Bonjour,
J'utilise un IPCOP entre mon reseau LAN et un réseau privée d'une société mère.
Nous avons besoin d'ouvrir un accès complet entre la zone ROUGE et la ZONE VERTE pour que 2 serveurs LUM (serveur licence CATIA) puissent dialoguer. (le transfert de port ne fonctionne pas :port 1515 UDP)
Afin de tester le logiciel BLOCKOUTTRAFFIC, j'ai activé une règle pour activer le port 25 entre une machine de la zone zouge et un serveur LOTUS de la zone verte.
SI j'utilise la commande => telnet <Mon IP du LOTUS du LAN> 25, je n'ai pas de connexion.
Je comprends donc que BlockOUTTRAFFIC ne remplace pas le blocage du trafic entre la zone RED et la zone VERTE en standard d'IPCOP.
Savez vous comment faire pour rendre active les règles entre la zone RED et la zone VERTE et ouvrir complètement le trafic entre RED et VERT et parametrer BlockOUTTRAFIC pour qu'il gère les différents accès
Merci pour votre aide
Blockouttraffic red vers green
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Blockouttraffic red vers green
par fbarbillon » 06 Déc 2007 18:13
- fbarbillon
- Matelot
- Messages: 2
- Inscrit le: 06 Déc 2007 18:01
Re: Blockouttraffic red vers green
par Billou02 » 07 Déc 2007 08:49
Salut
Autant dire que tu peux enlever ton ipcop, il ne servira plus a grand chose...
Le transfert de port est complètement fonctionnel, vérifie tes paramétrages sur tes serveurs et vois si tu n'as pas oublié quelquechose. essaye de mettre tes ip de serveur en fixe (si elle ne sont pas déjà comme cela
)
Résouds tes problèmes les uns après les autres, et pas tous en même temps...
Tiens nous au courant
fbarbillon a écrit:Nous avons besoin d'ouvrir un accès complet entre la zone ROUGE et la ZONE VERTE pour que 2 serveurs LUM (serveur licence CATIA) puissent dialoguer
Autant dire que tu peux enlever ton ipcop, il ne servira plus a grand chose...
fbarbillon a écrit:(le transfert de port ne fonctionne pas :port 1515 UDP)
Le transfert de port est complètement fonctionnel, vérifie tes paramétrages sur tes serveurs et vois si tu n'as pas oublié quelquechose. essaye de mettre tes ip de serveur en fixe (si elle ne sont pas déjà comme cela
)fbarbillon a écrit:Afin de tester le logiciel BLOCKOUTTRAFFIC
Résouds tes problèmes les uns après les autres, et pas tous en même temps...
fbarbillon a écrit:Merci pour votre aide
Tiens nous au courant
-
Billou02 - Amiral
- Messages: 1177
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Picardie
par fbarbillon » 07 Déc 2007 09:40
Je comprends que l'IPCOP ne sert plus à rien. Mais je ne suis pas dans un contexte de protection par rapport à une connexion INTERNET mais à une protection par rapport à un réseau privée.
De plus ce serveur fait office de proxy squid avec squidguard. Autant dire qu'il est très utile sur mon réseau LAN.
Comme ce réseau privée est quand m^me un réseau de confiance et afin de limiter quand même les accès depuis l'extérieur, je voudrais continuer à utiliser cet IPCOP entre nos deux réseaux.
Par contre j'aimerais l'ouvrir une petit peu entre le red et le green. D'ou ma question sur les règles de BlockOutTraffic entre red et green. Cela ne marche pas pour un test simple sur une connexion SMTP.
Faut il modifier le fichier iptables pour ouvrir des failles entre red et green ??
Merci à tous de vos precieux conseils
De plus ce serveur fait office de proxy squid avec squidguard. Autant dire qu'il est très utile sur mon réseau LAN.
Comme ce réseau privée est quand m^me un réseau de confiance et afin de limiter quand même les accès depuis l'extérieur, je voudrais continuer à utiliser cet IPCOP entre nos deux réseaux.
Par contre j'aimerais l'ouvrir une petit peu entre le red et le green. D'ou ma question sur les règles de BlockOutTraffic entre red et green. Cela ne marche pas pour un test simple sur une connexion SMTP.
Faut il modifier le fichier iptables pour ouvrir des failles entre red et green ??
Merci à tous de vos precieux conseils
- fbarbillon
- Matelot
- Messages: 2
- Inscrit le: 06 Déc 2007 18:01
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité