[SOLUTION] IPCOP et MULTILAN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[SOLUTION] IPCOP et MULTILAN

Message par globalsi » 29 Août 2012 17:29

Bonjour,

Je gère le réseau informatique d'une association pour laquelle j'avais mis déjà un IPCOP.
Le réseau était tout simple : internet - IPCOP - LAN.

Maintenant, cela se complique : Il y a 2 connexions internet qui arrive sur un routeur CISCO SA520 qui fait du loadbalancing.
Derrière, je voudrais avoir 3 réseaux LAN.
Le réseau administratif(n°1), une zone commune (n°2), et le réseau invité (n°3).
1 et 3 ne doivent pas se voir et 2 doit être vu par 1 et 3.

Est-ce possible de configurer IPCOP pour faire ce genre de choses ?
J'ai cherché sur le forum sans trouver grand chose.

schéma simplifié :
@WAN1 ---\.........................green1/------LAN1
..... .......[CISCO]---red[IPCOP] green2--------LAN2
@WAN2 ---/........................ green3\------LAN2

merci d'avance pour vos retours.
Dernière édition par globalsi le 30 Août 2012 15:32, édité 1 fois.
globalsi
 
Message(s) : 24
Inscription : 02 Nov 2011 09:18
Localisation : Lyon (FRANCE)

Re: IPCOP et MULTILAN

Message par Argenlos » 29 Août 2012 20:06

Bonjour,

Remarque(s) selon la formule approuvée par le service de modération
(voir l'article sur le wiki)


Un formulaire a été créé pour que toutes les précisions nécessaires soient apportées, permettant ainsi une aide plus efficace et rendant les sujets plus compréhensibles. Il doit être utilisé obligatoirement et être rempli complètement.

Merci donc d'éditer votre post et de le reformuler en utilisant le formulaire.


Ipcop est un firewall par un routeur.

Cordialement,
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
 
Message(s) : 133
Inscription : 02 Nov 2011 15:42
Localisation : Montaigu

Re: IPCOP et MULTILAN

Message par jdh » 29 Août 2012 20:43

Comme il est clairement indiqué sur le site d'origine, Ipcop n'est pas conçu pour avoir 3 réseaux Green (1 seul Green).

Une distribution capable de gérer 3 LAN et 2 WAN (et le loadbalancing) est pfSense.

Un firewall peut être décrit comme un "routeur filtrant" (et capable de NAT).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: IPCOP et MULTILAN

Message par globalsi » 30 Août 2012 13:20

Merci pour vos réponses.
Voici la demande reformulée

Contexte : Association

Besoin : Je gère le réseau informatique d'une association pour laquelle j'avais mis déjà un IPCOP.
Le réseau était tout simple : internet - IPCOP - LAN.
Maintenant, cela se complique : Il y a 2 connexions internet qui arrive sur un routeur CISCO SA520 qui fait du loadbalancing.
Derrière, je voudrais avoir 3 réseaux LAN.
Le réseau administratif(n°1), une zone commune (n°2), et le réseau invité (n°3).
1 et 3 ne doivent pas se voir et 2 doit être vu par 1 et 3.

Schéma :
@WAN1 ---\.........................green1/------LAN1
..... .......[CISCO]---red[IPCOP] green2--------LAN2
@WAN2 ---/........................ green3\------LAN2

Modem/Routeur/Box : 1 LiveBox SDSL et 1 box OVH (qui NAT)

Firewall/Serveur-passerelle multifonctions : CISCO SA520

Adressages : pas forcement utile

Question : Est-ce possible de configurer IPCOP pour faire ce genre de choses ?

Pistes imaginées : un addon qui gère des cartes supplémentaires ou transforme bleu et orange en vert

Recherches : J'ai cherché sur le forum sans trouver grand chose (mot clé multilan pour IPCOP2)

Logs et tests : néant


Sinon, je viens de trouver cet addon : eXtra Interface (http://www.ban-solms.de/t/IPCop-xtiface.html) qui a l'air de répondre au besoin.
Je vais comparer pfsense et ipcop avec cet addon (avec un penchant pour pfsense qui gère tout ça nativement à priori).
globalsi
 
Message(s) : 24
Inscription : 02 Nov 2011 09:18
Localisation : Lyon (FRANCE)

Re: IPCOP et MULTILAN

Message par ccnet » 30 Août 2012 14:23

Sans discussion possible Pfsense s'impose.
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris

Re: IPCOP et MULTILAN

Message par jdh » 30 Août 2012 14:48

"multi Green" ? Mais "plusieurs Green" sur l'ancien forum certainement.
De toute façon la doc d'origine ne cache pas que "ce n'est pas prévu pour" (sauf à ne pas l'avoir lu).

Adressages : pas forcément utiles ?
C'est une grave erreur que de penser que telle chose est insignifiante alors que l'on n'est pas soi-même spécialiste !
Combien a-t-on vue de fois certains mettre le même réseau en Red et Green et demander ?
Cela ne coute rien de préciser et cela donne une info de plus. Donc c'est important !

Certes ccnet confirme, mais nous sommes 2 praticiens du firewall pfSense ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: IPCOP et MULTILAN

Message par globalsi » 30 Août 2012 15:30

@ccnet : merci.

@jdh : merci également.
J'ai lu la doc il y a quelques temps (mais pas récemment je l'avoue). Je sais qu'IPCOP n'est pas "prévu pour" mais je demandais s'il était possible "qu'il convienne".
Concernant l'adressage, je me réfère, comme demandé, au formulaire qui indique de le préciser si cela est utile pour le projet.
Dans mon cas précis, je ne le trouve pas utile (attention, je ne dis pas que ce n'est pas indispensable dans d'autres cas) mais ce n'est que mon avis.
globalsi
 
Message(s) : 24
Inscription : 02 Nov 2011 09:18
Localisation : Lyon (FRANCE)


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron