How to configuration reseau

[cypher666]

Bonjour !

Je souhaiterai savoir comment configurer ipcop dans un cas un peut particulier.
Voici le topo:




AP-----------------------------------------------------Switch 8port-------------------------------------------Box

AP:192.168.0.1
NAS:192.168.1.22
IPcop Green:192.168.1.2
RED:192.168.0.2
Box:192.168.1.1

Le Nas, ipcop et la box sont tous rattaché au switch

Mon souhait serai de pouvoir rediriger certain ports du NAS sur l'interface RED..
Je ne sais pas si cela est possible , si oui comment ?

Merci d'eclairer ma lanterne

[ccnet]

Dans votre cas la lecture attentive du newbie kit, de la documentation ipcop et une reprise des bases en matière de technologies réseaux (coir site Ch Caleca) semble s'imposer absolument.
Si, au lieu de nous questionner en termes de mise en ouvre d'une solution que vous avez déjà décidé (mais qui ne semble pas tenir la route), vous commenciez par exposer le besoin fonctionnel, je crois que nous y verrions plus clair et que nous pourrions vous aider.
En l'état votre demande est incompréhensible.

RED:192.168.0.2
Box:192.168.1.1

Cette information à elle seule pose déjà problème et jette un doute sur votre compréhension de la conception et du fonctionnement d'ipcop.
Reprenez le problème à la base et nous devrions pouvoir vous aider.

[Titofe]

Merci d'eclairer ma lanterne

... et la notre.

Idem que ccnet, pourtant j'ai relu plusieurs fois.

[cypher666]

En fait mon besoin essentiel est de rediriger certain flux du NAS sur l AP , qui sera relié a un autre routeur.
Les autres flux du NAS iront vers ma box

[ccnet]

Vous ne dites rien de plus : certains flux, autres flux, autre routeur ... tout cela reste très vague. Un besoin exprimé clairement comporte un plan d'adressage, les applications à traiter, les ports qui vont avec, qui accède à quoi, etc ...

J'ai du mal à comprendre comment votre NAS émet un flux. Ce sont plutôt des utilisateurs qui accèdent au NAS ?

Bref on ne sait toujours pas ce que vous voulez faire.

[cypher666]

J ai besoin de segmenter mon reseau en 2 :

Le reseaux de la box :192.168.1.1
Le NAS fait partis de ce reseau
IPcop a une patte dans ce reseau aussi

Il faut creer un autre reseaux en 192.168.0.1
L AP (qui est en lien wifi avec un autre routeur) fait parti de ce reseau
IPcop a une patte dans ce reseau

Sur le NAS j ai un deamon qui gere le torrent, je souhaite rediriger ce flux sur l AP et laisser le reste sur ma box

[Titofe]

Vous n'êtes pas plus claire, certainement pour vous, puisque c'est votre idée et vous êtes devant, mais pas pour nous.

Le reseaux de la box :192.168.1.1
Le NAS fait partis de ce reseau
IPcop a une patte dans ce reseau aussi

Ah! la quelle ? IPCop à quatre pattes, la quelle ce trouve dans cette zone?

Donc ou vous prenez le temps de mieux nous expliquez ou comprenais que nous on ne prendras pas le notre à décortiqué ...

[cypher666]

La patte verte de ip cop fait partie du reseau 192.168.1.1, la pate rouge fait partie du reseau 192.168.0.1; mais je crois avoir trouver un add on qui va bien pour ce que je veut faire.

Je vous tiendrai au courant de l evolution

[ccnet]

La patte verte de ip cop fait partie du reseau 192.168.1.1, la pate rouge fait partie du reseau 192.168.0.1

En gros exactement le contraire de ce qu'il faudrait faire pour être dans le contexte fonctionnel d'ipcop.

[cypher666]

le reseau 192.168.1.1 fait partis de la zone non dangereuse , la patte verte est donc utile dans ce cas ci non?

[ccnet]

Le reseaux de la box :192.168.1.1
Le NAS fait partis de ce reseau

et

La patte verte de ipcop fait partie du reseau 192.168.1.1

Vous n'avez manifestement rien compris au fonctionnement d'ipcop et aux principes de base en matière de sécurité réseau.
Ou pas pris le temps de lire la documentation.

[jdh]

Quelques observations (qui expliqueront un peu le retour de ccnet, un excellent expert en firewall et sécurité) :

- ipcop red doit être seul connecté à une box :
Toute machine située entre Red et box n'est pas protégé par l'ipcop.
C'est donc dangereux et en contre-sens avec un firewall !

- un ap relié à un autre routeur :
Oui mais relié à quoi ? Pas clair !
Ipcop propose Green+Blue quand on veut avoir un réseau filaire et un réseau wifi.
Mais on peut imaginer que Blue désigne un autre réseau : attention à BOT qui devient totalement OBLIGATOIRE !

- ce schéma montre 3 zones :
Ipcop n'est pas vraiment conçu basiquement pour gérer 3 "zones de type Green mais qui peuvent aussi communiquer".
Ou alors il faut considérer que le NAS est dans une zone Orange.
Un outil qui gère peut-être mieux les zones, qui a l'équivalent de BOT en natif, est pfSense.


On sent bien que les objectifs ne sont pas très bien décrits : il faut apprendre à poser un problème d'abord avec le contexte et particulièrement les objectifs.

Il est absolument clair qu'il faut que le firewall soit seul face à la box (forward vers le firewall - Red).
Le NAS doit donc avoir sa propre zone, avec les renvois utiles y compris pour torrents (et avec les accès nécessaires des autres zones).
Une zone pour le réseau 1 (Green).
Une zone pour le réseau 2 (vers AP -> routeur -> on sait pas quoi).

Une organisation de la sécurité commence par des mots (si on ne veut pas avoir des maux !).

[cypher666]

Ok je commence a y voir plus clair dans le bouzin , en fait je suis plus habitué a pfsense mais je souhaite me diversifier avec IPcop.

Pour info l AP est relié a un autre routeur via le wifi , et ressort en ethernet sur mon reseau.
L AP est relié a une autre connexion adsl (non pro celle ci)

Comme enoncé au dessus l AP designe un autre reseau en effet : il est en 192.168.0.X, ici l AP joue le role d un pont entre 2 reseaux
Mon réseau local (dit green) est en 192.168.1.X

BOT est installé sur IPcop

Donc si je saisit bien le concept ca serai de mettre le NAS dans la DMZ?

Mais il faudra considerer que j ai 2 acces internet le mien Pro qui ne "craint" pas (du point de vue ip cop)
et celui connecté sur l AP qui lui "craint"

Je ne souhaite pas que ipcop ai la patte rouge qui pointe vers ma box... la RED doit pointer vers l AP