Plusieurs interfaces vertes ?

par **jdegardin** » 27 Fév 2008 10:21

Bonjour,

J'ai plusieurs réseaux différents que j'aimerais relier sur le même Ipcop, partageant la même sortie Internet. Est-il possible d'attibuer plusieurs cartes réseaux de type green ?

Et si oui, comment ?

Merci pour votre aide.

Cordialement,

Ju

par **idefix14** » 27 Fév 2008 10:28

je ne pense pas, faut que tu es une deuxième machine ipcop à coté avec elle aussi une interface verte.

Ou bien tu branche un switch à ta sortie verte et le tour est joué.

(c'est un newbie qui te parle, j'en suis qu'à mon deuxième jour de IPCOP ^^)

par **jdh** » 27 Fév 2008 10:46

Avec un peu de recherche sur le forum IPCOP, on trouve assez vite qu'IPCOP n'est pas fait pour 2 interfaces Red ou 2 interfaces Green.

Y a-t-il d'autres alternatives ? (pfSense ?)

Je pense qu'il faudrait plutôt revoir le problème : pourquoi "plusieurs" réseaux ? En quoi ce sont des réseaux "différents" ?

Cela manque d'informations sur le contexte ...

par **ccnet** » 27 Fév 2008 10:49

Si le problème est de mutualiser le firewall et la connexion internet pour différents réseaux qui doivent être séparés, IPCOP n'est pas la solution. Il faut regarder du coté de Pfsense. La solution proposée dans la première réponse n'est pas utilisable sérieusement.

par **Poupou94** » 27 Fév 2008 22:36

Bonsoir,

Autre solution, mettre plusieurs adresses IP (une dans chaque réseau) sur l'interface verte.

Pascal.

par **jdh** » 27 Fév 2008 22:44

Ah bon ?

Bien sur, on peut ajouter 1, 2 ou + adresses sur l'interface verte. Mais cela sera forcément manuel car ce n'est pas prévu dans l'interface web (enfin pour ce que j'en connais).

Mais il faudra aussi ajuster le script de firewall. Et ne pas faire de mise à jour sans recommencer ces modifs ...

Non il y a plus simple à faire ...

(Le problème demeure : en quoi sont différents les réseaux ?)

(Bien sur ccnet a justement indiqué que 2 IPCOP n'est pas une bonne solution).

par **Poupou94** » 27 Fév 2008 22:50

jdh a écrit:
Non il y a plus simple à faire ...

Bonsoir jdh,

Je suis preneur ! (en fait j'ai ce problème depuis pas mal de temps et je n'ai rien trouvé de mieux).

Pascal.

par **jdh** » 27 Fév 2008 23:11

Je crois que pfSense gère cette situation correctement.

Ca tombe bien : la version 1.2 vient de sortir (25 Février) (après plusieurs RC).

C'est l'occasion de tester cette distribution à l'interface web sympa et aux "features" assez complètes.

par **Billou02** » 28 Fév 2008 00:47

salut a tous

sinon, il y a une solution qui mérite d'être testée : Extra Interface pour Ipcop
http://www.ban-solms.de/t/IPCop-xtiface.html

par **ccnet** » 28 Fév 2008 01:07

Il y a cette solution. Elle ne règle pas vraiment toutes les questions, non pas qu'elle soit mauvaise mais simplement elle ne peut ajouter à ipcop ce pour quoi il n'est pas conçu, comme des translations plus complexes (nat statique 1:1 ou encore outbound nat), sans parler de l'ajout de routes qu'il faut faire manuellement dans les fichiers ipcop si besoin avec tous les problèmes d'exploitation et de maintenance que cela pose ensuite.
Tout cela peut fonctionner, peut être, surement même, mais dans ce cas je préfère aller directement vers Pfsense. Non que je souhaite abandonner ipcop. Il convient parfaitement dans de nombreux cas. Mais quand il ne convient pas je préfère changer de produit.

par **lucyfire** » 28 Fév 2008 14:25

Si c'est 2 reseaux et pas plus tu peux te servir de la zone bleue et avec block out traffic elle se comportera comme une verte. Si tu as plus de 2 reseaux oui c'est pas le produit le plus adapté.

lu²

Plusieurs interfaces vertes ?

Plusieurs interfaces vertes ?

Qui est en ligne ?