[RESOLU] Réseau derrière un Réseau et DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RESOLU] Réseau derrière un Réseau et DMZ

Message par hugotor » 25 Jan 2012 17:07

Bonjour,


Internet <----> RED Ipcop GREEN <----> Réseau A <----> /// vpn x /// <----> Réseau B <----> internet
ORANGE Dmz ipcop

tout fonctionne sauf :
Réseau B ----> DMZ ipcop

Je pense qu'une règle iptables doit résoudre le problème.

Merci pour une info.
Dernière édition par hugotor le 26 Jan 2012 16:53, édité 1 fois.
hugotor
 
Message(s) : 7
Inscription : 02 Nov 2011 16:15

Re: Réseau derrière un Réseau et DMZ

Message par jdh » 25 Jan 2012 17:20

Mauvaise compréhension du produit et mauvaise conclusion.

- IPCOP a toujours été conçu pour un réseau GREEN unique : pas de double green, pas de réseau distant.
- si le réseau distant n'accède pas à la DMZ, c'est qu'il manque une route vers le réseau distant ! (et pas une règle iptables).


NB : Il est toujours possible de bricoler pour "compliquer" GREEN mais cela suppose une expertise et une adaptation qu'il faudra supporter.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Réseau derrière un Réseau et DMZ

Message par ccnet » 26 Jan 2012 10:53

Je pense qu'une règle iptables doit résoudre le problème.

Je pense que le routage doit être vérifié avant tout. Mêmes commentaires que Jdh : la situation est mal comprise, et sous réserve de la bonne compréhension du besoin (qui n'est pas exposé), on parle ici en terme de solutions mais les besoins sont passés sous silence. Il y fort à parier que l'architecture est inadaptée.
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris

[Résolu] Re: Réseau derrière un Réseau et DMZ

Message par hugotor » 26 Jan 2012 16:52

ccnet a écrit :...la situation est mal comprise, et sous réserve de la bonne compréhension du besoin (qui n'est pas exposé), on parle ici en terme de solutions mais les besoins sont passés sous silence. Il y fort à parier que l'architecture est inadaptée.

Sûrement, sûrement !
C'est surtout un environnement subit.

La situation est que l'on se retrouve avec 2 points de sortie sur internet :Ce que je trouve déroutant !
    1 par le vpn
    1 par l' IPCOP

Une fois la bonne route de retour renseignée dans l'IPCOP, cela fonctionne.
Désolé pour le dérangement.
:oops:

A bientôt.
hugotor
 
Message(s) : 7
Inscription : 02 Nov 2011 16:15


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron