Pare feu IPcop : nombre cartes réseaux ?
goro
-
Aigrie -
Aigrie -
Bonjour,
J'ai mis en place dans mon entreprise un proxy squid avec authentification transparente sur l'Active Directory, tout fonctionne. Cependant pour obliger les utilisateurs à passer par le proxy pour aller sur internet je souhaite mettre en place un pare feu. J'ai donc installé sur une vmware IPCOP pour faire office de pare feu.
Cependant je voulais savoir combien de carte réseau ai-je besoin? Car mon ipcop ne fait pas routeur. Voici pour schématiser comment est foutu mon réseau local :
Internet <==> Routeur <==> pare feu <==> proxy <==> postes utilisateurs
J'ai donc paramétré qu'une seule carte réseau dans ipcop (GREEN).
Il faut bien que je donne l'adresse IP (GREEN) de mon pare feu en passerelle par défaut à mes postes utilisateurs ?
Or je n'arrive même pas à désigner une passerelle par défaut à mon ipcop (je devrai lui indiquer l'IP du routeur côté local), faut-il que j'ai aussi une interface RED ? Je suis un peu perdu à ce niveau là, si vous pouviez m'éclairer ce serait sympa ;)
Merci !
Bonne journée
J'ai mis en place dans mon entreprise un proxy squid avec authentification transparente sur l'Active Directory, tout fonctionne. Cependant pour obliger les utilisateurs à passer par le proxy pour aller sur internet je souhaite mettre en place un pare feu. J'ai donc installé sur une vmware IPCOP pour faire office de pare feu.
Cependant je voulais savoir combien de carte réseau ai-je besoin? Car mon ipcop ne fait pas routeur. Voici pour schématiser comment est foutu mon réseau local :
Internet <==> Routeur <==> pare feu <==> proxy <==> postes utilisateurs
J'ai donc paramétré qu'une seule carte réseau dans ipcop (GREEN).
Il faut bien que je donne l'adresse IP (GREEN) de mon pare feu en passerelle par défaut à mes postes utilisateurs ?
Or je n'arrive même pas à désigner une passerelle par défaut à mon ipcop (je devrai lui indiquer l'IP du routeur côté local), faut-il que j'ai aussi une interface RED ? Je suis un peu perdu à ce niveau là, si vous pouviez m'éclairer ce serait sympa ;)
Merci !
Bonne journée
A voir également:
- Pare feu IPcop : nombre cartes réseaux ?
- Vérifier que firefox a l’autorisation d’accéder au web (votre connexion pourrait être effective, mais protégée par un pare-feu) - Forum Mozilla Firefox
- Comodo pare feu - Télécharger - Pare-feu
- Autoriser un site sous Firefox ✓ - Forum Mozilla Firefox
- Cheat code pokemon rouge feu gba emulator - Forum Jeux vidéo
- Requête bloquée par le pare-feu applicatif claranet webfence - Télécharger - Contrôle parental
6 réponses
Merci pour ta réponse.
Ok donc il faut que j'ai un nouveau réseau local entre mon routeur et mon pare feu en plus de mon réseau local actuel ?
Ok donc il faut que j'ai un nouveau réseau local entre mon routeur et mon pare feu en plus de mon réseau local actuel ?
Alors je suis sur un réseau local 192.168.1.0/24 avec comme ip pour l'interface locale de mon routeur 192.168.1.254, pour mon ipcop (qui me sert en temps que pare feu) 192.168.1.253 et pour mon proxy 192.168.1.252
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu veux que IPCop agissen comme une passerelle il faudrait que tu changes l'IP du routeur et que tu rajoutes une interface à IPCop pour faire le lien entre ton réseau et le routeur...
Internet (195.6.xx.xxx) => Routeur (192.168.2.1) => (RED = 192.168.2.2) IPCop (GREEN = 192.168.1.253) => proxy (192.168.1.252) + réseau local (192.168.1.0/24)
Internet (195.6.xx.xxx) => Routeur (192.168.2.1) => (RED = 192.168.2.2) IPCop (GREEN = 192.168.1.253) => proxy (192.168.1.252) + réseau local (192.168.1.0/24)
Je ne connais pas vmware (je suis plus Virtualbox).
Par contre sous Virtualbox c'est possible d'activer plusieurs cartes virtuelles avec une seule en service sur l'hôte.
Par contre sous Virtualbox c'est possible d'activer plusieurs cartes virtuelles avec une seule en service sur l'hôte.
Hello !
Je réponds un peu tard mais ça peut toujours servir !
Sous VMWare, il est heureusement possible d'avoir des cartes réseaux "virtuelles" o//
Dans le menu, tu vas trouver 'Host' -> 'Virtual Network Settings'.
En cliquant, tu vas arriver dans une fenêtre où il y aura plusieurs fenêtres. Va dans 'Host Virtual Network Mapping'. Tu vas alors avoir sous les yeux la liste des 9 'cartes réseaux' que VMWare peut t'offrir. Dans cette liste il faut mettre ta carte réseau physique de ton serveur et dans les autres VMNet, tu laisses en 'Not Bridged'. Ce sont ces cartes réseaux qui seront 'virtuelles' et que tu pourras utiliser.
Quand tu auras des machines lancées sous VMWare, quand tu vas dans les 'Settings', tu pourras ajouter des cartes Ethernet. Dans 'Network Connection' tu coches alors 'Custom : Specific virtual network' et tu choisis une VMNet qui n'est pas 'bridged'.
Voilà, je ne sais pas ce que ça donne, c'est la première fois que je me lance dans une explication :p
Envoie moi un mail si tu as des problèmes !
EnJoY
Je réponds un peu tard mais ça peut toujours servir !
Sous VMWare, il est heureusement possible d'avoir des cartes réseaux "virtuelles" o//
Dans le menu, tu vas trouver 'Host' -> 'Virtual Network Settings'.
En cliquant, tu vas arriver dans une fenêtre où il y aura plusieurs fenêtres. Va dans 'Host Virtual Network Mapping'. Tu vas alors avoir sous les yeux la liste des 9 'cartes réseaux' que VMWare peut t'offrir. Dans cette liste il faut mettre ta carte réseau physique de ton serveur et dans les autres VMNet, tu laisses en 'Not Bridged'. Ce sont ces cartes réseaux qui seront 'virtuelles' et que tu pourras utiliser.
Quand tu auras des machines lancées sous VMWare, quand tu vas dans les 'Settings', tu pourras ajouter des cartes Ethernet. Dans 'Network Connection' tu coches alors 'Custom : Specific virtual network' et tu choisis une VMNet qui n'est pas 'bridged'.
Voilà, je ne sais pas ce que ça donne, c'est la première fois que je me lance dans une explication :p
Envoie moi un mail si tu as des problèmes !
EnJoY