Siège. <BR> <BR>Il faut sans doute ajouter une route sur Ipcop, mais laquelle ? <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 09 Oct 2003 15:05

Bon personne pour me donner la route alors je me lance: <BR>route add -net 10.3.0.0 netmask 255.255.0.0 ipsec0 sur Ipcop. <BR> <BR>Est-ce que cela pourrait fonctionner ? <BR>Vous me direz: T'as qu'à essayer ? Et je répondrais oui bien sur, mais mes VPN sont actives et je ne voudrais pas débranchés mes utilisateurs pour des essais qui n'aboutiraient pas. <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Merci <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar belugha » 09 Oct 2003 15:39

Personne pour me guider <IMG SRC="images/smiles/icon_bawling.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar hbouider » 09 Oct 2003 15:45

Bonjour, <BR> <BR>Peut être que je passe à côté de ce que tu cherche, mais pourquoi IPCOP+CENSORNET et non pas IPCOP+E-SMITH ? <IMG SRC="images/smiles/icon_wink.gif">
Serveur SEC : P4 - 3.33 Ghz - 512 Mo - 80 Go
Stations clientes : 20 PC (NT, mac, win98 , 2K et xp)
Connexion : Liaison Louée (64 k)
Avatar de l’utilisateur
hbouider
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 03 Oct 2003 00:00
Localisation: Rabat

Messagepar belugha » 09 Oct 2003 15:49

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-09 15:45, hbouider a écrit: <BR>Bonjour, <BR> <BR>Peut être que je passe à côté de ce que tu cherche, mais pourquoi IPCOP+CENSORNET et non pas IPCOP+E-SMITH ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Exact, tu es à coté . <IMG SRC="images/smiles/icon_smile.gif"> Et en plus, tu es hors sujet <IMG SRC="images/smiles/icon_razz.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar hbouider » 09 Oct 2003 16:01

et ben excuse moi ! je vais abuser de votre temps et je vais reformuler ma question : <BR> <BR>Je suis actuellement en phase de recherche d'une alternative à IPCOP+DANSGUARDIAN ! <BR> <BR>Je voudrais avoir l'avis d'un expert comme vous pour me conseiller : pourquoi Censornet et non pas une autre solution comme e-smith ? <BR> <BR>Merci et bonne chance pour votre projet ! <BR> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">
Serveur SEC : P4 - 3.33 Ghz - 512 Mo - 80 Go
Stations clientes : 20 PC (NT, mac, win98 , 2K et xp)
Connexion : Liaison Louée (64 k)
Avatar de l’utilisateur
hbouider
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 03 Oct 2003 00:00
Localisation: Rabat

Messagepar belugha » 09 Oct 2003 16:07

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-09 16:01, hbouider a écrit: <BR>et ben excuse moi ! je vais abuser de votre temps et je vais reformuler ma <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Pas grave j'ai du temps à perdre puisque je n'ai pas de solution à mon pb actuellement <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>question : <BR>Je suis actuellement en phase de recherche d'une alternative à IPCOP+DANSGUARDIAN ! <BR> <BR>Je voudrais avoir l'avis d'un expert comme vous pour me conseiller : pourquoi Censornet et non pas une autre solution comme e-smith ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je ne suis pas un expert mais une expert<!-- BBCode Start --><B>e</B><!-- BBCode End -->, non je plaisante, je débute depuis 10 mois dans nunux. <BR>J'ai choisi CENSORNET, car je veux observer et filtrer ma bande passante par utilisateur, voilà . E-Smith est une distri:WEB, MAIL, FIREWALL et ne n'est pas ce que je recherche, puisqu'en plus sur mon site Siège G une DMZ qui me sert de serveur Mail en RH9. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Merci et bonne chance pour votre projet ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>U2 <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bobox » 09 Oct 2003 18:33

salut belugha <BR> <BR>je suis également en train de tester IPCOP et CensorNet .... A voir <BR> <BR>pour ma part j 'utilise CensorNet en mode bridge et non pas en passerelle Firewall <BR> <BR>a tu fais ce test qui te permettrais d'eviter toutes les routes a définir <BR> <BR>a plus <BR>
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne

Messagepar belugha » 10 Oct 2003 08:26

CENSORNET joue bien le role de bridge puisqu'il est relié par un câble croisé à Ipcop. <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar lucyfire » 10 Oct 2003 08:28

salut Beluhga, <BR> <BR>une question comment s'appel ce qui fait du control de traffic dans censornet j'ai jamais installé ce produit ?
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar pga » 10 Oct 2003 09:30

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-10 08:26, belugha a écrit: <BR>CENSORNET joue bien le role de bridge puisqu'il est relié par un câble croisé à Ipcop. <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bonjour, <BR> <BR>La configuration est elle compliquée à effectuer en mode bridge ? <BR>Je ne suis pas non plus un expert linux mais bon, jusqu'à présent je m'en sort toujours. <BR>Quel conseil donnerais-tu afin de gagner un peu de temps ?? <BR> <BR>
Avatar de l’utilisateur
pga
Matelot
Matelot
 
Messages: 9
Inscrit le: 24 Sep 2003 00:00

Messagepar belugha » 10 Oct 2003 09:43

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-10 08:28, lucyfire a écrit: <BR>salut Beluhga, <BR> <BR>une question comment s'appel ce qui fait du control de traffic dans censornet j'ai jamais installé ce produit ? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Salut Lucyfire, <BR>voilà la réponse à ta question: <BR> <BR><!-- BBCode Start --><B>The changes are mostly bug fixes: </B><!-- BBCode End --> <BR> <BR>- CensorNet totaly re-built based on Debian Version 3r1, so the ISO should be smaller! <BR>- Limited SCSI support in primary release version due to conflicts resulting in the kernel failing to boot on certain systems. <BR>- The .. bug in domain names that would bypass the blacklist. <BR>- Case sensitivity issue with MAC addresses. <BR>- Problem with bandwidth limiter for users with mixed case usernames. <BR>- Addition of MRTG network traffic analysis to the reports list. <BR>- BLUD server and client updated. <BR>- Support for parent (upstream) proxy authentication. <BR>- Support for multiple PDC's (NTLM authentication only, not Active Dir). <BR>- Upgraded to the latest squid/dansguardian releases, fixing many minor bugs and performance tweeks. <BR>- Countless other tweaks and minor fixes. <BR> <BR>A+ <BR>
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar bobox » 10 Oct 2003 09:48

salut <BR> <BR>la configuration en mode bridge permet de ne pas attribué une adresse IP a chaque carte réseau mais une adresse IP identique au deux cartes réseaux <BR> <BR>Sous Censornet tu te connecte en root et tu lance setup <BR> <BR>ensuite dans les menu tu as une options pour configurer le bridge ou alors mode routeur <BR> <BR>a plus <BR>
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne

Messagepar belugha » 10 Oct 2003 10:11

J'utilise la version CENSORNET 31r6, et je n'ai pas cette option dans le menu setup (CCT) <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar lucyfire » 10 Oct 2003 10:17

quand tu tapes TC sous la console il te donne quoi ??
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité