Newbie Kit IpCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Re: Newbie Kit IpCop

Messagepar jdh » 23 Août 2010 11:25

Question : Adressages réseaux à utiliser avec IPCOP
Mots Clefs : IP, réseau, masque de sous-réseau, RFC1918, Red, Green, Blue, Orange, notation CIDR
Réponse :

IPCOP est conçu pour être le point unique de contact entre Internet et les réseaux internes.
IPCOP peut aider à protéger vos réseaux internes si vous le configurez correctement (ce qui demande rigueur et soin).

On distingue plusieurs réseaux distincts selon les couleurs suivantes :
- Red : l'extérieur, souvent Internet : le rouge symbolise le danger,
- Orange : serveurs accessibles d'Internet et ayant accès à Internet : la zone démilitarisée (dmz),
- Green : PC ou serveurs n'accédant à Internet que via les serveurs en Orange (exception faite du proxy Squid installé sur IPCOP) : le réseau interne (lan),
- Blue : PC accédant via leur carte wifi à un point d'accès (AP ou bien routeur wifi) relié à une carte ethernet d'IPCOP : le Wifi,

IPCOP est conçu comme un routeur NAT.
C'est à dire que chaque flux sortant est routé vers Internet (routeur) tout en masquant le réseau interne réel (NAT = Network Address Translation).

IPCOP impose alors que, chacun de ces réseaux (Red, Orange, Green, Blue, ...) soient différents au sens ip et utilisent un adressage conforme à la RFC1918.
- réseaux différents au sens ip : par exemple 192.168.1.0/255.255.255.0 est différent de 192.168.2.0/255.255.255.0
- RFC1918 : réseaux internes "privés" par opposition à réseaux "publics"

Avec la RFC1918, on utilise, pour les réseaux privés les adresses :
10.0.0.0 - 10.255.255.255 (préfixe 10/255.0.0.0)
172.16.0.0 - 172.31.255.255 (préfixe 172.16/255.240.0.0)
192.168.0.0 - 192.168.255.255 (préfixe 192.168/255.255.0.0)

NB : la notation CIDR simplifie l'écriture des masques puisqu'on note le masque /N où N est le nombre de bits à 1 du masque (suivi de 32-N bits à 0). Par exemple /24 = 255.255.255.0.

Un excellente source de renseignement sur les réseaux (sous-réseau) : http://fr.wikipedia.org/wiki/Sous-r%C3%A9seau.

Conseils pratiques :
Choisissez des choses SIMPLES :
Example : derrière une box (souvent 192.168.1.1), IPCOP en mode statique :
Red : 192.168.1.0/255.255.255.0 : la box = 192.168.1.1, IPCOP Red = 192.168.1.10, le dns d'IPCOP = 192.168.1.1, la passerelle (gateway) = 192.168.1.1
Green : 192.168.2.0/255.255.255.0
Orange : 192.168.3.0/255.255.255.0
Blue : 192.168.4.0/255.255.255.0

Pensez à installer BOT : l'addons indispensable pour filtrer les flux sortants ...

Pensez que toute machine a besoin des 4 informations suivantes :
- une adresse ip,
- un masque de sous-réseau,
- un (ou plusieurs) serveurs dns pour résoudre les noms (dns),
- un passerelle ("gateway") pour envoyer des paquets vers l'extérieur.
Dans le cas d'IPCOP, celui ci est le serveur DNS et la passerelle pour chaque réseau interne (Green, Blue, Orange). (A l'exception d'Orange où il ne fourni pas le DNS)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Précédent

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron