IPCOP & Sous réseaux

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar remi » 12 Mars 2003 11:33

Est ce que quelqu'un connaitrait le moyen de faire accepter les connections de réseaux/sous réseaux différents de celui d'IPCOP. <BR> <BR>Ex : Adresse IPCOP : 10.141.1.X <BR>adresse sous réseaux/réseaux : 10.141.2.X à 10.141.X.X <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar nemesis » 12 Mars 2003 11:43

heu un routeur....
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar antolien » 12 Mars 2003 11:50

tu veux tout autoriser ? ou juste quelques protocoles ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 12 Mars 2003 11:52

Non disponible en stock !!! de plus cela ne fonctionne pas. <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar remi » 12 Mars 2003 11:54

je veux que mes sites distants arrivent a traverser l'IPcop pour atteindre un serveur de mail. mais le firewall d'ipcop bloque tous les clients qui ne sont pas en 10.141.1.X <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar antolien » 12 Mars 2003 11:59

le serveur de mail est en DMZ ou sur internet ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 12 Mars 2003 12:03

essayes ça (pas sûr à 100%): <BR> <BR>ipchains -A 10.141.0.0/16 -p tcp -d @ip_serveur_mail 25 -j ACCEPT (pour le smtp) <BR> <BR> <BR>ipchains -A 10.141.0.0/16 -p tcp -d @ip_serveur_mail 110 -j ACCEPT (pour le pop3) <BR> <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar busab » 12 Mars 2003 12:21

je connais pas trop IPcop et ses règles de fw mais sous linux, tu peux donner à une carte réseau deux IP (ou plus) avec des alias. Ensuite, tu édite ton fichier de config du firewall pour ajouter les regles pour le nouveaux réseau.
Avatar de l’utilisateur
busab
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00

Messagepar remi » 12 Mars 2003 12:23

C apeu pres dans ce style... <BR> <BR><!-- BBCode Start --><IMG SRC="http://perso.wanadoo.fr/gmr-robinetterie/reseau.gif" BORDER="0"><!-- BBCode End -->
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar antolien » 12 Mars 2003 12:31

Joli graph en couleurs ! <BR> <BR>essayes de taper la règle que je t'ai donnée en ligne de commande; si ça marche pas, c'est qu'il y a un problème de masque. <BR> <BR>donc il faudrait faire une règle pour chaque sous-rézos. par exemple pour autoriser le sous rézo 10.141.10.0 à envoyer des mails : <BR> <BR>ipchains -A 10.141.10.0/24 -p tcp -d @ip_serveur_mail 25 -j ACCEPT
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 12 Mars 2003 12:38

Je réinstalle mon IPCOP, et je test... <BR> <BR>Je te tiens au courant, merci.. <BR> <BR> <BR>++
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar remi » 12 Mars 2003 16:46

Petit probleme antolien... <BR> <BR>Voici le message d'erreur : <BR> <BR>ipchains: chain name `10.141.2.0/24' too long (must be under 8 chars) <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar antolien » 12 Mars 2003 16:48

oui pardon, essayes avec 10.141.2.0/255.255.255.0
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 12 Mars 2003 16:54

meme erreur. <BR> <BR>IPCOP veut un champ de moins de 8 Caracteres...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar antolien » 12 Mars 2003 17:02

oui, il faut rentrer ton sous-rézo dans une chaîne de caractère auparavant... <BR> <BR>il faut que je réfléchisse un peu... <BR> <BR>sinon essayes ipchains -A 10.141.2.0/24 -p tcp -s @ip_serveur 110 -j ACCEPT <BR> <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité