IPCOP + DMZ + AD2003 + PXE

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

IPCOP + DMZ + AD2003 + PXE

Messagepar POuXe » 12 Août 2005 10:38

Bonjour,

J'ai un réseau local comprenant plusieurs postes, un serveur PDC (AD2003), et un modem/routeur/wifi.

Ci-dessous, le schéma de mon réseau :

Image

Cependant, j'ai quelques problèmes, comme, entre autres, le fait que le vocal MSN ne fonctionne pas, et que mon serveur de boot PXE (le serveur) n'est pas trouvé lors du démarrage d'une machine par un boot lan.

Niveau sécurité, çà laisse un peu a désirer également.

Je souhaiterais y adjoindre un IPCOP, mais je pense aux risques de conflits DHCP pour le boot PXE...

Une config comme ci-dessous m'a été conseillée, mais je pense qu'il risque d'y avoir conflit de serveur DHCP pour le BOOT PXE.

Image

Sachant que l'adresse du modem/routeur est fixe (192.168.1.1) et que mon serveur PDC doit impérativement être serveur DHCP / DNS et BOOT PXE, que le modem/routeur est également serveur DHCP, que je souhaite que le serveur soit dans la DMZ, que me conseillez-vous en configuration réseau ?

Pas facile, cas d'école peut-être pour certains, mais si vous aimez vous creuser la tête, voilà pour vous :)
POuXe
Matelot
Matelot
 
Messages: 1
Inscrit le: 12 Août 2005 09:38
Haut

Messagepar krisnalada » 13 Août 2005 12:06

l'achi est bien
pas de probleme au niveau du routeur, tu met ta rouge d'ipcop en dhcp auto, le routeur lui donnera une ip.
Par contre pour le serveur PDC, j'ai pas bien compris, il doit être serveur DHCP de tes machines ??
Si non mais qu'il doit être quand meme en DHCP pas de souchy, tu définis l'orange de ipcop en dhcp auto, lui fera son boulot et sur la verte, tu mets le dhcp d'ipcop.
Si en revanche il doit faire office de dhcp pour les posts, il faut que tu fasse du dhcp "forwarding de orange vers vert. je connais pas plus que ca ipcop donc je sais pas comment le faire mais c'est possible c'est cassiment sur, il faut que tu regardes dans les options d'ipcop comment configurer ca
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK
Haut

Messagepar jdh » 16 Août 2005 10:10

Le schéma initial n'est pas correct car, concernant le PDC, il dispose de 2 cartes réseaux avec des adresses dans le MEME réseau. Du coup les PC sont aussi dans le MEME réseau que le routeur. Cela est généralement impossible.

La solution naturelle est de placer TOUT sur le même switch car je peux supposer que le PDC n'est pas un firewall.


Le schéma avec IPCOP est bien évidemment meilleur puisqu'IPCOP est un vrai firewall.
Cependant il faudra ouvrir beaucoup de ports pour que les PC accèdent normalement au PDC.

Je te conseillerai donc plutôt de ne pas utiliser de DMZ (Orange). C'est à dire de mettre le PDC en zone Green.

Bien sur, il faudra d'abord respecter cette règle de base : 2 réseaux différents.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz