redirection traffic

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

redirection traffic

Message par piccou » 02 Fév 2012 09:51

Bonjour,

j'ai installé une version IPCOP (qui fonctionne très bien au passage) et je souhaiterais pour rediriger tous les PC de mon réseau local (interface green) lorqu'ils se connectent à Internet sur un site précis (je dispose de l'adresse IP de ce site)

est-ce possible de configurer cela dans IPCop? j'ai cherché mais je n'ai pas trouvé

merci beaucoup pour votre aide
piccou
 
Message(s) : 3
Inscription : 02 Fév 2012 09:43

Re: redirection traffic

Message par jdh » 02 Fév 2012 10:10

Ce n'est pas l'objet d'un firewall tel Ipcop.
Puisqu'il s'agit de l'intérieur d'un protocole !

Ce boulot est nettement le job d'un proxy tel Squid.

M'étonnerait que ce soit bien pensé, parce que même au boulot, on a besoin de chercher sur Internet ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: redirection traffic

Message par piccou » 02 Fév 2012 10:52

merci pour l'info

note: pas bien pensé, tout dépend de l'usage. dans ce cas-ci, l'objectif est de diriger les utilisateurs (99% des users sont des personnes de passage) vers une application métier en ligne de fonctionnalités spécifiques

je vais donc chercher du côté squid ;-)
piccou
 
Message(s) : 3
Inscription : 02 Fév 2012 09:43

Re: redirection traffic

Message par jdh » 02 Fév 2012 11:01

99% des users sont des personnes de passage
Pourquoi cette spécification n'est pas indiqué dès le premier post ?

Il faudrait s'orienter vers un portail captif (avec une carte ethernet dédié et son point d'accès Wifi).
Ipcop le supporte-t-il ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: redirection traffic

Message par piccou » 02 Fév 2012 11:22

je posais juste une question technique fonctionnelle relative à ipcop.
piccou
 
Message(s) : 3
Inscription : 02 Fév 2012 09:43

Re: redirection traffic

Message par jdh » 02 Fév 2012 11:33

Beh non !

Présenter un problème sans en décrire toutes les spécificités ne donne jamais de bonnes réponses !

Il faut prendre cette bonne habitude d'exposer le problème dans son intégralité pour avoir une chance d'obtenir des réponses justes.

Dans le cas, il est plus que certain que
- les "visiteurs" doivent avoir leur propre réseau,
- ce réseau ne doit pas accéder au réseau interne de l'entreprise,
- ce réseau ne doit accéder qu'à un serveur web (distinct de l'entreprise ou alors séparé).

Avec le serveur web intégré dans le réseau de l'entreprise, il faut à mon avis, 3 réseaux :
- le LAN
- une DMZ avec le serveur
- le WIFI avec portail captif et blocage d'accès au seul serveur.

Il n'est pas certain qu'Ipcop soit capable de faire tout cela ...
Comme quoi, une solution technique choisie ne satisfait pas tous les contraintes ensuite exposées !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: redirection traffic

Message par jibe » 02 Fév 2012 22:33

Salut,

jdh a écrit :Présenter un problème sans en décrire toutes les spécificités ne donne jamais de bonnes réponses !

Il faut prendre cette bonne habitude d'exposer le problème dans son intégralité pour avoir une chance d'obtenir des réponses justes.

C'est d'ailleurs exigé par la charte, censée être lue et acceptée à l'inscription... Et rappelé dans cette page du wiki, qu'il est bon de consulter avant de demander de l'aide !

Ça ira pour cette fois, mais à l'avenir tiens compte de ces remarques : c'est le meilleur moyen d'avoir des réponses rapides, pertinentes et bien adaptées au cas à traiter ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: redirection traffic

Message par geeko » 26 Fév 2012 21:05

Hello,
Si je peux me permettre, pour votre projet, vous pouvez déployer Zeroshell http://www.zeroshell.net/fr/ : fonctionne en livecd et surtout (dans votre cas) intègre un portail captif avec cnx via un ldap ou non au choix pour le wifi...
Solution très efficace quand on a déployer une infra pour des congrès (users massifs de passage). Il est tout a fait possible de le coupler avec Ipcop en le collant dans la zone bleue ;)
AMHA je jouerai sur le DNS pour renvoyer mes users de la zone verte sur un web dédié à votre activité... cela me laisserai la possibilité de choisir les ports autorisés pour d'autres usages.
Et mes 90% de users de passage seraient gérés via zeroshell installé en zone bleue.
geeko
 
Message(s) : 5
Inscription : 03 Nov 2011 10:50


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron