désactivation du nat

[trollcool]

Salut <BR> <BR>je voudrais installer ipcop dans ma société, mais le problème est qu'on doit accéder à des ressources hébergés par une autre société et que le firewall bloque les adresses natées. <BR> <BR>donc je voudrais savoir si c'est possible de désactiver le nat.... <BR> <BR>merci

[cvca95001]

Cherches bien sur le forum déjà ... <BR> <BR>Le principe de la sécurité d'IPCOP est basée sur le nat pour protéger les PC dans le green et dans une moindre mesure les serveurs dans le réseau orange mais ton besoin n'est pas clair ... Si c'est une question de partage de ressources, il faut expliciter ce que tu veux partager ... tu peux par exemple mettre un VPN entre les 2 sites.

[trollcool]

j'ai cherché dans le forum mais ca ne répondais pas à ma question. <BR> <BR>je sais bien que le nat est une protectionsupplémentaire que j'aimerais bien utiliser. <BR>mais le problème est qu'il faut que je puisse passer par lun firewall qui bloque les adresses natés. <BR> <BR>d'où ma question de savoir si on pouvais utiliser utiliser ipcop sans le nat. <BR> <BR>sinon je serais obligé d'utiliser un autre firewall et ca m'embète parceque je l'utilise déjà et je trouve que c'est un bon produit et qu'il correspond bien à notre besoin.

[cvca95001]

Tu ne peux pas désactiver le natting sur IPCOP (sinon il deviendrait transparent ...). <BR>Je crains que le produit ne soit pas adapté à ton besoin ... <BR>

[trollcool]

ok c'est dommage... <BR> <BR>dans ce cas si qq1 connais une distribution qui le permet....

[yannva]

Juste par curiosité c'est quoi le firewall à l'autre bout qui bloque les adresses nattées ??? <BR> <BR>Car pour que tu trouves une solution firewall sans nat : bon courage <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>A + <BR> <BR>Yann

[trollcool]

de tête comme ca je dirais un checkpoint , mais je susi pas sûr....

[antolien]

Il y a des tas de firewall qui permettent de se passer du nat, par exemple, MNF ne le fait pas d'office. c'est possible avec n'importe quel firewall linux... <BR> <BR>C'est aussi possible de désactiver le nat sur ipcop, mais il faudra changer pas mal de règles, donc ça ne vaut pas le coup.

[trollcool]

merci pour la réponse <BR> <BR>bon tant pis pour ipcop, j'ai l'impression que je vais devoir le monter à la mimine avec une debian + iptables.... <IMG SRC="images/smiles/icon_frown.gif"> ca m'embète parceque je suis pas trop expert donc j'ai un peu peur de monter une passoire et d'être em..er toutes les 5min parceque tel applis marche plus. un autre pb c'est que si ca tombe en rade alors que je suis pas là y'à personne chez nous qui pourra le dépanner. <BR> <BR>j'ai regardé mnf mais 2000€ pour faire un test.... en plus ca va être dur de convaincre les gens de chez nous qui sont pas trés pro linux, alors si j'ai même pas l'argument du prix <IMG SRC="images/smiles/icon_cry.gif">

[antolien]

MNF est gratuit, seul le support est payant (et les mises à jour mais c'est pas vrai) <BR>si je ne me trompe pas. <BR>Tu trouves l'iso sur les mirroirs.

[trollcool]

il m'avait semblé... <BR><!-- BBCode auto-link start --><a href="http://www.mandrakesoft.com/products/mnf/pricing" target="_blank">http://www.mandrakesoft.com/products/mnf/pricing</a><!-- BBCode auto-link end --> <BR> <BR>merci pour l'info,, je vais aller voir sur les mirroires. <BR>