mon réseau locale à comme @ (192.168.1.0/24)
il se connecte à une autre site distante (dans la quelle il y'a des applications et un connexion vers internet)
cette connexion se fait à travers un LS en passant par un routeur ENTRASYS(1805) et un modem SAGEM ( la communication entre le modem et le routeur se fait à travers un cable V35)
@ interne de routeur 'eth1 est 192.168.1.254
je compte installer un ipcop 1.4.21 dans mon réseau local.
quelle est la meilleur configuration à choisir dans ce cas de figure?
comment faire la communication entre le routeur et l'ipcop?
(est ce je dois chnager l'@ eth1 du routeur et le mettre par example en 192.168.2.254 et la connecter à l'interface rouge d'ipcop que je l'affecte elle aussi l'@ 192.168.2.1)
Meilleur configuration IPCOP
Modérateur: modos Ixus
16 messages
• Page 1 sur 2 • 1, 2
Meilleur configuration IPCOP
par allla » 10 Mars 2010 18:05
- allla
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Fév 2010 17:08
Re: Meilleur configuration IPCOP
par ccnet » 10 Mars 2010 20:00
allla a écrit:mon réseau locale à comme @ (192.168.1.0/24)
il se connecte à une autre site distante (dans la quelle il y'a des applications et un connexion vers internet)
cette connexion se fait à travers un LS en passant par un routeur ENTRASYS(1805) et un modem SAGEM ( la communication entre le modem et le routeur se fait à travers un cable V35)
@ interne de routeur 'eth1 est 192.168.1.254
je compte installer un ipcop 1.4.21 dans mon réseau local.
quelle est la meilleur configuration à choisir dans ce cas de figure?
C'est celle qui fonctionne et répond à vos besoins. Comme vous ne les décrivez pas ...
Plus sérieusement je ne comprend pas ce que vous entendez par "meilleure configuration".
comment faire la communication entre le routeur et l'ipcop?
(est ce je dois chnager l'@ eth1 du routeur et le mettre par example en 192.168.2.254 et la connecter à l'interface rouge d'ipcop que je l'affecte elle aussi l'@ 192.168.2.1)
Il est bien sûr évident que l'adresse de l'interface red et celle du routeur qui y est connectée doivent être dans le même réseau. Mais le routeur est il bien nécessaire ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par allla » 11 Mars 2010 10:24
je veut dire par meilleur configuration est ce que je doit choisir vert + rouge ou bien vert seulement ?
comme j'ai décrit la connexion entre le routeur et le modem se fait avec un cable spécifique V35 (interface qui n'existe pas dans ma machine ipcop)
de plus je me connecte à l'autre site à travers ce routeur (site A mon site actuel et l'autre site Site B la connexion entre les deux sites à travers une Ligne LS avec un routeur et un modem de chaque coté)
SIte A (mon site) Routeur A-->modem A --------ligne LS------modem B---> Routeur B-----modem + routeur ---> internet
je compte installer ipcop dans mon site A
comment le faire ???
comme j'ai décrit la connexion entre le routeur et le modem se fait avec un cable spécifique V35 (interface qui n'existe pas dans ma machine ipcop)
de plus je me connecte à l'autre site à travers ce routeur (site A mon site actuel et l'autre site Site B la connexion entre les deux sites à travers une Ligne LS avec un routeur et un modem de chaque coté)
SIte A (mon site) Routeur A-->modem A --------ligne LS------modem B---> Routeur B-----modem + routeur ---> internet
je compte installer ipcop dans mon site A
comment le faire ???
- allla
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Fév 2010 17:08
par jdh » 11 Mars 2010 10:36
Ipcop est un firewall !
La logique d'un firewall est être relié d'une part à Internet et d'autre à 1 ou plusieurs réseaux internes.
(ne pas confondre un firewall avec les addons qui peuvent y être placés)
Au lieu de se poser la question de "meilleure configuration", il faut définir quels sont les besoins ?
Ensuite, on trouve ce qu'il faut faire.
NB : il est exceptionnel de configurer un ipcop avec un seule interface : il est bien préférable de construire un proxy (sur une base Debian). C'est la confusion firewall-addons !
Le couple modem-routeur doit être considéré comme un tout, surtout si le routeur a une interface V35 (interface ancienne que je n'ai plus vu depuis près de 10 ans : époque formidable des liaisons frame-relay à 64k, débit garanti à 8k, burst 32k, bref de l'ancien !).
La logique d'un firewall est être relié d'une part à Internet et d'autre à 1 ou plusieurs réseaux internes.
(ne pas confondre un firewall avec les addons qui peuvent y être placés)
Au lieu de se poser la question de "meilleure configuration", il faut définir quels sont les besoins ?
Ensuite, on trouve ce qu'il faut faire.
NB : il est exceptionnel de configurer un ipcop avec un seule interface : il est bien préférable de construire un proxy (sur une base Debian). C'est la confusion firewall-addons !
Le couple modem-routeur doit être considéré comme un tout, surtout si le routeur a une interface V35 (interface ancienne que je n'ai plus vu depuis près de 10 ans : époque formidable des liaisons frame-relay à 64k, débit garanti à 8k, burst 32k, bref de l'ancien !).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 11 Mars 2010 10:55
je veut dire par meilleur configuration est ce que je doit choisir vert + rouge ou bien vert seulement ?
1. Comprendre la réponse de jdh. Par construction un firewall comporte au minimum deux interfaces.
2. Il n'y a pas de meilleure configuration pour un firewall de façon abstraite ou absolue. Il y a des besoins concrets. Certaines entreprises (ou plateformes) ont besoin de 3 réseaux distincts derrière leur firewall d'autres d'un seul, etc ... On élabore ensuite une architecture qui va correspondre à des besoins pour atteindre un niveau de sécurité donné. Ont en déduit les caractéristiques nécessaires des matériels et logiciels nécessaires. On choisi ensuite les produits qui possède ces caractéristiques. D'autres critères peuvent s'ajouter comme l'expérience plus ou moins grande avec un constructeur, avec une ligne de produits, des contraintes budgétaires, des contraintes d'exploitation.
Nous ne savons toujours pas à quoi doit servir votre ipcop (en supposant qu'il convienne au besoin, ce qui reste à vérifier).
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par allla » 11 Mars 2010 13:51
je suis encore en phase de test d'ipcop
et je me prepare pour le mettre dans la site B
j'ai commencé d'abord par le tester dans le site A si tout se passe bien je le deploye dans le site B.
comme je l'ai décrit dans mon architecture existante je ne veux pas changer toutes les @ des mes clients(50 machine) , mais seulement celui du routeur en
alors je place l'interface vert de l'ipcop sur 192.168.1.254/24(l'ancien @ du routeur )
l'interface rouge sur 192.168.2.254/24 avec la quelle je le relie avec le routeur qui j'ai changer son @ en 192.168.2.1/24
avec cette configuration l'internet ne fonctionne plus sachant que j'ai autorisé l'acces dans BOT et j'ai donner proxy transparent ?
et je me prepare pour le mettre dans la site B
j'ai commencé d'abord par le tester dans le site A si tout se passe bien je le deploye dans le site B.
comme je l'ai décrit dans mon architecture existante je ne veux pas changer toutes les @ des mes clients(50 machine) , mais seulement celui du routeur en
alors je place l'interface vert de l'ipcop sur 192.168.1.254/24(l'ancien @ du routeur )
l'interface rouge sur 192.168.2.254/24 avec la quelle je le relie avec le routeur qui j'ai changer son @ en 192.168.2.1/24
avec cette configuration l'internet ne fonctionne plus sachant que j'ai autorisé l'acces dans BOT et j'ai donner proxy transparent ?
- allla
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Fév 2010 17:08
par jdh » 11 Mars 2010 14:48
(Cela ne sert à rien d'écrire en grand)
Ce qu'il faut c'est décrire votre besoin.
J'écris qu'un firewall est à situer entre Internet et un réseau interne.
C'est que c'est en B qu'il faut installer un firewall.
Ensuite, Ipcop n'est pas connu pour fonctionner en bridge, ce qui est équivalent à dire que Red et Green doivent être différent.
Alors si on intercale ipcop entre un routeur et un réseau, il suffit de changer 1 seul adresse (celle du routeur) pour y arriver plutôt que de changer toutes les adresses du réseau interne.
De toute façon, le besoin commande, les détails s'adaptent ...
Ce qu'il faut c'est décrire votre besoin.
J'écris qu'un firewall est à situer entre Internet et un réseau interne.
C'est que c'est en B qu'il faut installer un firewall.
Ensuite, Ipcop n'est pas connu pour fonctionner en bridge, ce qui est équivalent à dire que Red et Green doivent être différent.
Alors si on intercale ipcop entre un routeur et un réseau, il suffit de changer 1 seul adresse (celle du routeur) pour y arriver plutôt que de changer toutes les adresses du réseau interne.
De toute façon, le besoin commande, les détails s'adaptent ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par allla » 11 Mars 2010 15:21
je vous repete que je dois tester Ipcop dans le site A pour le deployer ensuite dans le site B
j'ai changer l'@ du routeur en 192.168.2.1 et je les connecter à interface red d'ipcop
maintenant quand les utlilsateurs accedent à internet en passant par le site B, dans le proxy je ne voit q' une seule @ en trains de naviguer y a t ' il un idée pour ça
j'ai changer l'@ du routeur en 192.168.2.1 et je les connecter à interface red d'ipcop
maintenant quand les utlilsateurs accedent à internet en passant par le site B, dans le proxy je ne voit q' une seule @ en trains de naviguer y a t ' il un idée pour ça
- allla
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Fév 2010 17:08
par jdh » 11 Mars 2010 16:01
Beh c'est normal ! (D'ailleurs j'ai écrit une "non-capacité" d'Ipcop qui explique cela !)
Je pense que vous confondez largement firewall et addon, ici proxy.
Et c'est logique, on ne sent pas que vous connaissez la différence.
On a un schéma, on n'a pas de besoin.
Comme l'a écrit Seneque : "Il n'est pas de vent favorable pour celui qui ne sait pas où il va".
Il y aurait lieu de lire Squid et surtout Christian CALECA.
Edit : moi aussi c'est terminé.
Je pense que vous confondez largement firewall et addon, ici proxy.
Et c'est logique, on ne sent pas que vous connaissez la différence.
On a un schéma, on n'a pas de besoin.
Comme l'a écrit Seneque : "Il n'est pas de vent favorable pour celui qui ne sait pas où il va".
Il y aurait lieu de lire Squid et surtout Christian CALECA.
Edit : moi aussi c'est terminé.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Franck78 » 12 Mars 2010 22:37
allla a écrit:behh alors je me suis trempé de forum !!!!!!
trompé peut être.... Quand on persiste à pas vouloir donner ce qu'on demande, d'accord avec mes deux collègues.
A moi maintenant:
1) quand installe d'une façon hors norme, on ne cumule pas les problèmes. Donc c'est FORCEMENT un ipcop sans addon, sans proxy. Du basique seulement.
Ca évite de se disperser bètement.
2) dés qu'un étape est validée, addon (ou proxy) suivant. Chacun son tour.
A la lecture de ce 'fil', il est impossible de savoir INSTANTANEMENT ou est installé IPCop par exemple (détective, c'est pas notre métier).
maintenant quand les utlilsateurs accedent à internet en passant par le site B, dans le proxy je ne voit q' une seule @ en trains de naviguer y a t ' il un idée pour ça
Toujours est-il qu'il est ABSOLUMENT NORMAL que toutes les machines 'VERTES' deviennent UNE du coté rouge car IPCop fait du NAT comme TOUTE LES BOX qu'il remplace. IPCop n'a jamais été un routeur.
Donc il n'y a pas de problème de routage ni autre puisque les utilisateurs 'B' naviguent
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par allla » 16 Mars 2010 13:17
oui ,exactement tu as mis la main sur mon problème puisque toutes les machines 'VERTES' deviennent UNE du coté rouge
et c'est pour cela que dans le proxy distant situé dans le cite B je ne vois qu'un seul machine qui navigue
n'y a t' il pas une autre solution de faire passer les machines 'VERTES' avec leurs @ d'origine
et c'est pour cela que dans le proxy distant situé dans le cite B je ne vois qu'un seul machine qui navigue
n'y a t' il pas une autre solution de faire passer les machines 'VERTES' avec leurs @ d'origine
- allla
- Quartier Maître
- Messages: 19
- Inscrit le: 23 Fév 2010 17:08
par Mister-Magoo » 16 Mars 2010 16:24
Pas avec IPCop .....
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par jdh » 16 Mars 2010 16:43
(sic)quand les utlilsateurs accedent à internet en passant par le site B, dans le proxy je ne voit q' une seule @ en trains de naviguer
toutes les machines 'VERTES' deviennent UNE du coté rouge
Ccnet, Franck78 et moi, nous avons dit que cela était parfaitement normal et logique. Point barre.
n'y a t' il pas une autre solution de faire passer les machines 'VERTES' avec leurs @ d'origine
Mister-magoo et moi (ccnet et franck78 ferait de même) confirmons que la réponse est NON avec Ipcop (pour une raison déjà exposée) ! Point barre.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
16 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité