[réglé]firewall IPCOP

par **pgouman** sur Mer 30 Aoû 2006, 14:39

Bonjour,

Je remonte le post pour savoir si il y a des personnes qui peuvent m'aider a répondre a mes questions du posts précédente?

J'arrive a me connecté a internet depuis IPCOP , mais j'arrive pas depuis mes postes clients, si je pouvais avoir des précision sur ça aussi .

Merci.

par **Aquitan** sur Mer 30 Aoû 2006, 15:02

Salut,

C'est mon collègue qui s'occupe de toute cette partie donc je ne connais pas vraiment IPCop mais donnes plus de detail sur le paramétrage de ton IPcop et surtout de test postes au nivuea reseau pour que l'on puisse t'aider.

par **pgouman** sur Mer 30 Aoû 2006, 15:41

Bonjour,

Alors J'ai un modem ethernet qui est branché sur la zone rouge de IPCOP, la zone vert est sur un switch ou j'ai branché un serveur de test qui est en controleur de domaine avec son DNS.

Quand j'ai configuré IPCOP j'ai mit comme adresse vert 10.0.1.2 (réseau local) et comme adresse rouge en PPPEO en indicant les DNS de wanadoo.

j'accéde depuis mon serveur a ipcop http://ipcop:81 j'ai fais un Alias dans mon DNS ( du serveur ).

J'ai configuré la connexion modem , PPPEO avec login mot de passe de la connexion j'ai laissé le DNS en automatique.

Proxy configuré en transparent.

Sur mon serveur j'ai mis une IP fixe avec comme passerelle la zone vert de IPCOP (10.0.1.2) par contre comme DNS j'hesite entre l'adresse de la zone vert ou 127.0.0.1 car mon serveur est aussi serveur DNS.

Merci

par **Aquitan** sur Mer 30 Aoû 2006, 16:28

pgouman a écrit:
Sur mon serveur j'ai mis une IP fixe avec comme passerelle la zone vert de IPCOP (10.0.1.2) par contre comme DNS j'hesite entre l'adresse de la zone vert ou 127.0.0.1 car mon serveur est aussi serveur DNS.

Merci

Pour le DNS, utilises ton serveur, par contre il ne faut pas utiliser l'adresse 127.0.0.1 mais son adresse ip.

Tu n'as pas donné la config d'un poste du reseau.

par **pgouman** sur Mer 30 Aoû 2006, 16:35

Pour le moment j'ai pas de poste client du réseau car je suis en réseau de test.
Les cartes réseaux des postes clients seront configurés en DHCP et se logueront sur le domaine donc ils devraient prendre le DNS du Controleur de domaine.
Je voudrai déjà essayer d'avoir internet depuis le le controleur de domaine pour tester le proxy et la connexion et pour voir les ports a ouvrir pour le bureau a distance.

Merci.

par **Aquitan** sur Mer 30 Aoû 2006, 16:41

Tu as bien configuré les redirecteurs de ton serveur DNS ?

par **pgouman** sur Mer 30 Aoû 2006, 17:04

J'avai finalemement réussi à me connecter à internet merci du coup de main, je vous tiens au courant si j'ai d'autres problèmes

Merci.

par **pgouman** sur Lun 04 Sep 2006, 16:02

Bonjour

Je réouvre encore ce post car j'ai encore des questions sur IPCOP, si je dois ouvrir un autre post pas de problème.

Voila mon problème:

J'aimerai me connecter a mon domaine depuis cher moi, mais je ne sais pas quel port ouvrir et quelle adresse mettre en destination , si vous avez une idée sur cela.

Merci.

par **Koj** sur Mer 06 Sep 2006, 16:16

http://www.ixus.net pour l'aide sur IPCOP. (site officiel FR)

Accès depuis chez toi :
1- modifier sur le serveur 2003 les stratégie de comptes pour verrouiller le compte après 3 mauvais mot de passe (c'est pour eviter les robots)
2- autoriser le bureau a distance si en workgroup, mettre les comptes autorisé a venir, etc ...
3- modifier IPCOP et forwarder le port TCP 3389 de internet (vide) vers l'ip du serveur. Tu peux limiter une IP d'internet a utiliser cette regle : je te conseille fortement d'utiliser cette option afin d'éviter que tout le net puisse se connecter à ton serveur dans le LAN.
4- chez toi tu lances le client Terminal Serveur (executer / mstsc / OK), tu met l'ip de ton IPCOP (creer un DNS, c'est plus simple a retenir), et tu te connecte.

Koj

par **pgouman** sur Jeu 07 Sep 2006, 16:21

Bonjour et merci de ta réponse.

Je connais déjà le site que tu m'as sité mais je n'ai pas eu de réponse de leur par alors j'ai posté ici en désespoire de cause...

j'ai effectué les manipulations que tu as décrites , je n'arrive toujours pas a me connecter.

Ma premiere idée ete de créer une connexion VPN a mon réseau d'entreprise depuis cher moi , et de me connecter au postes par le bureau a distance.

Mais je dois etre bloqué par IPCOP car je n'arrive a rien.

transfert de port :
-defautip:1723 (port VPN) ---> 10.0.1.4:1723 (mon DC windows 2003)
-defautip:3389 (port Bureau a distance) ---> 10.0.1.4:3389 (mon DC windows 2003)

Accés externes :

-mon IP(82.***.***.***) ----> default IP:3389
-mon IP(82.***.***.***) ----> default IP:1723

(tous en TCP)
le compte que j'utilise a les droits admin du domaine (pour vpn)

Voila je suis perdu j'ai pourtant fait comme tu me l'a dis.

Merci.

ps : je pensai p-e que ça pouvé venir de la freebox qui bloqué le retour ?

par **Moez** sur Ven 08 Sep 2006, 0:18

Bonjour,

Au debut de ce post, je me suis dit pourquoi pas IPCOP s'il repond parfaitement au besoin (partager Internet pour un reseau SOHO) Mais la je vois que le besoin evolue VPN + authentification LDAP etc

Deja quel type de VPN ?
Quel genre d'authentification?
Y a d'autres services a publier?

Je pense sincerement que ISA repond mieux a ton besoin en plus il est deja inclu dans ton serveur SBS, pourquoi se priver d'un ISA. En plus ta des gens super sympa qui pourront t'aider avec plaisir dans la section ISA.

J'ai deja deployer IPCOP a plusieurs reprises d'ailleurs, tres simple, pas gourmand mais ca reste comme meme un petit firewall tres basique, et qui repond uniquement a un scenario SOHO.

Pour une Entreprise le besoin et beaucoup plus qu'un simple partage d'Internet.

Merci,

par **pgouman** sur Ven 08 Sep 2006, 8:39

En faite avec l'ancien serveur SBS2000 et ISA serveur , le patron se connecté au domaine de chez lui (avec une connexion VPN),il rentrait juste l'adresse IP fixe de l'entreprise avec ses logins de la societe. Puis il exécutait un bureau a distance pour se connecter a son ordinateur pour voir ses mails et récupérer ses documents.
Le serveur SBS2000 servait de passerelle au réseau.

Maintenant on est passé en windows 2003 standard R2 , le serveur ne jou plus le role de passerelle, IPCOP la remplacé, j'ai aussi enlevé le routeur qui été a la sortie du modem.

-je laisse le type de VPN en automatique.
-Pour l'authentification, j'utilise juste un login du domaine avec les droit bureau a distance.

Tu peux me parler de SOHO car j'avou que je connai pas le terme.

Apres tu me parle de LDAP mais j'ai rien implémenté de tel et je connai pas tros non plus.

Merci.

PS : Pour installer ISA serveur je dois avoir obligatoirement un system windows serveur ?

par **mul** sur Ven 08 Sep 2006, 8:53

Pour installer ISA serveur je dois avoir obligatoirement un system windows serveur ?

oui ou sous forme d'appliance.

je suis assez d'accord avec moez mais on faut voir ton budget !

si tu avais choisi IPCOP c'était certainement pour sa gratuité......

par **pgouman** sur Ven 08 Sep 2006, 11:01

mul a écrit:
Pour installer ISA serveur je dois avoir obligatoirement un system windows serveur ?

oui ou sous forme d'appliance.

je suis assez d'accord avec moez mais on faut voir ton budget !

si tu avais choisi IPCOP c'était certainement pour sa gratuité......

Effectivement, car il faudrait que je rachette des licences, mais si je trouve pas de solution a mon problème il faudra peu etre l'envisager...

par **pgouman** sur Lun 11 Sep 2006, 8:28

Bonjour,
j'ai résolue mon problème, cela ne venez pas de IPCOP mais de mon serveur Windows 2003, je me suis tros concentré sur IPCOP et j'ai pas vu l'oublie que j'avai fais sur le serveur.

Merci.

[réglé]firewall IPCOP

Qui est en ligne ?