wake on lan entre orange et vert et ssh : orange vers smooth

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

wake on lan entre orange et vert et ssh : orange vers smooth

Messagepar tuxfan » 26 Oct 2004 15:32

salut
j'aurais besoin de connaitre la configuration a apporter a mon smoothwall pour qu'il redirige un magic packet (wake on lan) originaire de la zone orange vers la zone verte
j'ai bien cherche sur le forum mais je n'ai rien trouve de tel
quelqu'un peut il m'aider
2 eme question pour ne pas creer un autre thread:
comment dois je faire pour que monserveur en zone orange puisse acceder a la passerelle en ssh
j'ai cherche et essayer des options dans les menus mais ca ne marchait pas
merci d'avance pour votre aide qui me sera precieuse
TuxFAN
Avatar de l’utilisateur
tuxfan
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Nov 2003 01:00

Messagepar tuxfan » 28 Oct 2004 19:14

:up:
Avatar de l’utilisateur
tuxfan
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Nov 2003 01:00

Re: wake on lan entre orange et vert et ssh : orange vers sm

Messagepar stoker » 29 Oct 2004 16:20

lu


tuxfan a écrit:2 eme question pour ne pas creer un autre thread:
comment dois je faire pour que monserveur en zone orange puisse acceder a la passerelle en ssh
j'ai cherche et essayer des options dans les menus mais ca ne marchait pas
merci d'avance pour votre aide qui me sera precieuse
TuxFAN


Pour que la dmz accede à smooth,il faut creer un pinholes,tu vas dans --> Networking-->dmz pinholes

source ip : ton serveur dmz
Destination ip : smooth
Port : ssh (22)

mais bon...pas top niveau securité,le principe de smoothwall ou d'ipcop est d'etre transparent et joignable qu'à partir de la zone green,zone considérée comme sure.
Si quelqu'un prend la main sur ton serveur dmz (ce qui est possible),le pinholes va lui permettre d'acceder à ton smooth....hmhm pas top.

pour le wake on lan...idem,par contre tu lui indiques l'ip de la machine à demarrer et le port sur lequel ecoute le service.
Avatar de l’utilisateur
stoker
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 06 Oct 2003 00:00

Messagepar tuxfan » 29 Oct 2004 23:30

ah ok pour le ssh
le probleme avec le wake on lan c'est que c'est du bas nivau y a pas d'ip qui tiennent et pas plus de port c'est juste un adresse mac que j'indique alors voila ;)
Avatar de l’utilisateur
tuxfan
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Nov 2003 01:00

Messagepar stoker » 04 Nov 2004 11:06

lu

en fouillant un peu,j'ai trouvé ces quelques liens :

viewtopic.php?t=10121
si ca marche pour ipcop,ca marche aussi pour smooth


http://article.gmane.org/gmane.comp.sec ... eral/8336/
Avatar de l’utilisateur
stoker
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 06 Oct 2003 00:00


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron