Accès Serveur FTP en orange depuis zone verte ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar fgiroult » 09 Mars 2004 11:12

Bonjour <BR>Pour un projet de serveur sécurisé, j'ai choisi d'installer IPCop sur une machine qui disposera de 3 interfaces réseau. La zone orange abritera un serveur FTP sécurisé TLS pour l'accès depuis la zone rouge mais une machine de la zone verte devra pouvoir s'y connecter en clair pour la mise à jour automatique des fichiers. Je sais qu'une machine de la zone orange peut avoir accès à une machine de la zone verte (DMZ pinholes), l'inverse est-il possible ? <BR>Autre question : est-il possible d'installer la config avec 2 cartes réseau temporairement (zones vertes et oranges) puis d'en rajouter une troisième par la suite pour la zone rouge. En effet ici il est très compliqué d'obtenir une machine avec 3 cartes réseau (lourdeur...) mais j'aimerais commencer les tests.... <BR>Merci !
Avatar de l’utilisateur
fgiroult
Matelot
Matelot
 
Messages: 7
Inscrit le: 09 Mars 2004 01:00

Messagepar DUSTRJo » 09 Mars 2004 11:26

j'ai installé hier soir pour la premiere fois ipcop avec 3 interfaces reseaux <BR> <BR>et jai un serveur web/telnet/et ftp sur la zone orange <BR> <BR>et je n'ai eu rien eu a faire pour pouvoir y accéder depuis la zone verte <BR> <BR>a si juste une chose <BR>rajouter dans le fichier /etc/hosts la ligne suivante <BR>ip_pc_orange <!-- BBCode auto-link start --><a href="http://www.site.fr" target="_blank">www.site.fr</a><!-- BBCode auto-link end --> <-- mais ca n'est utile que pour le site web ca je pense
Avatar de l’utilisateur
DUSTRJo
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 08 Mars 2004 01:00

Messagepar nemesis » 09 Mars 2004 11:31

Alors l'accés du green -> orange est par défaut authorisé. <BR> <BR>Par contre il est possible que tu sois obligé de spécifié l'@ip de ton serveur ftp lors de la connexion (et non pas le nom de machine) et que tu parametre ton client en passif. <BR> <BR>Cdt. <BR> <BR>Nem.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar fgiroult » 09 Mars 2004 11:38

Merci pour ces infos, concernant l'installation temporaire avec seulement 2 cartes réseau, va t-il être possible de terminer l'installation en zappant la config de la zone rouge ??
Avatar de l’utilisateur
fgiroult
Matelot
Matelot
 
Messages: 7
Inscrit le: 09 Mars 2004 01:00

Messagepar nemesis » 09 Mars 2004 11:56

hum tu pourras a priori le faire (jamais tenté). <BR> <BR>Il faut savoir que sauf problème inatendu l'install d'un ipcop prend en gros 15 minutes donc tester une install avec deux carte réseaux n'est pas tres couteux! <BR> <BR>Il te faudra dans le setup affecter une carte au green et une à l'orange! <BR> <BR>Une manip qui peut te 'sauver' c'est faire une install de test avec red green orange red is modem... Ainsi tu n'as besoin que de deux cartes réseaux! <BR> <BR>Une fois que t'as testé ta config de ta zone orange tu rajoute ta 3 ieme carte réseau et tu relance le menu setup en demandant red green orange avec tout en lan... <BR> <BR> <BR>@++ <BR> <BR>Nem.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar fgiroult » 09 Mars 2004 12:00

Merci beaucoup ! <BR>Maintenant le plus dur reste à faire : obtenir un pov' PII (sans lecteur cd, fo pas rêver) et 3 pov' cartes reseau 10 mbits....... <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
fgiroult
Matelot
Matelot
 
Messages: 7
Inscrit le: 09 Mars 2004 01:00

Messagepar mich2704 » 09 Mars 2004 17:13

est normal que le ping de mon serveur ftp qui se trouve dans ma zone orange ne fonctionne pas ??? <BR> <BR>mon micro a comme DNS la passerelle Ipcop et c'est lui qui redirige ma demande de connexion ?? <BR> <BR>green : 192.168.0.0 (mon micro : 192.168.0.25) <BR>orange : 192.168.1.0 <BR> <BR>donc quand je fais un ping vers 192.168.1.102 (serveur ftp), c'est normal qu'il ne me réponde pas ??? vu que ce n'est pas le meme sous réseau ... <BR> <BR>car normalement tout le traffic de green vers orange est autorisé (d'âpres ce que j'ai lu ...) <BR> <BR>merci d'avance, <BR> <BR>Michael
Avatar de l’utilisateur
mich2704
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 29 Août 2002 00:00
Localisation: Lyon

Messagepar nemesis » 09 Mars 2004 17:19

tu as qu'elle version d'ipcop? <BR> <BR>@+ <BR> <BR>Nem.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar mich2704 » 10 Mars 2004 10:44

ipcop 1.3 + tous les fix ...
Avatar de l’utilisateur
mich2704
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 29 Août 2002 00:00
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité