[Question] Ipcop freenas reseau green + blue

[snaky]

Bonjour à tous ! Remercions encore la communauté pour ce ptit bijoux de l'informatique qui est très pratique !

J'ai un petit peu du mal a régler mon petit problème, je précise que j'ai déjà fait le tour des wiki&compagny.

Donc sur mon réseau green j'ai mon serveur freenas qui diffuse aussi avec firefly sur le port 3689 et des fichiers. j'y accède parfaitement en réseaux interne mais lorsque je veux y accéder par un ordinateur sur le réseau blue je ne vois pas mon serveur freenas ni via rythmbox ni via le réseaux je ne vois rien ! (je précise que tout mes pc sont sous ubuntu.)

Question :

Que dois-je faire pour accéder du réseau blue au serveur freenas sur le réseau green ? quels sont les ports a activer ? parce que j'ai bien essayer plusieurs méthodes et je n'arrive pas avoir le serveur sur le réseau blue.

Merci beaucoup pour votre éventuelle aide !

[fleib]

Bonjour,

Pour pouvoir te répondre, il nous manque des informations, à savoir, par exemple, ta version d'IPCop, les addons installés, la config des addons en question, la config IP des interfaces de ton IPCop, et j'en passe...

Fournis ces informations si tu espère une aide précise et efficace. On n'en a jamais voulu à personne de trop en mettre, mais c'est souvent que l'on voit de posts avec pas assez d'info et des réponses du style: "On n'a pas de boule de cristal..."

Merci pour toi.

F

[snaky]

version de ipcop 1.4.20

Je n'ai pas installer de mod particulier. Le réseau est configurer normale green en 192.168.0 le red en 192.168.1 et le blue en 192.168.2.
j'ai snort et guardian.
il est la juste pour la fonction de firewall de bas et le proxy est activée et en mode transparent.

les pc sur le réseau green se voit très bien mais c'est pour les rendre visible sur le réseau blue que ca se corse. puisque de base blue --> green est fermé et que j'essaye de l'ouvrir mais même en configurant les ips (ip du serveur nas --> ip du pc wifi) ca ne marche pas ou peut être que je n'ouvre pas le bon port. J'ai essayer d'ouvrir les port 444, 445 et 3696 sachant que j'accède bien du réseau blue aux interface web des serveur ipcop et freenas via l'adresse green(192.168.0) donc en résumé du pc portable j'accède bien par le navigateur web aux interfaces de configuration mais je vois rien dans le réseaux pour accéder aux fichiers.

[jdh]

Quand on décide de mettre en place un firewall, c'est qu'on a une connaissance suffisante des réseaux, des protocoles, ...

Il ne devrait pas être alors difficile de (bien) décrire sa configuration :
Red :
Green : réseau 192.168.x.0/255.255.255.0, ipcop green 192.168.x.1, fournit dns et dhcp
et ainsi de suite ...
Addons installé : .....

Il est très clair que Snort est largement inutile alors que BOT est absolument nécessaire : je suis sans doute assez ignorant d'Ipcop mais je ne vois pas quels ports on peut ouvrir en Green et Blue sans BOT !!
La présence du proxy ne se justifie qu'avec peu de postes en Green et Blue ...
Attention au danger du "proxy transparent" qui est si transparent que l'on ne voit pas ce qu'on fait ...


Avec peu d'informations, il y a à dire :
- l'adressage semble correct,
- la compréhension des protocoles est faible.

Accéder à FreeNAS veut dire quoi ? FreeNAS propose tellement de protocoles qu'il faut d'abord comprendre lequel est utile.
Ensuite on cherche les ports utilisés par ce protocole et, grâce à BOT, on ouvre ces trafics.


NB : il me semble que les machines en Blue doivent au préalable être "enregistrées" ...

[snaky]

C'est un peu agressif là quand même ^^. j'ai activer les protocoles utiles et les service de freenas sont tous désactiver sauf firefly et smb.

je vais pas faire un livre sur l'architecture de mon réseau non plus...et bot je n'en ai pas du tout l'utilité... j'ai installer ipcop pour la seule raison que le réseau wifi de free n'est pas assez contrôlable a mon goût, j'ai adapter ipcop a mes besoins.

malgré les ports 445 activés sur l'ip du pc et du serveur je ne parviens pas a communiquer avec.

[jdh]

La première phrase du site de référence http://freenas.org/ donne une liste de protocoles. (dur à trouver ?)
Chacun de ces protocoles définit un trafic avec un ou plusieurs ports/protocoles ip (aisés à trouver sur wikipedia par exemple).
(Il est à noter que 445 ne veut rien dire, il faut toujours préciser 445/tcp ou 445/udp !)


BOT est indispensable et c'est l'addons à installer pour gérer efficacement cela.

En ce qui me concerne, j'utilise un marteau pour enfoncer une pointe et un tournevis pour visser une vis. C'est rationnel et efficace.
Mais libre à tout le monde de faire l'inverse ...

[snaky]

Bonjour, jdh je pense que tu doit un peut ti peu te tromper a mon sujet mais ce n'est pas grave je m'exprime mal je le sais lol. Il va de soi quand je parle du port 445 je faisait automatiquement référence au protocole TCP/UDP que tout informaticien comprend nativement.



je n'ai aucun problème particulier pour administré freenas et ipcop, je soumet juste une incompréhension dans le fait que lorsque j'applique les port/protocole dont j'ai besoin fonctionne parfaitement sur le réseau green alors que sur le réseau blue avec la même manipulation je ne vois pas les machines nativement sauf si je fait smb://ip_du_serveur_ je vois les dossier en partage sans pouvoir y accéder et le service firefly n'est lui pas accessible non plus.

[jdh]

Si j'avais à traiter le cas, je prendrais ma démarche car elle est générique et donc elle fonctionnerait.

J'ignore si Ipcop est capable nativement d'autoriser des flux de Blue vers Green et port par port.
ce qui est certain c'est que BOT sait le faire parce qu'il est conçu pour cela !


Ca avance avec le tournevis et les pointes ?

[snaky]

lol vilain...

alors écoute j'ai tout réinstaller sous ipcop 1.9.16 sans rien ajouter j'ai autoriser les règle du pare-feu pour les protocoles tcp 445, et je navigue bien que le serveur par les 2 réseaux malgré que le réseau bleu ne vois pas nativement le serveur quand je vais dans le dossier réseau. peut être que j'ai oublier un protocole pour la diffusion sur le réseau ?? je serais pas étonné car mon service firefly n'est pas visible ni accessible sur le réseau bleu alors que sur le vert il l'est nativement.

[Mister-Magoo]

Je vois pas trop ce que tu appelle "diffusion" du nas ??
Pour moi, le nas est un serveur sur lequel tu te connecte avec un/des protocole(s) spécifiques tu type de connexion que tu souhaite ...
De plus, tu indique que le protocole 445 est de fait TCP/UDP .. ah ?? c'est TCP ou UDP ?? C'est pas pareil...

Pour IPCop, BOT est la première chose à installer avant tout paramétrage .. Tu as installé, semble t'il, la version beta 2 sur laquelle BOT est installé de base ...

Bon courage mais soit un peu plus précis sur tes demandes si tu veux que l'on t'aide ...

[Franck78]

Bonjour,
Pour pouvoir te répondre, il nous manque des informations, à savoir, par exemple, ta version d'IPCop, les addons installés, la config des addons en question, la config IP des interfaces de ton IPCop, et j'en passe...

La version d'IPCop, oui, c'est important. Le reste, truc machin installé ou pas, IP ici et la, on peu quand même considerer que tout les utilisateurs ne commettent pas systématiquement d'erreur de config du réseau.

La précision importante qu'il manque c'est "avec quel browser" il cherche à parcourrir son NAS.

Alors donc postulons qu'avec Ubuntu, il utilise simplement le voisinage réseau microsoft et la réponse devient:

il faut laisser passer 137,138,139 sur tcp et udp (si on veut pas peaufiner). Vers une IP aussi bien que vers le broadcast.
Et le hic est le broadcast. Je ne sais plus si il est routé ou bloqué.

Puis la petite phrase "smb:ip_du_serveur fonctionne" confirme simplement le problème classique de smb avec les routeurs.