Demande de conseils pour mise en place et pb avec ssh

[kwa29200]

Bonjour à tous,

Après plusieurs heures de recherches (kan meme), je m'en remets à vous.
Ceux ne sont pas des pb en tant que tel mais plutot des incompréhensions...
- Le scénario est le suivant :
G actuellement
Deux lignes : 1 VPN Oléane avec routeur Bintec et 1 ligne SDSL FT avec routeur Bintec.
Le serveur web en direct sur la SDSL, c iptables qui joue le role de firewall pour cette machine.
De plus, g installé Acid sur cette machine pour vérifier l'activité. C pas glorieux (si vous souhaitez le voir demander en mp)
Le serveur mail est sur le VPN Oléane sans firewall logiciel.

Ce que je voudrait :
Ligne SDSL >> Machine IPCOP >> Serveur Web/Serveur Mail (avec des services ouvert en fonction de la machine genre le port 80)
Ligne VPN >> Serveur Mail sur le deuxieme carte rezo

Mes questions sont donc : est ce réalisable ?? et logique ??
Avoir 2 lignes différentes sur un meme serveur (mail) n'est-il pas dangereux ??

- Dernière question à propos de SSH
G activé ssh, rajouté la regle en Acces externes.
J'arrive à y accéder en red mais pas en green ??? faut-il rajouter une regle aussi dans transfert de port ??

Voila en esperant avoir été clair dans mes questions.
D'avance merci pour toutes reponses et merci de m'accueillir.

[sioca]

Bonjour,

Pourrais tu faire un schéma de ta configuration réseau ?

Car si j'essaye de comprendre :

Tu as un site avec 1 connexion SDSL classique et une connexion dedié au VPN ?

La connexion SDSL te permet d'offrir un service WEB à l'exterieur ?

Le VPN te sert a quoi ? connexion avec un autre site pour utiliser un seul serveur mail interne ou permet aux itinerants de se connecter au serveur de mail ?

[kwa29200]

Tu as un site avec 1 connexion SDSL classique et une connexion dedié au VPN ?
La connexion SDSL te permet d'offrir un service WEB à l'exterieur ?
Le VPN te sert a quoi ? connexion avec un autre site pour utiliser un seul serveur mail interne ou permet aux itinerants de se connecter au serveur de mail ?

Donc oui j'ai un site avec une ligne SDSL et une ligne VPN Oléane.
La connexion SDSL ne sers que pour le serveur web
Le VPN permet l'interconnexion entre site distant du meme rezo. Le serveur mail est uniquement sur le VPN
Donc en interne on recupere nos mails sans soucis par contre les itinérants sont obligés d'avoir un pack wandoo pour ce connecter sur le VPN.

L'idée générale est de mettre le serveur mail et le serveur web derrière IPCOP.
Sur le serveur web m'interesse les port suivant : 80,22,25
Sur le serveur mail m'interesse que les ports pour le mail (IMAP POP SMTP).
Par contre comme je souhaite continuer à passer en interne quand je suis dans la boite je compte faire du NAT pour le serveur mail (je bosse dessus actuellement)

Voili voila. J'attend tes réponses et conseils avec impatience.

Merci beaucoup d'avoir répondu.

[kwa29200]

Pour etre vraiment précis :
Sur le serveur de mail en fonction de sa provenance (intranet ou internet) les ports ouverts et fermés ne seront pas les mêmes.
Cad que à partir d'internet il n'auront que le mail par contre en interne on laisse ouvert les autres services type port 80.

[sioca]

La connexion SDSL ne sers que pour le serveur web

Avec la connexion SDSL, tu as du recevoir en plus d'une ip fixe, un sous reseau (genre 8 ip) non ?

[kwa29200]

Oui oui j'ai recu la plage pour 8 ip.

[sioca]

Tu voudrais obtenir ça comme résultat ?

[kwa29200]

C'est exactement ca...
Superbe schema d'ailleurs...

[sioca]

Tes deux sites sont ils dans le meme sous reseau (au niveau adresse IP et masque) ?

[kwa29200]

La classe est la meme mais les ip sont différentes.
Pour la SDSL c'est du 80.81.XX.XX
Pour le VPN adressage privé en 192.168.100.XX
Avec le meme masque.

[sioca]

Pour le moment occupons nous des deux LAN.

Sont ils dans un sous réseau differents ?

Sinon, le vpn fonctionne t il en mode bridge ou bien s'agit il d'un natage entre les deux lan ?

[kwa29200]

donc pour répondre à tes questions :
- oui ils sont dans un sous-reseau différents
- pour le vpn il marche en mode bridge (semble til je n'en suis pas très sur)

[sioca]

donc pour répondre à tes questions :

- oui ils sont dans un sous-reseau différents

Ok

- pour le vpn il marche en mode bridge (semble til je n'en suis pas très sur)

Le bridge aurait servit dans le cas d'un meme sous réseau entre les deux sites. Par contre dans le cas de réseau different, il n'y a normalement aucune utilité.


Donc maintenant que j'ai une vue de l'existant (je sais c'etait long ), il faut savoir qu'est ce que tu comptes faire.

Est ce que ton intention est de supprimer le lien VPN Oleane et utiliser IPcop ? Ou s'agit il de mettre en place un firewall et la possibilité de se connecter en roaming sur celui ci pour travailler a distance ?

[kwa29200]

Donc maintenant que j'ai une vue de l'existant (je sais c'etait long Wink),

Merci de prendre du temps pour moi.
Pour tes questions : je n'est pas l'intention de supprimer le lien oléane par contre fairedu roaming pour travailler a distance oui.

Je pensais natter le serveur mail.

[sioca]

Il n'y a pas de raison de nater le serveur mail. Lorsque tu vas te connecter en VPN Ipsec sur l'ipcop, tu aura acces directement au lan ou se trouve l'ipcop.

Le probleme étant de te permettre d'acceder au serveur mail si tu veux envoyer des mails et acceder au deuxieme lan via le vpn. Il faut jouer sur les routes mais ça peut etre un peu lourd.

Une solution qui me semble simple à mettre en place c'est d'avoir un poste dans le lan sur lequel tu te connecte a distance apres avoir lance ta session VPN. Sinon installer un serveur de mail en interne et faire du relay vers celui dans la DMZ.