Règle BOT sur Green

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Règle BOT sur Green

Messagepar Franky05 » 14 Oct 2011 14:32

Bonjour à tous,

J'ai un doute (mais très certainement non fondé) sur mes paramétrages BOT.

Dans une même zone (Green), il n'y a pas besoin d'établir de règles ? Si ?

Mon contrôleur de domaine est en zone green, mes postes clients aussi. Dois-je établir une règle dans BOT pour que ces deux parties communiquent correctement ? Je rencontre actuellement des problèmes de connexion entre les clients et le pdc (problème que je n'avais pas avant) donc je me pose cette question par élimination des autres....

Merci d'avance.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Règle BOT sur Green

Messagepar ccnet » 14 Oct 2011 14:43

Je pourrai répondre directement, d'un mot, à la question posée. Nous allons plutôt essayer de réfléchir et d'en déduire la réponse.
Supposons un réseau green 192.168.12.0/24, supposons que l'interface green d'ipcop soit en 192.168.12.1. La passerelle par défaut des machine de ce réseau est donc 192.168.12.1 (le plus souvent ce sera le cas). Supposons un pdc en 192.168.12.10 et une machine en 192.168.12.58. D'un point de vue réseau que ce passe t-il lorsque la machine veut joindre le pdc ? Quel protocole est employé lorsque la tentative de connexion commence ? Comment 192.168.12.58 fait il pour essayer de trouver le pdc ? Je dis bien d'un point de vue réseau.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Règle BOT sur Green

Messagepar Franky05 » 14 Oct 2011 14:50

Bonjour ccnet,

D'après ce que tu supposes et d'après les réglages faits sur mon ipcop, mon pdc et mes clients je dirai que tous les protocoles passent par la patte verte d'ipcop donc il faut établir des règles dans les deux sens.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Règle BOT sur Green

Messagepar ccnet » 14 Oct 2011 15:04

Pour les réponses il ne s'agit plus de supposer (ça c'est pour l'exemple) Répondez aux questions précises que je pose et vous comprendrez. Éventuellement cherchez pour savoir comment communiquent deux machines sur le même réseau (au sens ip).
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Règle BOT sur Green

Messagepar jdh » 14 Oct 2011 15:34

Quelques éléments :

- entre un PC sous Windows et un serveur (de type DC), la communication utilise TCP/IP.
- l'adresse Green d'Ipcop est la passerelle du réseau Green.
- dans TCP/IP, quel rôle est joué par une passerelle ? (c'est le qualificatif "strictement réseau" de ccnet !)

Donc la question se réduit à : la communication entre un PC et un serveur Windows passe-t-elle par la passerelle ?

Si le trafic passe par la passerelle, il faut configurer BOT.
Si le trafic ne passe pas par la passerelle, il ne faut pas configurer BOT.

Je pense qu'on peut quand même très vite informer ou confirmer cela ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règle BOT sur Green

Messagepar Franky05 » 14 Oct 2011 16:04

Bonjour,

Pour la communication entre les deux machines :

D'après ce que j'ai lu (http://sebsauvage.net/comprendre/tcpip/index.html) : les deux machines communiquent avec le protocole TCP/IP.

Si l'on veut faire communiquer deux réseaux (http://technet.microsoft.com/fr-fr/libr ... 10%29.aspx) : présence d'une passerelle.

J'ai configuré mes clients pour qu'ils utilisent la passerelle (pate verte IPCop) : BOT doit être configuré.

Bon ?

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Règle BOT sur Green

Messagepar ccnet » 14 Oct 2011 16:08

Ben non, manifestement c'est pas compris. Voir arp. Pour commencer.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Règle BOT sur Green

Messagepar jdh » 14 Oct 2011 16:41

D'accord avec ccnet (comme très souvent ...)

Prenez donc plutôt les bons sites : http://irp.nain-t.net/doku.php/ et particulièrement les pages autour d'IP et le routage qui explique le rôle d'une passerelle.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règle BOT sur Green

Messagepar Franky05 » 14 Oct 2011 16:51

Franky05 a écrit:Si l'on veut faire communiquer deux réseaux (http://technet.microsoft.com/fr-fr/libr ... 10%29.aspx) : présence d'une passerelle.


Sauf que pdc et postes clients sont sur le même réseau...pas besoin de passerelle.

Frank.
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Règle BOT sur Green

Messagepar jdh » 14 Oct 2011 16:58

Beh oui !

Et donc, faut-il configurer quelque chose sur la passerelle (puisque le trafic n'y passe pas) ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règle BOT sur Green

Messagepar Franky05 » 14 Oct 2011 17:12

J'ai juste inscrit la passerelle sur mes postes clients car dans BOT j'ai redirigé le trafic de la zone verte vers la zone orange où réside mon proxy filtrant puis ma zone orange vers ma zone rouge. Du coup plus moyen de contourner mon proxy filtrant.

Frank.

P.S. : http://irp.nain-t.net/doku.php/ ---> oui c'est bien mieux... :)
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13

Re: Règle BOT sur Green

Messagepar jdh » 14 Oct 2011 17:33

On inscrit une passerelle parce qu'... il y a 4 infos TOTALEMENT de base avec (TCP/)IP :
- l'adresse ip,
- le masque,
- le serveur dns,
- et ... la passerelle
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règle BOT sur Green

Messagepar Franky05 » 14 Oct 2011 17:40

jdh a écrit:On inscrit une passerelle parce qu'... il y a 4 infos TOTALEMENT de base avec (TCP/)IP :
- l'adresse ip,
- le masque,
- le serveur dns,
- et ... la passerelle


Poste en ip fixe : 192.168.1.x
Masque : 255.255.255.0
Passerelle : 192.168.1.2
DNS : aucun (VERT sur Orange et en orange SME server pour les dns)
Franky05
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 25 Mars 2008 08:13


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron