Accès réseau Admin vers Réseau Pédago via 2 ipcops [RESOLU]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Accès réseau Admin vers Réseau Pédago via 2 ipcops [RESOLU]

Message par chevalier7627 » 19 Jan 2012 13:57

Bonjour,

Je suis technicien de maintenance informatique dans un lycée pro.

Aperçu réseau :

Réseau Admin en 10.x.x.x/24
Réseau Pédago en 192.168.0.x

Routeur Internet en 192.168.57.x

IPCOP Admin 1.4.20 sans addon :
carte verte en 10.x.x.x/24 -
carte rouge en 192.168.57.x -
passerelle : adr. IP du routeur Internet

IPCOP Pédago 1.4.21 avec Advanced proxy 3.0.5 + squidguard 1.4.2a :
carte verte en 192.168.0.x -
carte rouge en 192.168.57.x -
passerelle : adr. IP du routeur Internet

Le problème est que le réseau Admin doit accéder au réseau Pédago.

J'ai essayé d'ajouter des routes dans les ipcops (vi /etc/rc.d/rc.local) mais sans succès, je coince :

exemple :
sur ipcop Admin : route add -net 192.168.0.0/24 gw 192.168.57.x eth1 (carte rouge pédago)
sur ipcop Pédago : route add -net 10.x.x.0/24 gw 192.168.57.x eth1(carte rouge admin)

Quelqu'un pourrait-il m'aider SVP ?

Merci d'avance.
Dernière édition par chevalier7627 le 25 Jan 2012 08:15, édité 1 fois.
chevalier7627
 
Message(s) : 3
Inscription : 19 Jan 2012 12:20

Re: Accès réseau Admin vers Réseau Pédago via 2 ipcops

Message par calamarz » 19 Jan 2012 18:07

Salut,

Pour une fois je vais aider un peu ;-) sur le papier cela est normal en effet tes deux lan privés ne peuvent communiquer que via les interfaces red communes et le red n'autorise pas les flux a rentrer, donc tu peux:

1- Ouvrir les ports pour les acces depuis l'exterieur sur ton ipcop pedago
---> Vraiment pas terrible...

2- Mettre une troisieme carte reseau dans ton ipcop Admin et placer le reseau pedago en DMZ (par la même occasion tu supprimes un ipcop).
---> mieux en enfin je pense

3- Apres solution vpn/openvpn

Voila si jamais je ne suis pas clair, tu peux faire un schema

Bon courage
calamarz
 
Message(s) : 11
Inscription : 02 Nov 2011 09:51

Re: Accès réseau Admin vers Réseau Pédago via 2 ipcops

Message par ccnet » 20 Jan 2012 12:04

j'ignore quelle est votre liberté de manœuvre sur ce problème mais force est de constater que si le besoin est parfaitement légitime, les moyens (deux ipcop) sont totalement inadaptés. Quelle nécessité d'avoir deux ipcop ? La deuxième solution proposée est la meilleure. Ne pas employer Ipcop pour ce besoin mais Pfsense serait beaucoup plus confortable, beaucoup plus souple et finalement plus sûr puisque l'on ne serait pas obligé de "tordre" un produit pour l'adapter aux besoins.
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris

Re: Accès réseau Admin vers Réseau Pédago via 2 ipcops

Message par chevalier7627 » 20 Jan 2012 16:48

Bonjour,

Je vous remercie d'avoir répondu aussi vite.

Je suivrai donc la recommandation n°2 et vous tiendrais au courant.

A bientôt !
chevalier7627
 
Message(s) : 3
Inscription : 19 Jan 2012 12:20

Re: Accès réseau Admin vers Réseau Pédago via 2 ipcops

Message par Franck78 » 21 Jan 2012 17:50

Hello,
Dans ce cas et sans tout péter, le VPN natif IPCop (ipsec) est tout adapté.
Pas a ce prendre la tête avec des routes.
Pas à tordre le produit ;-)

Cependant, j'ai totalement oublié si les règles firewall sont applicables entre les deux zones vertes. Point à vérifier.


Bye
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Accès réseau Admin vers Réseau Pédago via 2 ipcops

Message par chevalier7627 » 23 Jan 2012 22:51

Bonjour,

Un grand merci à tous ceux qui ont répondu à cette demande.

Le problème a été résolu en faisant du VPN natif, le plus simple à configurer et le moins perturbant pour le fonctionnement du réseau.

Sur ce à bientôt.
chevalier7627
 
Message(s) : 3
Inscription : 19 Jan 2012 12:20

Re: Accès réseau Admin vers Réseau Pédago via 2 ipcops

Message par jibe » 23 Jan 2012 23:58

Salut,

Un petit flag [RESOLU] dans le titre, alors ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron