Problème de connexion dans les sous réseaux

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Problème de connexion dans les sous réseaux

Messagepar leflo64 » 22 Fév 2011 11:12

Bonjour à tous !

J'ai un problème lors de la mise en place de mon nouveau système de proxy.

Voilà le schéma (grossier) de mon installation :

Image

Après l'installation et la configuration d'ipcop, le serveur 2003 accède au net et est bien bloqué pour les sites interdits.

Par contre, depuis les salles 1, 2 et 3, pas de net. Je ne peux même pas pinger le serveur ipcop.

Le problème ne vient pas de serveur 2003 car avant Ipcop, un serveur squid sous debian était à la place (avec les mêmes config ip) et le salles avaient accès au net.

D'où peut venir le problème selon vous ?
leflo64
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Mars 2010 16:38
Haut

Re: Problème de connexion dans les sous réseaux

Messagepar jdh » 22 Fév 2011 11:28

Ce schéma est curieux, pour 2 raisons :
- Ipcop est conçu pour avoir un réseau Green, donc pas de réseaux derrière un routeur,
- Windows 2003 sait être un routeur mais est ce son rôle ?

Il me paraitrait bien plus simple de :
- avoir un seul et unique réseau derrière Ipcop,
- laisser le role de dns et dhcp au serveur 2003.

Par ailleurs, à partir de 10 micros et selon l'utilisation, il est souhaitable de disposer d'un proxy dédié avec tout ce qu'il faut.
Il est possible de simplifier l'utilisation d'un proxy (ou la configuration des postes) avec WPAD.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Re: Problème de connexion dans les sous réseaux

Messagepar leflo64 » 22 Fév 2011 12:57

Il me paraitrait bien plus simple de :
- avoir un seul et unique réseau derrière Ipcop,
- laisser le role de dns et dhcp au serveur 2003.


Si je mets le masque de l'interface green en /8, il n'y aura qu'un seul réseau en green (10.x.x.x/8) n'est ce pas ? Cela pourrait résoudre le problème ?

Le serveur 2003 fait déjà DNS et aucun DHCP activé sur mon réseau.
leflo64
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Mars 2010 16:38
Haut

Re: Problème de connexion dans les sous réseaux

Messagepar jdh » 22 Fév 2011 14:02

Il est préférable d'utiliser des masques de réseaux (non précisés dans le schéma) qui soient SIMPLES.

Par exemple, quand il y a moins de 200 PC prévisiblement, on peut utiliser 192.168.X.0/255.255.255.0.
(Avec X évitant 0,1,2,..., genre 100+departement).

S'il y avait un simple Squid avant IPCOP, c'est que le Squid d'IPCOP n'est pas configuré pareil !
Or IPCOP est conçu, tant en filtrage que Squid, avec un Green réduit à un réseau simple.

Il ne faudrait pas déranger un /8 pour ça. (D'autant que le serveur 2003 serait ennuyé avec 2 cartes réseaux dans le même réseau !)

Il faut faire SIMPLE :

Internet <-> (red) IPCOP (green) <-> réseau interne
Avec
Réseau interne = Win2003 + Salle 1 + ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron