Plusieurs réseaux locaux sur Interface "Green"

[Philippe74]

Bonjour,

J'ai un Ipcop dernière version avec 2 interfaces (green et rouge).
green : adresse réseau 192.168.0.0/16
red : dhcp internet

Le problème c'est que j'ai plusieurs réseaux locaux en 172.74.x.0/24 qui arrive via un routeur sur le réseau 192.168.0.0. Les postes de ces réseaux là ne peuvent visiblement pas sortir sur le net via l'ipcop. Apparemment, l'Ipcop bloque tout ce qui arrive sur l'interface green et qui n'est pas originaire de son propre réseau local.
Peut t-on remédier à ca ?

Bon WE à tous !

[jdh]

Cette question a-t-elle été déjà posée sur le forum ? (Il existe un bouton "Rechercher")
Si oui, quelle a été la réponse ?

[Philippe74]

Bon en cherchant, j'ai lu qu'il fallait que le réseau local soit conforme à la norme RFC1918 (c'est à dire utilisant une adresse réseau définie comme privé) ce qui n'est pas mon cas puisque mes sous réseaux sont en 172.74.x.0 et pas en 172.16.x.0.

Y a t-il un moyen de contourner ceci ?

[jdh]

Evidemment, la RFC 1918 décrivant l'adressage à utiliser dans un réseau privé, il est préférable de suivre cette RFC1918.
Maintenant ce n'est jamais instantané de changer son adressage interne (mal choisi).
Il faudra bien le faire un jour ...

Mais, moi, j'ai surtout lu autre chose (notamment parce que je l'ai écrit ou plutôt repris).

[Philippe74]

J'ai installé BOT...mais je n'arrive pas à créer une règle qui autorise le traffic en sortie !
de l'aide serait la bienvenue.

[jdh]

Quand je recherche "plusieurs green" dans le forum ipcop, cela donne 409 posts !

Si vous aviez cherché, vous auriez lu qu'Ipcop n'est pas conçu pour plusieurs Green !

Même si c'est un bon réflexe de penser à BOT, il manque des choses à l'interface web d'administration d'ipcop pour lui indiquez que le réseau Green ne se limite pas à l'interface Green et le réseau attenant maisqu'il y a d'autre réseaux via une passerelle ...


En fait, si le besoin est un proxy pour un réseau central et des agences, il faut peut-être prendre en considération que
- ce n'est pas la place d'un proxy d'être sur un firewall,
- ipcop n'est pas prévu pour de multiples green,
- un proxy dédié sera plus efficace et plus souple.

[Philippe74]

Quand je recherche "plusieurs green" dans le forum ipcop, cela donne 409 posts !

Si vous aviez cherché, vous auriez lu qu'Ipcop n'est pas conçu pour plusieurs Green !

Pas de chance, j'ai pas recherché sur "plusieurs green" mais sur "plusieurs réseaux locaux" ou quelque chose comme ça et j'avais rien trouvé de concluant

En fait, si le besoin est un proxy pour un réseau central et des agences, il faut peut-être prendre en considération que
- ce n'est pas la place d'un proxy d'être sur un firewall,
- ipcop n'est pas prévu pour de multiples green,
- un proxy dédié sera plus efficace et plus souple.

Etonnant que cette possibilité n'ait pas été intégrée. Je vais me débrouiller autrement, il ne s'agit pas de notre sortie Internet officielle mais plutot d'une ancienne connexion ADSL qu'on a gardé mais qu'on utilise plus mais que je voulais réutiliser pour un besoin particulier.

Merci pour les infos

[jdh]

J'apprécie le schéma suivant :

Code: Tout sélectionner

Internet <-> Firewall <-> Lan
             Firewall <-> Dmz

Avec dans la DMZ, un proxy à double carte réseau : l'une vers la la patte DMZ du firewall, l'autre vers une box et une ligne ADSL.

Dans ce schéma, le proxy dispose, de son propre accès Internet, avec la ligne la plus adaptée au trafic http/https et ftp (client), justement traitée par le proxy.
L'avantage indéniable, c'est que ces flux n'encombrent plus la ligne Internet principale (de type SDSL).
Le tout pour un coût faible : une ligne ADSL, une machine de récup (gonflé en mémoire), et un minimum de compréhension de WPAD ...

Malgré des possibilités pointues en terme de proxy d'Ipcop, celui-ci n'est pas adapté à ce type de schéma (efficace).