monter un réseau ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Re: monter un réseau ipcop

Messagepar Aygoiste » 26 Oct 2011 16:54

Quand j'avais fait une premier installation ipcop je mettait aperçu qu'il demandé des dns. j'ai donc été sur internet chercher ceux de mon fai (bouygues). ensuite j'ai affecté la carte réseau red :

ici j'ai mis les dns vu que j'avais choisi interface statique dns primaire: 194.158.122.10 et DNS secondaire: 194.158.122.15 (que j'avais trouvé sur internet) puis en passerelle j'avais mit celle de ma box à savoir 192.168.1.1 masque de sous reseau 255.255.255.0

puis la carte reseau green.
j''avais activé le dhcp : adresse de départ 192.168.10.100 adresse de fin 192.168.10.110 et je n'avais pas précisé de dns
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar max32 » 26 Oct 2011 20:32

Aygoiste a écrit:Bonjour,

J'ai réussi sans problème à me procurer ipcop v2 cependant les tutos que je trouve ne corresponde pas à cette version.
Cordialement Christopher


Bonjour !

Pour la présence de tutoriels sur IPCop 2.0.0 en français, il y a maintenant ce Tuto-Blog ( http://max-ipcop.blogspot.com/ )

Je l’ai débuté il y a déjà quelques semaines.

Je cherche à y mettre tous les liens les plus importants en ce qui concerne IPCop.

Avec le temps il deviendra de plus en plus complet.


Au Plaisir ;-)


MAX
Avatar de l’utilisateur
max32
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 02 Avr 2007 02:13
Localisation: Québec - Canada

Re: monter un réseau ipcop

Messagepar Franck78 » 26 Oct 2011 20:57

@max32,

on recherche plutôt des contributeurs, ipcop2 par exemple, sur ce que sera phenixus. Si tu pouvais plutôt joindre la team balbutiante, tu serais encore moins seul ;-) Bon oui, c'est toujours marrant/gratifiant de gérer son petit wordpress/dotclear je sais.


Franck
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: monter un réseau ipcop

Messagepar jibe » 27 Oct 2011 00:57

Salut,

+1, Franck :wink:

A noter qu'un site perso et la collaboration au wiki phénIXUS ne sont pas incompatibles. J'ai survolé quelques pages du site de max32, et j'ai l'impression que c'est très complet. Une ou deux pages résumant les principaux points seraient je pense suffisantes sur phénIXUS qui n'a pas vocation à décrire de manière exhaustive l'emploi d'une distrib, mais plus d'être un lieu d'échanges et de partage et d'aide-mémoire.

=> max32, si tu veux collaborer à phénIXUS, ce sera avec plaisir. Et comme on recherche des modos, je peux même te proposer cette place. Bien sûr, comme on ne te connaît pratiquement pas, je te demanderai si tu te portes candidat, de nous en dire un peu plus sur toi et ce qui te motive à postuler pour cette place. Sinon, tu peux aussi devenir "Gourou", ce qui te permet de créer des articles dans le wiki et d'être considéré sur les forums comme une sorte d'expert dans ton domaine avec des droits étendus. Si tu es intéressé, contacte-moi par MP.

Pour en revenir aux problèmes de DNS d'Aygoiste


J'avoue ne pas avoir pris le temps de tout lire en détails... Ces fils interminables où on est obligé de mendier en insistant lourdement les détails qui devraient être les premiers qu'on pense à donner me fatiguent de plus en plus...

Bon, comme finalement on a quelques précisions, on peut dire qu'effectivement, si des pings judicieux avaient été envoyés, comme je l'ai décrit, on aurait probablement constaté que les pings sur une @IP dans le WAN fonctionnaient bien, mais pas les pings sur une URL... La conclusion s'imposait d'elle-même : problème de DNS, qui pouvait être confirmée par une commande nslookup ou host. Une vérification et un ou deux essais plus tard, tout devenait fonctionnel et en comprenant pourquoi...

C'est exactement la situation que je décris ici : manque de précisions, tests préconisés non effectués, et tout cela se continue par des insultes... Bon, le cas est moins pire ici, puisque le premier post est - comme je le faisais remarquer, et ce que souligne également jdh - mieux présenté que ce à quoi on est hélas très habitués (d'où un ton qui peut effectivement paraître arrogant, alors que ce n'est que la lassitude de répéter sans cesse les mêmes choses avec l'impression de ne jamais être entendu) et quelques efforts au final pour essayer de "rattraper le coup".

Leçon à retenir pour une autre fois : le problème pouvait se résoudre facilement en un ou deux échanges, donc rapidement et sans énervement... Un petit peu de temps passé pour comprendre, décrire et faire les tests proposés (les pings que je demandais vers @IP et vers URL n'ont pas été faits, ou le résultat n'en a été ni donné ni interprété), c'est beaucoup de temps gagné au final :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: monter un réseau ipcop

Messagepar Aygoiste » 27 Oct 2011 08:10

Bonjour,

je ne connaissait pas ses commandes la, pour les vérifications, ou désolé de pas avoir sus lire entre les lignes.

Quels sont les commandes que je devrais connaitre pour avoir tous les outils nécessaire en cas de teste. et comment interpréter les résultat afin d’être plus efficace la prochaine fois.

Quand j'ai dit qu'il y avais de par être autre un problème de communication, c’était effectivement pour que cela s'arrange. j'aime pas le conflit. une fois les choses ditent, pour moi faut passer à autre chose la rancune ne sert a rien. et ce n'ait pas un moteur.

Merci à vous pour le temps que vous m'accordé.
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar max32 » 27 Oct 2011 20:03

jibe a écrit:Salut,

+1, Franck :wink:

A noter qu'un site perso et la collaboration au wiki phénIXUS ne sont pas incompatibles. J'ai survolé quelques pages du site de max32, et j'ai l'impression que c'est très complet. Une ou deux pages résumant les principaux points seraient je pense suffisantes sur phénIXUS qui n'a pas vocation à décrire de manière exhaustive l'emploi d'une distrib, mais plus d'être un lieu d'échanges et de partage et d'aide-mémoire.

=> max32, si tu veux collaborer à phénIXUS, ce sera avec plaisir. Et comme on recherche des modos, je peux même te proposer cette place. Bien sûr, comme on ne te connaît pratiquement pas, je te demanderai si tu te portes candidat, de nous en dire un peu plus sur toi et ce qui te motive à postuler pour cette place. Sinon, tu peux aussi devenir "Gourou", ce qui te permet de créer des articles dans le wiki et d'être considéré sur les forums comme une sorte d'expert dans ton domaine avec des droits étendus. Si tu es intéressé, contacte-moi par MP.



Merci jibe pour ta demande et tes premières impressions sur mon Tuto-Blog ( http://max-ipcop.blogspot.com/ ) portant bien entendu sur IPCop.

J’ai débuté ce blog il y a environ 1 mois car ça faisait très longtemps que je voulais faire quelque chose du genre.
J’ai donc accouché de ce Tuto-Blog sur IPCop.

Pourquoi : hé bien parce que je l’utilise depuis la première version en 2001.
J’y ai testé presque tous les Addons en version 1.4
En plus j’adore IPCop.

Je l’ai fait aussi parce qu’il n’y a pas vraiment de place sur Internet qui traite d’IPCop au niveau des tutoriels en français et encore moins au niveau des addons.

L’évolution du Tuto-Blog passera aussi par la conception de tutoriels pour les Addons que de nombreux développeurs ont créés.

L’un des buts principaux de mon Tuto-Blog est surtout aussi d’y mettre tous les liens importants pour IPCop et ce peut importe la langue.
Cela en autant que ce soit pertinent et bien fait.

J’ai souvent trouvé des informations importantes sur IPCop en Anglais, Allemand, Italien, Polonais, etc…
Bien entendu … Google est mon Ami. ;-) avec son traducteur.


Au Plaisir ;-)


MAX

… Pour la suite ce sera en MP :-)
Avatar de l’utilisateur
max32
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 02 Avr 2007 02:13
Localisation: Québec - Canada

Re: monter un réseau ipcop

Messagepar jibe » 28 Oct 2011 00:15

Salut,

Aygoiste a écrit:Quand j'ai dit qu'il y avais de par être autre un problème de communication, c’était effectivement pour que cela s'arrange. j'aime pas le conflit. une fois les choses ditent, pour moi faut passer à autre chose la rancune ne sert a rien. et ce n'ait pas un moteur.

Il n'y a aucune rancune dans aucun de mes posts : simplement des explications. Désolé si le ton laisse penser autre chose : à force de toujours répéter les mêmes évidences, on finit par être un peu (trop peut-être) direct et expéditif...

Aygoiste a écrit:je ne connaissait pas ses commandes la, pour les vérifications, ou désolé de pas avoir sus lire entre les lignes.

Ce ne sont pas tant les commandes que la démarche. Tu crois avoir fait les vérifications requises, mais en fait pas du tout. Comme on te l'a expliqué, il faut faire des tests sélectifs : bien séparer les différentes parties du réseau, et aussi les différentes fonctions. La communication entre machines et la résolution DNS sont deux choses bien distinctes, qui doivent être testées séparément. Donc, ping de l'adresse IP, puis ping de l'URL. Si tu testes l'une et pas l'autre, ou les deux en même temps, comment peux-tu localiser l'origine du problème ?

Pour ce qui est des commandes à connaître, c'est le B.A. BA du réseau et même si on accepte très volontiers les débutants ici, ce n'est pas notre vocation de leur apprendre le B.A. BA qu'on trouve facilement sur des sites spécialisés dans l'apprentissage de Linux (Lea Linux par exemple) ou des réseaux (Christian Caleca...). D'ailleurs, quand on te donne le nom d'une commande, il te suffit de consulter le man pour savoir ce qu'elle fait. Et si l'anglais te rebute, tu peux toujours consulter les pages de man en français :wink: Tu y trouveras, entre autres, bien plus que je ne pourrais t'en dire sur la commande host.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: monter un réseau ipcop

Messagepar Aygoiste » 28 Oct 2011 10:28

Merci,

Bon j'ai de la lecture en prévision, je reviens vers vous dès que j'ai terminé.

Une question pour faire un serveur de données avec des sauvegarde automatisées, je ne peux pas prendre ipcop vu que ce n'est que un firewall c'est bien ça ? il me faut une machine supplémentairement dans le réseau green et non connecté à internet pour la sécurité ?

cordialement
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar Titofe » 28 Oct 2011 10:57

Aygoiste a écrit:Une question pour faire un serveur de données avec des sauvegarde automatisées, je ne peux pas prendre ipcop vu que ce n'est que un firewall c'est bien ça ?
Oui.

Aygoiste a écrit:il me faut une machine supplémentairement dans le réseau green et non connecté à internet pour la sécurité ?
Dans le meilleur des mondes; sur un réseau séparé serait évidemment le mieux.
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: monter un réseau ipcop

Messagepar Aygoiste » 28 Oct 2011 11:13

Il faudrai que je rajoute une carte réseau et que je le laisse seul dessus?
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar Titofe » 28 Oct 2011 14:04

Pourquoi pas dans la zone bleue si vous ne l'utilisez pas.
Sinon, oui dans la zone verte si pas possible autrement.
Une erreur ne devient une faute que lorsqu'on ne veut pas en démordre
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Re: monter un réseau ipcop

Messagepar Aygoiste » 28 Oct 2011 14:43

Daccord effectivement mon but est de sécuriser tout correctement. il faut donc acheter une nouvelle carte réseau pour ipcop. Y a t'il besoin que je refasse l'installation ? ou cela peux être modifié autrement?

Connaissez vous sous linux une version qui gére le raid 1 (miroring) et un logiciel de sauvegarde automatisé pour éviter la propagation de virus windows dans mes sauvegardes. ?

merci
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar max32 » 28 Oct 2011 17:58

Aygoiste a écrit:Connaissez vous sous linux une version qui gére le raid 1 (miroring) et un logiciel de sauvegarde automatisé pour éviter la propagation de virus windows dans mes sauvegardes. ?

merci


Bonjour !

Dans Mandriva tu devrais y trouver tout ce que tu cherche.
Je n'y ai pas encore testé le Raid , Par contre comme serveur de fichier en réseau (Samba ou NFS) , serveur Web, etc... c'est une merveille.


Au Plaisir :-)

MAX
Avatar de l’utilisateur
max32
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 02 Avr 2007 02:13
Localisation: Québec - Canada

Re: monter un réseau ipcop

Messagepar Aygoiste » 28 Oct 2011 18:03

Moi qui suis habitué à Debian/Ubuntu, je verrai quels sont les différences étant donné que je ne l'ai jamais utilisé. c'est une application en particulier ? ou c'est en natif ?

merci
Aygoiste
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 22 Oct 2011 12:57

Re: monter un réseau ipcop

Messagepar jibe » 28 Oct 2011 23:12

Salut,

Titofe a écrit:
Aygoiste a écrit:il me faut une machine supplémentairement dans le réseau green et non connecté à internet pour la sécurité ?
Dans le meilleur des mondes; sur un réseau séparé serait évidemment le mieux.

Un serveur de données dans un réseau séparé :shock: ???

Déjà, la question manque de précisions : un serveur de données pour quoi et surtout accessible depuis où ? Effectivement, s'il doit être accessible depuis le net, il faudrait qu'il soit en DMZ et en aucun cas dans le LAN.

Mais sans précisions, ou plutôt en considérant la question s'il faut bien mettre le serveur dans le réseau green, on suppose que ce sont des données qui doivent être accessibles depuis le LAN uniquement. Et dans ce cas, le serveur est bien à mettre dans le LAN. KISS comme dirait jdh, surtout lorsqu'il n'y a aucun avantage mais des inconvénients à mettre ce genre de serveur dans un réseau séparé !

Et là, je dirais qu'il y a deux solutions : soit un serveur séparé, et cela a le mérite de bien distinguer les fonctions de firewall et celles de serveur de données, soit remplacer Ipcop par SME ou Zentyal. Je ne connais pas Zentyal, je suppose simplement que ses fonctions de firewalling sont suffisantes pour les cas ne nécessitant pas une haute sécurité. C'est le cas pour SME, qu'on peut mettre sans risque en frontal sur le web. Les puristes affirment avec juste raison que c'est moins bon que de séparer les tâches, mais la conception de SME est pensée pour assurer une vraie sécurité, et l'expérience prouve que c'est bien vrai : toujours aucun cas d'intrusion connu sur les SME utilisées normalement ni sur le réseau qu'elles protègent. Les cas d'intrusion connus ont eu lieu sur des SME modifiées, généralement malgré un avis très défavorable de l'équipe de developpement, et se sont presque toujours limités à une partie exposée du serveur, sans intrusion sur le LAN.

J'explique plus en détails tout cela dans ce document et dans ce fil.

Un point favorable pour SME : la contrib de sauvegarde affa, très fiable et pratique. Si besoin, on peut d'ailleurs avoir une seconde SME en sauvegarde, qui peut prendre le relais en un temps très court si la SME principale tombe en panne (voir la fonction "rise" d'Affa, exposée dans la description et détaillée dans les commandes correspondantes - affa --rise entre autres).

Aygoiste a écrit:Connaissez vous sous linux une version qui gére le raid 1 (miroring) et un logiciel de sauvegarde automatisé pour éviter la propagation de virus windows dans mes sauvegardes. ?

Comme dit ci-dessus, SME dispose d'une bonne contrib de sauvegarde automatisée. SME gère le raid logiciel (1 et 5) de manière parfaite (conseillé, les cartes raid matériel ne sont pas toujours bien reconnues, et n'offrent aucun avantage par rapport au raid logiciel).

Par contre, attention : je ne connais pas de logiciel de sauvegarde évitant de lui-même la propagation de virus dans les sauvegardes. C'est plutôt le rôle de l'antivirus... SME dispose de clamav, qu'on peut très bien utiliser avant la sauvegarde pour scanner les fichiers. A noter que la base de signatures de clamav est mise à jour automatiquement.

A noter que si SME peut être mis en lieu et place d'Ipcop, elle peut être mise en serveur seul derrière ipcop : si seules des fonctions LAN sont utilisées, il n'y a aucun inconvénient à cela.

Cela dit, je parle de ce que je connais bien. Si tu es habitué à Debian/ubuntu, tu peux voir du côté de Zentyal ou même te faire un NAS sous Debian. L'avantage avec SME+affa, c'est que tu as une solution fonctionnelle en très peu de temps (avec l'habitude, je mettrais moins d'une heure tout compris si tout est bien prévu au niveau des branchements !) 8)
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

PrécédentSuivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron