Demande de renseignements complémentaires

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Demande de renseignements complémentaires

Messagepar foobar47 » 04 Jan 2006 18:48

Bonjour tout le monde,

Je viens de passer quelques jours à lire la documentation disponible un peu partout ainsi qu'à tester IpCop dans tous les sens.
C'est la raison pour laquelle je viens vers vous.

Voilà, en fait, j'aurai besoin que vous m'éclairiez un peu s'il vous plait.

Voici donc ma configuration actuelle :
Image

Je possède les routeurs, D-Link, que j'administre sans difficulté.

Et la configuration voulue : (si possible :lol: )

Image

La configuration DMZ n'est pas obligatoire mais c'est un plus pour mettre des serveurs WEB.

Par la suite, j'aurai besoin d'un accés VPN entre les 2 sites.

Je possède sur chaque petit réseau, une centaine de machines avec un serveur WEB, un Controleur de domaine, un serveur FTP.

Donc, les questions :

Est-il possible de mettre un IPCOP derrière un modem/routeur sans désactiver le routeur actuel ?
Je sais que c'est possible, mais comment faire ?

Les IP GREEN et RED doivent-elles vraiment être différentes ?

Je ne veux pas changer la plage IP de mes réseaux.
Si je change l'ip des routeurs, je suppose qu'il va falloir que je fasse le Port Forwarding sur l'IPCOP qui lui va rediriger vers les serveurs adéquats !?

Pour le VPN, faut-il les configurer avec les IP fixes de mon FAI !?
Et comment faire ?

D'avance merci et à bientôt.
foobar47
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 16 Déc 2005 17:09
Haut

Messagepar TheMogwai » 05 Jan 2006 01:07

Bonjour,

Je vais essayer de répondre au moins partiellement à tes questions.

La première chose qui ne fonctionnera pas ce sont tes plages d'adresses IP.

Tu ne PEUX PAS avoir les mêmes plages d'adresses sur des pattes différentes de ton IPCOP (ni de n'importe quel firewall d'ailleurs).

Tu devras donc utiliser des plages inutilisées sur les pattes Red et Orange si tu ne peux pas changer les classes d'adresses LAN.

Par exemple au lieu de Red: 192.168.10.0/24 mettre 192.168.12.0/24
au lieu de Orange: 192.168.10.0/24 mettre 192.168.11.0/24
Et laisser green inchangé. Cela t'oblige à changer l'adresse du routeur.

Pour le routeur si je ne m'abuse il faut le mettre en Bridge et c'est bon (à confirmer par qq'un qui utilise ce type de config).

Pour le VPN il faut effectivement utiliser les adresses IP de ton FAI (idem ci dessus je n'utilise pas le VPN d'autres repondront sans doute mieux que moi).

Le routeur étant en bridge il va effectivement falloir faire les redirections sur IPCOP et de preference mettre tes serveurs Web et FTP en Orange (ce qui explique assez bien d'ailleurs qu'on ne puisse pas avoir les mêmes classes d'adresses sur Green et Orange sinon IPCOP il le renvoie ou le paquet ???).

Voila voila!

Bon courage

Cordialement
---IPCop 1.4.10---
-Celeron900-384MoRam-850MoHDD-
-Red:Bewan PCI/ST + Orange + Green-
TheMogwai
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 26 Août 2005 17:47
Haut

Messagepar foobar47 » 05 Jan 2006 10:48

Bonjour et merci pour tes réponses,

TheMogwai a écrit:La première chose qui ne fonctionnera pas ce sont tes plages d'adresses IP.
Tu ne PEUX PAS avoir les mêmes plages d'adresses sur des pattes différentes de ton IPCOP (ni de n'importe quel firewall d'ailleurs).
Tu devras donc utiliser des plages inutilisées sur les pattes Red et Orange si tu ne peux pas changer les classes d'adresses LAN.
Par exemple au lieu de Red: 192.168.10.0/24 mettre 192.168.12.0/24
au lieu de Orange: 192.168.10.0/24 mettre 192.168.11.0/24
Et laisser green inchangé. Cela t'oblige à changer l'adresse du routeur.

D'accord, déjà, ça, c'est plus clair.

TheMogwai a écrit:Pour le routeur si je ne m'abuse il faut le mettre en Bridge et c'est bon (à confirmer par qq'un qui utilise ce type de config).

Ok, je vais voir comment on fait pour passer mon DLink en "Bridge", mais le problème c'est qu'il est en production, alors je peux pas trop y toucher...

TheMogwai a écrit:Pour le VPN il faut effectivement utiliser les adresses IP de ton FAI (idem ci dessus je n'utilise pas le VPN d'autres repondront sans doute mieux que moi).

Ok, merci pour les éléments de réponses.

TheMogwai a écrit:Le routeur étant en bridge il va effectivement falloir faire les redirections sur IPCOP et de preference mettre tes serveurs Web et FTP en Orange (ce qui explique assez bien d'ailleurs qu'on ne puisse pas avoir les mêmes classes d'adresses sur Green et Orange sinon IPCOP il le renvoie ou le paquet ???).

Ok. Donc je peux tout forwarder vers mon IpCop...

Merci beaucoup !

Si d'autres personnes peuvent venir compléter les éléments de réponses ci-dessus, qu'ils n'hésitent pas !!
:wink:
foobar47
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 16 Déc 2005 17:09
Haut

Messagepar Koj » 06 Jan 2006 11:25

Sur mon ancien modem/routeur Netgear DM602 j'avais la possibilité de le configurer en :
- modem et routeur
- modem seul

J'avais mis le DM602 en modem, et l'IPCOP fait le dialin et le routage. Ca a toujours bien marché. (jusqu'a l'arrivé de l'adsl2+ qui necessite une carte 100 Mb sur la pate internet ^^; )

Pour les services http et ftp , c'est des services publics ? ou de l'intranet via le VPN ?
Je pense qu'une fois le VPN monté le schéma logique virutel est le suivant :

---------------Internet---------------
-------------------Z------------------
-------------------|-------------------
DMZ1__Ipcop1+Ipcop2__DMZ2
-------------------|-------------------
-------------------|-------------------
_________________________
----------|-------------|--------------
-------LAN1--------LAN2------------

Koj
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar foobar47 » 06 Jan 2006 13:21

Merci bien pour tes réponses,

Je vais me pencher sur l'utilisation uniquement en modem de mon matériel...

Pour le moment, je laisse mon routeur en modem et routeur.
J'ai essayé de monter un VPN accessible pour des clients OpenVPN.

J'ai suivi le tutoriel, ça fonctionne bien.

Mais, ça fonctionne que si je suis sur le réseaux RED.

Dois-je configurer mon VPN avec mon IP publique ?
C'est ce que j'ai fait, j'ai ensuite forwardé le port 1194 du routeur vers mon IPCOP, mais sans succés... :?

Avez-vous une idée de ce que j'ai mal ou pas fait ?

Merci bien et bonne journée. :wink:
foobar47
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 16 Déc 2005 17:09
Haut

Messagepar Koj » 06 Jan 2006 16:14

Lorsque tu configure des VPN entre serveur c'est toujours des ip public car lorsque la liaison coupe, les serveur se rappelle. Hors si tu met des ip privé ( donc non routable ) ils leur sera impossible de se retrouver (a moin d'etre deja dans un VPN avec des ip routées. Le cas des clients VPN est different.

Je suis occupé j'ai pas le temps de répondre à tous.

brb

Koj
Avatar de l’utilisateur
Koj
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 04 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar foobar47 » 09 Jan 2006 10:32

Ok, merci bien pour les compléments d'informations...

Cependant, pour le moment, je cherche juste à faire un seul serveur VPN pour que les clients se connectent, mais, sans succès...

On dirait que le VPN ne passe pas à travers le routeur, et pourtant, j'ai bien forwardé les ports adéquats...

Si quelqu'un a des pistes pour ça... :wink:
Merci.
foobar47
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 16 Déc 2005 17:09
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron