Sortie d'Ipcop 2.0

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Sortie d'Ipcop 2.0

Messagepar jdh » 24 Sep 2011 09:24

Après de long mois de release instable (1.9), Ipcop sort en 2.0 (comme indiqué par Franck78)

Rappel :
- Ipcop est destiné à des PC ou serveurs, et sait s'adapter à un support type compact-flash pour matériel embarqué,
- Ipcop est conçu pour processeurs 486 en 32 bits,
- Ipcop 2.0 garde les quatre couleurs d'interfaces (Red, Green, Orange, Blue), (et Violet ?)
- Ipcop gère les réseaux VPN de type Ipsec et OpenVPN (et intègre la gestion de certificats nécessaire),
- Ipcop gère le trafic shaping,
- Ipcop intègre (enfin) BOT : regroupement de services, d'adresses ip, règles de parefeu.

La release note (succinte) est à http://sourceforge.net/projects/ipcop/f ... t/download
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Sortie d'Ipcop 2.0

Messagepar jdh » 24 Sep 2011 09:45

Je viens d'essayer cette version puisqu'elle vient de sortir !
(Je n'avais précédemment installé qu'une seule fois la version 1.4 après un échange avec Franck78.)

L'installation se déroule bien et assez rapidement : elle est assez semblable à celle de la version 1.4 (type ncurses, fenêtre bleue, manque "précédent").
Je m'étais trompé sur l'adresse statique en Red : après démarrage, en se connectant en root, on lance, comme précédemment "setup" et cela se corrige bien !

L'interface web est en https sur le port 8443 (utilisateur admin). Elle a un désign assez sympa sur un thème noir (un peu moyen et tristoune).

On y trouve ce qui est essentiel avec, nouveauté, l'intégration de BOT : la gestion des règles de parefeu.
Ne pas oublier de commencer par changer la "policy" (stratégie) de Green, qui est resté à "ouvert" !
Les stratégies sont "ouvert" (=accept), "demi-ouvert" et "fermé" : c'est juste déroutant puisqu'avec iptables, on a accept, reject ou drop, que j'aurais plutôt traduit par ouvert, fermé avec info, fermé sans info.
(Ne pas oublier d'autoriser dns=domain si vous passez Green à fermé, comme moi !)

La bonne nouvelle, en sus de l'intégration de BOT, c'est la possibilité de regrouper des services pour écrire des règles plus simples à lire.
(préco : créer des noms type r-xxxx pour indiquer le regroupement !)


Mon avis :
devrait relancer Ipcop en permettant un support hardware intéressant (noyau 2.6),
BOT intégré était vraiment nécessaire,
correspond, approximativement, à pfSense 1.2.3 (et manque encore carp, ...)
reste contraint avec les interfaces 4 couleurs
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Sortie d'Ipcop 2.0

Messagepar imoc » 28 Sep 2011 15:35

Anciennement imodiris, et impossible de me souvenir sous quelle email je m'étais enregistré, me voici de retour en voyant la sortie de la 2.0
Cela doit faire 7 ou 8 ans que je tourne professionnellement sur des ipcop.
Et la ca tombe juste a temps. Mon vieux serveur actuel commence a fatiguer.

Que me conseillez vous en maximum et must et surtout compatible a prendre comme :
type de processeur
Ram
Disques durs.

Question supplémentaire :
J'ai actuellement 2 sites distant a l'etranger utilisant eux aussi une ipcop.
Les 3 sites sont reliés entre eux grace au VPN proposé par ipcop.
Et ce que si je met d'abord a jour le siege, les autres fonctionneront toujours en VPN ou faut il que je passe en 2.0 tous simultanément ?

[EDIT] 3ieme question, les modules anti spam et anti virus sont ils toujours existant pour 2.0 ?$

Merci de vos reponse
imoc
Matelot
Matelot
 
Messages: 1
Inscrit le: 28 Sep 2011 15:30

Re: Sortie d'Ipcop 2.0

Messagepar jdh » 28 Sep 2011 16:15

(Il n'y a pas d'utilisateur imodiris !)

Le noyau 2.6.32 doivent permettre pas mal de fantaisie en terme de matériel (peut-être certains hardware raid matériel seront reconnus).
Le sizing proc dépend essentiellement de la charge : vitesse des lignes internet, nombre de sessions actives, nombre de tunnels VPN actifs, ...
Le sizing mémoire dépend essentiellement du nombre de sessions, des addons, des taches de base (apache, dnsmasq, ...), ...
Le sizing disque peut être entre 6 et 20G : cela fera déjà beaucoup de log (qui n'ont pas leur place sur un firewall !)
(512 Mo doit convenir largement avec 2 tunnels VPN)


La migration vers v2 doit être testé (2 PC et un câble croisé), mais il est probable que cela doit fonctionner directement (à un ou 2 paramètres près, d'où l'intérêt de tester).

L'addons Copfilter, étant une "grave erreur" AMPSHA, il est possible qu'il ne soit pas dispo !
Et ce n'est pas un mal de devoir repenser son filtrage : proxy dédié, smtp relais, ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Sortie d'Ipcop 2.0

Messagepar TAC_Forum » 29 Sep 2011 16:01

Bonjour

Tournant sous ipcop depuis 2006, je suis actuellement sous la version 1.4.21 et j'aimerais savoir s'il est possible de migrer vers la version 2.0 en faisant un simple upgrade.

Merci d'avance de vos réponses
[IPCOP 1.4.21] - 4 Zones - OpenVPN -Munin - etc...
Avatar de l’utilisateur
TAC_Forum
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 27 Avr 2006 14:21

Re: Sortie d'Ipcop 2.0

Messagepar ccnet » 29 Sep 2011 17:59

Lire la doc avant de se jeter sur le forum est souvent utile.
http://www.ipcop.org/2.0.0/en/install/h ... ipcop.html
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Sortie d'Ipcop 2.0

Messagepar deckone » 04 Oct 2011 16:13

Bonjour,

Lorsque j'essaie d'installer cette version il reste sur l'instruction
tar -C /harddisk -vxpzf /cdrom/ipcop-2.0.0.tar.gz

Lorsque dans la console #5 je fait le tar manuellement il bloque sur :
./sbin/ip

Quelqu'un aurait il une idée ???

Merci de votre aide
deckone
Matelot
Matelot
 
Messages: 3
Inscrit le: 21 Mars 2005 16:27

Re: Sortie d'Ipcop 2.0

Messagepar Franck78 » 04 Oct 2011 20:20

deckone a écrit:Quelqu'un aurait il une idée ???

oui, redescendre le fichier iso, vérifier son md5 (ou autre) et le regraver
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Sortie d'Ipcop 2.0

Messagepar PengouinPdt » 23 Oct 2011 22:45

Hello, all...

Je me suis permis de la mettre à disponibilité, en téléchargement P2P, par fichier torrent, à partir du site Freetorrent.fr.
Un autre moyen de diffusion ;-)
IPCop 2.0 @home
Avatar de l’utilisateur
PengouinPdt
Aspirant
Aspirant
 
Messages: 132
Inscrit le: 07 Oct 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité