Bonjour, je voudrais savoir comment bloquer des ports dans ma zone verte pour éviter le multicast.
J'utilise IPCOP 2.0.4, et je ne vois pas comment faire .
probleme blocage port ipcop 2.0.4
6 message(s)
• Page 1 sur 1
probleme blocage port ipcop 2.0.4
par tantan49 » 27 Mars 2012 12:39
- tantan49
- Message(s) : 2
- Inscription : 27 Mars 2012 12:33
Re: probleme blocage port ipcop 2.0.4
par jdh » 27 Mars 2012 12:57
Par avance du modèle pour poser une question, je reprends en suivant le modèle que j'ai proposé :
* Contexte : pro ? maison ?
* Besoin : bloquer des ports dans ma zone verte pour éviter le multicast
(merci de préciser ce que vous voulez dire par 'multicast', 'des ports')
* Schéma : (à préciser)
Internet <-> box, routeur, modem, ... <-> Firewall (Ipcop)
Lan
* Firewall : Ipcop version (à préciser), addons (à préciser), marque/modèle (à préciser), cartes réseaux (à préciser)
* Adressages utilisés : WAN= , LAN=
* Problèmes rencontrés : multicast (?)
* Recherche de documentation : à préciser
* Log :
* Pistes imaginées : aucune idée
* Tests réalisés :
* Vérifications effectuées :
Je ne sais pas ce que vous voulez dire par multicast.
Quels ports voulez vous bloquer ? Pourquoi ? Comment savez vous lesquels faut-il bloquer ?
Avez vous commencé par lire la doc d'Ipcop pour le blocage de ports ?
Je rappelle qu'il faut chercher avant de poster. Merci
* Contexte : pro ? maison ?
* Besoin : bloquer des ports dans ma zone verte pour éviter le multicast
(merci de préciser ce que vous voulez dire par 'multicast', 'des ports')
* Schéma : (à préciser)
Internet <-> box, routeur, modem, ... <-> Firewall (Ipcop)
Lan
* Firewall : Ipcop version (à préciser), addons (à préciser), marque/modèle (à préciser), cartes réseaux (à préciser)
* Adressages utilisés : WAN= , LAN=
* Problèmes rencontrés : multicast (?)
* Recherche de documentation : à préciser
* Log :
* Pistes imaginées : aucune idée
* Tests réalisés :
* Vérifications effectuées :
Je ne sais pas ce que vous voulez dire par multicast.
Quels ports voulez vous bloquer ? Pourquoi ? Comment savez vous lesquels faut-il bloquer ?
Avez vous commencé par lire la doc d'Ipcop pour le blocage de ports ?
Je rappelle qu'il faut chercher avant de poster. Merci
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: probleme blocage port ipcop 2.0.4
par ccnet » 27 Mars 2012 19:25
bloquer des ports dans ma zone verte pour éviter le multicast.
Le fait est que la présentation de votre besoin est assez succinte au point de pas être très compréhensible. Qu'est ce que le multicast pour vous ?
Faites vous allusion au trafic sortant, c'est à dire zone verte vers internet ?
- ccnet
- Message(s) : 113
- Inscription : 02 Nov 2011 08:51
- Localisation : Paris
Re: probleme blocage port ipcop 2.0.4
par tantan49 » 27 Mars 2012 22:58
Etant etudiant en bts, j'ai pour projet de configurer un firewall (IPCOP) pour une salle multimédia.
J'ai besoin de pouvoir bloquer la diffusion multicast que fait le poste enseignant en diffusant sa vidéo à l'aide de VLC Players.
La vidéo est ensuite diffusé sur le réseau et reçu par les postes élèves.
Le schéma réseaux est le suivant:
Internet <-> firewall (IPCOP) <-> Switch <-> LAN (1 poste enseignant et 8 postes élèves)
J'utilise IPCOP 2.0.4, avec 3 interfaces.
Lan = 192.168.200.1
WAN = 192.168.100.115
DMZ = 192.168.9.1
J'utilise le DHCP sur ma zone verte pour attribuer une adresse IP à mes différents postes : adr début: 192.168.200.2 adr fin: 192.168.200.9
Je voudrais ainsi pouvoir bloquer la diffusion vidéo faite par le poste enseignant, qui utilise vlc.
La diffusion est du multicast, avec comme adresse 224.0.0.1 et comme port le 1234.
Après plusieurs recherche sur le net, et dans la documentation de IPCOP, je n'ais pas réussi.
J'arrive à bloquer la diffusion multicast sur mon switch, mais je dois le faire avec IPCOP.
Désoler pour le manque de précision dans ma première demande
J'ai besoin de pouvoir bloquer la diffusion multicast que fait le poste enseignant en diffusant sa vidéo à l'aide de VLC Players.
La vidéo est ensuite diffusé sur le réseau et reçu par les postes élèves.
Le schéma réseaux est le suivant:
Internet <-> firewall (IPCOP) <-> Switch <-> LAN (1 poste enseignant et 8 postes élèves)
J'utilise IPCOP 2.0.4, avec 3 interfaces.
Lan = 192.168.200.1
WAN = 192.168.100.115
DMZ = 192.168.9.1
J'utilise le DHCP sur ma zone verte pour attribuer une adresse IP à mes différents postes : adr début: 192.168.200.2 adr fin: 192.168.200.9
Je voudrais ainsi pouvoir bloquer la diffusion vidéo faite par le poste enseignant, qui utilise vlc.
La diffusion est du multicast, avec comme adresse 224.0.0.1 et comme port le 1234.
Après plusieurs recherche sur le net, et dans la documentation de IPCOP, je n'ais pas réussi.
J'arrive à bloquer la diffusion multicast sur mon switch, mais je dois le faire avec IPCOP.
Désoler pour le manque de précision dans ma première demande
- tantan49
- Message(s) : 2
- Inscription : 27 Mars 2012 12:33
Re: probleme blocage port ipcop 2.0.4
par ccnet » 27 Mars 2012 23:16
Je voudrais ainsi pouvoir bloquer la diffusion vidéo faite par le poste enseignant, qui utilise vlc.
Le blouqer où ? quelle destination voulez vous lui interdire ?
Lorsque l'ion raisonne sur un flux de données dans ce contexte de sécurité on prend en compte son origine et sa destination ainsi que sa nature.
Vous avez donné l'origine (le poste enseignant), sa nature dans les grandes lignes (port 1234, mais lequel ? TCP UDP ?) il ne manque plus que sa destination et savoir à quel point vous voulez lui couper la route. Avec un switch de base n'y comptez pas.
Je ne vous donne pas la réponse toute cuite ...
- ccnet
- Message(s) : 113
- Inscription : 02 Nov 2011 08:51
- Localisation : Paris
Re: probleme blocage port ipcop 2.0.4
par jibe » 28 Mars 2012 00:52
Salut,
Je déplace ce fil là où la charte exige qu'il soit !
Je rappelle que le choix du forum "aide aux devoirs" permet deux choses :
1 - De savoir à qui on a à faire dès le départ, et de pouvoir adopter une attitude plus pédagogique,
2 - D'éviter que ceux qui aident aient le sentiment d'avoir été bernés : découvrir trop tardivement qu'on a à faire à un étudiant a tendance à laisser croire qu'il ne cherche qu'à nous faire faire ses devoirs à sa place !
D'autre part, jdh a pris la peine de remettre en forme la présentation du problème. Merci de compléter en reprenant son formulaire (qui va d'ailleurs devenir obligatoire dès qu'on en aura fignolé le fond et la forme).
Un tel formulaire n'est pas une contrainte, mais au contraire une aide précieuse pour bien présenter les choses. Un étudiant a du mal à le faire, et c'est bien normal : c'est le manque d'expérience ! Raison de plus pour s'y exercer, et tant qu'à faire s'y exercer avec un support qui facilite les choses !
Ce sujet est suspendu, c'est à dire que les réponses sont interdites tant que tantan49 n'aura pas reformulé sa question comme exigé par la charte, ce qui est facilité par le formulaire proposé. La reformulation devra tenir compte de toutes les remarques et questions exprimées par les différents intervenants.
L'informatique demande un bon esprit d'analyse et de synthèse. Présenter sa question est un excellent exercice de ce point de vue. Et puis, ne dit-on pas qu'un problème bien posé est à moitié résolu ?
Je déplace ce fil là où la charte exige qu'il soit !
Je rappelle que le choix du forum "aide aux devoirs" permet deux choses :
1 - De savoir à qui on a à faire dès le départ, et de pouvoir adopter une attitude plus pédagogique,
2 - D'éviter que ceux qui aident aient le sentiment d'avoir été bernés : découvrir trop tardivement qu'on a à faire à un étudiant a tendance à laisser croire qu'il ne cherche qu'à nous faire faire ses devoirs à sa place !
D'autre part, jdh a pris la peine de remettre en forme la présentation du problème. Merci de compléter en reprenant son formulaire (qui va d'ailleurs devenir obligatoire dès qu'on en aura fignolé le fond et la forme).
Un tel formulaire n'est pas une contrainte, mais au contraire une aide précieuse pour bien présenter les choses. Un étudiant a du mal à le faire, et c'est bien normal : c'est le manque d'expérience ! Raison de plus pour s'y exercer, et tant qu'à faire s'y exercer avec un support qui facilite les choses !
Ce sujet est suspendu, c'est à dire que les réponses sont interdites tant que tantan49 n'aura pas reformulé sa question comme exigé par la charte, ce qui est facilité par le formulaire proposé. La reformulation devra tenir compte de toutes les remarques et questions exprimées par les différents intervenants.
L'informatique demande un bon esprit d'analyse et de synthèse. Présenter sa question est un excellent exercice de ce point de vue. Et puis, ne dit-on pas qu'un problème bien posé est à moitié résolu ?
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.
L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
- jibe
- Message(s) : 943
- Inscription : 09 Sep 2011 23:19
- Localisation : Haute Savoie
6 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité