IPcop sur un réseaux avec différents range IP[RESOLU]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPcop sur un réseaux avec différents range IP[RESOLU]

Messagepar orosseels » 08 Oct 2008 09:02

Bonjour à tous,

Je suis débutant dans IPCop et je réalise des tests sur mon réseau d'entreprise. Le serveur IPcop fonctionne a merveille ( filtrage web ) mais j'ai quelques difficultés pour le range server.

Je m'explique :

L'interface verte est configuré sur le range 10.12.1.0 ( IPCop à l'IP 10.12.1.248 )
L'interface rouge est configurer via un modem routeur sur la range 192.168.0.0 ( il s'agit d'une connexion internet ADSL pour éffectuer des tests ).

Sur l'interface verte, il y a un routeur qui permet de communiquer avec notre server range 193.53.194.0.

Exemple :

Je peux faire un ping sur 193.53.194.X à partir du range 10.12.1.0 ainsi que faire faire un ping sur le range 10.12.1.X à partir du range 193.53.194.0.

Je peux également faire un ping sur mon IPcop serveur à partir du range 10.12.1.0 par contre j'ai un "time out" à partir du range 193.53.194.0 ( IPCop ne répond pas ).

INTERNET <==> IPCOP <==> RANGE 10.12.1.0 <==> RANGE 193.53.194.0 <==> other network

Le proxy mandataire est configuré de sorte qu'il ne soit pas transparent, cela ne pose aucun problème d'ajouter le proxy dans les paramètres de IE. J'utilise seulement IPcop pour filtrer le contenu des pages web visité via URLFilter.

Je ne vois vraiment pas où se situe le problème. Est-ce que IPCop peut gérer d'autres range IP sur une seule interface verte ? J'espère que vous voyez un peu l'infrastructure du réseaux

Meci d'avance si quelqu'un à une solution.
Dernière édition par orosseels le 08 Oct 2008 13:12, édité 1 fois au total.
orosseels
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Oct 2008 08:39

Messagepar ccnet » 08 Oct 2008 12:15

Est-ce que IPCop peut gérer d'autres range IP sur une seule interface verte ?

Non il n'est pas conçu pour cela.
INTERNET <==> IPCOP <==> RANGE 10.12.1.0 <==> RANGE 193.53.194.0 <==> other network

Je ne comprend pas cette "architecture". Un réseau public connecté sur le lan, sans firewall ? je ne vois pas pas comment cela peut être sûr, ni d'ailleurs comment le justifier.

INTERNET <==> IPCOP <==> RANGE 10.12.1.0
|
|
Réseau193.53.194.0 <==> other network

Cette configuration serait plus propre.

En résumé il y a soit un problème d'architecture soit un problème de choix (Ipcop) de la solution firewall.

J'utilise seulement IPcop pour filtrer le contenu des pages web visité via URLFilter.

ou vouliez dire :
J'utilise IPcop seulement pour filtrer le contenu des pages web visité via URLFilter. ? Ce n'est pas vraiment la même chose.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar orosseels » 08 Oct 2008 12:45

Bonjour et merci pour votre réponse,

Comme signalé précedement, il s'agit d'un test server et le réseaux est bien securisé. voilà le schéma un peu plus complet:

Internet ( connexion de production ) ==> Firewall Checkpoint ==> Range Server 193.53.194.0

Nous avons deux Vlan ==> 10.12.1.x et 10.12.2.x relié au server range 193.53.194.0

Vlan1 => 10.12.1.0 Premier étage du batiment
Vlan2 => 10.12.2.0 Rez-de-chaussez
Range server => -1 ( lDHCP server, mail, fileserver, ... )

Pour le test j'ai préparé un serveur IPCop sur le range 10.12.1.x avec sur l'interface RED une connexion à Internet via un modem router ADSL 192.168.0.1( toujours et seulement pour les tests ! )

Le but, dans le futur, c'est de placer IPCOP entre Internet (production) et le firewall Checkpoint je n'ai donc pas besoin du Firewall de IPCOP. ( mais ce n'est pas le suget ici )

Le problème actuel, c'est que mon serveur de test ne peut-être vue sur les serveur du range 193.53.194.0 et du Vlan 10.12.2.0. Le ping est impossible comme si un firewall était actif sur le COIP pour les adresses ne se trouvant pas dans le range 10.12.1.0.

J'aimerais seulement savoir si il existe une possiblité pour demander à une machine du range 10.12.2.X de se connecter ( temporairement ) sur la connexion ADSL test du IPCOP. En résumé utilisé le proxy du Server IPCOP. Pour votre dernière question, c'est bien cela "Utiliser IPcop seulement pour filtrer le contenu des pages web visité via URLFilter". Désolé si je me suis mal expliqué et j'espère que cela est plus claire.

Si je n'ai pas choisis la bonne distribution, existe-t'il une autre qui pourrait faire ce filtrage.

Cordialement,
orosseels
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Oct 2008 08:39

Messagepar ccnet » 08 Oct 2008 13:07

Si il ne s'agit que de faire du filtrage de contenu http alors ipcop n'est pas la bonne solution. Il n'est pas conçu pour cela. Ipcop est prévu pour être utilisé dans un contexte très précis. Ensuite gare aux effets de bords Maintenant il est sans doute toujours possible de bricoler. Personnellement le bricolage en matière de sécurité ....
Une solution intégralement packagé pourrait être artica en configuration Proxy. Une image iso contient l'OS et les applications nécessaires ainsi que l'interface d'administration via http. Le choix du type de configuarion est effectué au début de l'installation.
Solution non exhaustive bien sûr.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar orosseels » 08 Oct 2008 13:10

Ok Merci pour ces informations.

Je n'aime pas également le bricolage et donc je vais oublié IPCop pour ce genre de tâches.

Je vais cloturer ce sujet car vous avez répondu à ma question.

Encore un grand merci
orosseels
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Oct 2008 08:39


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité