PhenIXUS

[ramkiller]

Up

[jdh]

Analyser et comprendre comment fonctionne votre installation demande du temps ... faute d'une présentation très claire.


Internet <-> Centro-Grande <-> Réseau 1

Sur le "réseau 1", on trouve
- 2 TV + 1 Nas + 1 webcam / adressage 192.168.2.x/24
- 1 Ipcop (patte WAN) qui récupère une connexion WAN via PPPoE

Il y a déjà un problème : le Centro-Grande doit obtenir une adresse ip (internet public) et l'Ipcop en obtient une aussi !

Avec un lien PPPoE, il faut une carte ethernet.
Et la carte ethernet peut, indépendamment de PPPoE disposer d'une adresse.
Avec Ipcop 1.x, une adresse 1.1.1.1 était attribuée à la carte ethernet, même s'il n'est pas nécessaire d'en affecter une.
Il serait judicieux d'attribuer (et je ne sais pas comment, n'étant absolument pas spécialiste Ipcop), une adresse ip qui correspond au réseau avec les TC, Nas et webcam.

Il existe des boitiers "low power" ou "appliance" qui permettent de disposer d'un firewall peu consommateur qui fonctionnera 24/24 !
C'est EMBCOP ...

Autant le Nas et la webcam peuvent aisément être placés sur Green, autant les TV vont poser problème.

Il ne faut pas être (trop) dépendant d'Ipcop, il existe d'autres distributions (et notamment pfSense) qui auront bien plus de possibilités (et sûrement, d'autres défauts ...). Avec pfSense, il est possible de poser une ip virtuelle sur une interface PPPoE, ce qui résoudrait le problème !

[ramkiller]

Bonjour,

tout d'abord merci de vous intéresser à mon problème. J'ai choisi une solution radicale : je viens d'acheter une petite clé wifi que j'ai branché sur le serveur, en la mettant en adresse 192.168.2.100. Et j'ai directement accès maintenant aux 2 réseaux. C'est tout , et tellement plus simple...

Merci beaucoup à tous ceux qui ont pris le temps de réfléchir !

Bonne journée

[jdh]

Il n'empêche, j'ai posé une question qui a une certaine importance :
Comment le modem/routeur peut obtenir une adresse ip en même temps qu'Ipcop ?

Le petit sous-entendu c'est que ce peut être la même, et que, là, on peut se demander quid de la sécurité !

[Franck78]

un schéma au minimum, parceque là il y a trop de possibilité de ne rien comprendre...

comme quoi je ne me suis pas trompé.... avec le peu d'explication données, on arrive à la conclusion qu'il y a deux lignes ADSL, sans doute un détail futile pour ramkiller.

M'enfin, il a trouvé une solution bancale pour son réseau bancal. Tout est est donc parfait

[ramkiller]

Bonjour,

pourquoi dire que l'installation est bancale ? Je ne vois pas pourquoi l'ajout de cette carte réseau, présente que pour visionner les vidéos de la caméra, influe sur la sécurité du réseau.
J'ai été obligé de choisir cette solution faute de mieux. J'ai une liaison site à site en vpn, mon ipcop doit avoir une ip publique, je n'avais pas vraiment le choix...

Cordialement

[jdh]

Que cela fonctionne, on n'en doute pas.

Néanmoins, avoir une box sur laquelle il y a
- d'une part, des matériels qui reçoivent une adresse DHCP privée et accèdent à Internet via la box,
- d'autre part, un firewall qui reçoit une ip publique (via un PPPoE).
Il y a là une question importante : la box a-t-elle la même ip publique qu'ipcop ?
Et il y aurait alors 2 flux distincts natés avec la même @ip publique via 2 matériels distincts ... ce qui interroge !

Il est probable que, sans la "transparence", une config avec Ipcop en ip statique dans le réseau privé de la box + quelques renvois de flux Internet vers Ipcop aurait été assez simple et aurait permis l'accès aux machines en "WAN".

[ramkiller]

Bonjour, effectivement, après vérification, l'adresse ip est la même. Mais dois je vraiment craindre quoi que ce soit ? Après tout, le réseau sensible de l'entreprise est bien derrière ipcop.

[Franck78]

@jdh

hello Jean-Denys. IPCop 1.x permet bien évidement d'attribuer une IP à RED. Ensuite sont venues les extensions ou la carte ADSL PPPOA, ou PPPOE deviennent RED reçoit l'IP publique. Il en est probablement de même pour IPCop 2.


@Ramkiller
c'est bancal parceque nous ne comprenons pas ton réseau (et tu ne fais rien pour) et si tu a mis une carte réseau pour contourner l'IPCop, cela ne fait que confirmer cette impression !

[jdh]

Dans cette config, si un PC est branché derrière le modem/routeur accède à un site web, et un autre PC est branché derrière Ipcop et accède au même site, je peux douter du fonctionnement !

A partir du moment où le modem/routeur dispose de l'ip publique, il n'y a aucune raison que l'ipcop cherche à l'obtenir avec pppoe !

Une config simple (et presque secure) est donc qu'Ipcop soit en adressage statique dans le réseau privé du routeur et que les renvois de flux utiles soit configuré sur le routeur. Les PC du LAN d'Ipcop auront naturellement accès aux machines du réseau WAN : aucune difficulté de routage puisque même réseau que l'ip WAN.

Il restera que les matériels dans le réseau WAN = réseau privé du routeur ne seront pas filtré par un firewall.

(Et la verrue d'une carte réseau vers le réseau privé n'aura plus lieu d'être !)