IPCop 2.0.x transfert de port à partir d’un alias IP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

IPCop 2.0.x transfert de port à partir d’un alias IP

Message par pkaer » 20 Mars 2012 08:52

Bonjour à tous,
La question est dans le titre. Quelqu’un a-t-il testé sur IPCop 2.0.X le transfert de port à partir d’un alias IP ? Dans les versions 1.4 d’IPCop cela se faisait de manière simple. Aujourd’hui dans IPCop 2.0.X il y a une donnée intermédiaire puisqu’il faut indiquer la destination externe IPCop. J’ai beau tester dans tous les sens, je n’y arrive pas.

Si quelqu’un a testé ou a une idée, je suis preneur. Je sais qu'il y a moyen de contourner le problème en faisant coïncider l'@IP WAN de l'IPCop avec celle correspondant au champ MX.
En plus cela permettrait de ne plus avoir le problème de contrôle de Reverse DNS que font certains serveurs de messagerie et qui reste un problème sur IPCop puisque les Email entrent avec l'@IP publique du serveur de messagerie (XXX.YYY.ZZZ.236) et ressortent avec l'@IP WAN de l'IPCop (XXX.YYY.ZZZ.237).

C'est donc plus pour comprendre et éventuellement faire avancer le shimilimi...blick s'il s'agit d'un bug

Merci
PK

Voici le contexte :
Remplacement d’un IPCop 1.4.21 par un IPCop 2.0.4
Pool d’adresse de 8 @IP publiques
XXX.YYY.ZZZ.238 => Routeur Orange
XXX.YYY.ZZZ.237 => @ IP WAN de IPCop 2.0.4
XXX.YYY.ZZZ.236 => @IP correspondant au champ MX pour la messagerie

Voici les paramètres que j’ai mis pour le transfert de port :

Source
Adresse : Any

Destination Externe IPCop
Alias IP : Messagerie (XXX.YYY.ZZZ.236)
Services par defaut : SMTP (25)

Destination interne
Réseau interne
Interface par defaut : Vert
Adresse IP de destination : 192.168.1.4
Services par defaut : SMTP(25)

Additionnel
Règle Activé : coché
pkaer
 
Message(s) : 1
Inscription : 19 Mars 2012 19:13

Re: IPCop 2.0.x transfert de port à partir d’un alias IP

Message par Franck78 » 20 Mars 2012 12:16

Aujourd’hui dans IPCop 2.0.X il y a une donnée intermédiaire puisqu’il faut indiquer la destination externe IPCop.

C'était pareil auparavent. Il faut bien indiquer à un moment ou un autre quelle IP utiliser non !

"Destination Externe" est juste un nom (mal choisi) pour indiquer le "ip:port" objet de l'opération.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: IPCop 2.0.x transfert de port à partir d’un alias IP

Message par ccnet » 20 Mars 2012 12:53

Je confirme que c'était pareil avec la version précédente.
Si vous avez à gérer efficacement un pool d'adresses ip ipcop est mal adapté. Dans l'ancien forum j'ai décris des contournements. Ces contournements sont mal adaptés à une gestion sûr d'ipcop puisqu'il modifie son fonctionnement standard et qu'ils ne sont pas gérables par l'interface d’administration.
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Google [Bot] et 1 invité

cron