Aller au contenu

IPCOP ! partager et sécuriser votre connexion


Messages recommandés

  • Réponses 197
  • Créé
  • Dernière réponse
Par contre, pour le WiFi, je conseillerais la carte reseau + AP , parce que les drivers pour les cartes PCI sous linux courent pas encore les rues, et il faut recompiler le noyau pour pouvoir en profiter, ce que je ne souhaite a personne pour une IPCop

pour le wifi je n'est pas encore testé !

en ce qui concerne les drivers je pense que certains sont integres (comme pour les carte ethernet ou l'usb , la plupart sont reconnues) mais lesquel !

il faudra que je meme ma petite enquete :chinois: et je fournirai une liste des cartes compatibles !

Lien vers le commentaire
Partager sur d’autres sites

pour le wifi je n'est pas encore testé !

en ce qui concerne les drivers je pense que certains sont integres (comme pour les carte ethernet ou l'usb , la plupart sont reconnues) mais lesquel !

il faudra que je meme ma petite enquete :chinois: et je fournirai une liste des cartes compatibles !

J'ai eu demande sur ixus : recompilation du noyau obligee pour une carte PCI-WiFi, aucun d'office ... L'interface bleue prevue pour le WiFi est en fait apparemment une verte avec du filtrage MAC, donc parfait pour mettre un AP ... Et en plus, ca te permet de mettre ton AP a l'endroit ou il recoit le meiux, au lieu qu'il soit lie a l'IPCopBox !!

Si tu veux un coup de main pour le tuto :chinois:

Lien vers le commentaire
Partager sur d’autres sites

recompilation du noyau obligee pour une carte PCI-WiFi, aucun d'office

:chinois:

pas cool !

peut etre pour la prochaine versions !

sinon recompilation c'est faisable avec une bonne doc ( a rajouter avec le tuto ca pourrait etre bien ! !?)

Si tu veux un coup de main pour le tuto 

:chinois:

ca serait sympa ! merci !

je te tiens au courant ,je pense faire ça dans 2 semaines a peu pres !

Lien vers le commentaire
Partager sur d’autres sites

J'ai un modem Sagem f@st 1000 en USB ... Pas reconnu sous linux  Je fais comment ? :// Impossible ...

t'as pas de bol !

sur le site de sagem y'a meme pas les driver windows pour ce modem !

sinon je sais que les f@st 800 sont reconnus !donc faudrait testé avec celui la !

sinon en recherchant (vite fait) j'ai vu que y'avait un projet de driver linux pour ce modem sur sourceforge ! donc peut etre que dans l'avenir ...

sinon cela demande plus de recherche , car y'a tjrs moyen de bidouillé !

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

un petit :francais:

j'ai rajouté un debut de procedure pour connecté une freebox

le reste arrive bientot !

je réitère ma question , a savoir si il serait possible d'epinglé le poste sur le forum ?

histoire d'en faire profité les INpactiens :transpi:

Lien vers le commentaire
Partager sur d’autres sites

un petit :boulet:

j'ai rajouté un debut de procedure pour connecté une freebox

le reste arrive bientot !

je réitère ma question , a savoir si il serait possible d'epinglé le poste sur le forum ?

histoire d'en faire profité les INpactiens :D

Excellent Topic, même si je ne capte pas toujours tout ! :transpi:

Comme j'ai vieux bouzin et Freebox3, je vais tester ! :roll:

Lien vers le commentaire
Partager sur d’autres sites

Une p'tite question :ouioui:

J'ai essayé d'installer IPCOP sur le serveur de l'entreprise et j'ai essayé de faire les réglages que je voulais càd filtrer les paquets sortants...

Et impossible...il n'a pas de possiblité de filtrer ce qui sort mais que ce qui rentre...j'ai essayé d'éditer les fichiers de conf à la main puisque de toute façon il est basé sur iptables mais je me suis posée une question...

Si je modifie les fichiers de conf à la main, est-ce que ca ne va pas m'empêcher de faire les updates ? Ou est-ce que lorsque je vais faire les updates je ne pourrais pas les installer ou ils vont remettre mes réglages manuels à zéro ???

Parce que j'préfère installer ipcop que faire les règles iptables sur une distrib comme une debian...j'ai pas envie d'y passer quatres heures non plus :-D

:-D

Lien vers le commentaire
Partager sur d’autres sites

...il n'a pas de possiblité de filtrer ce qui sort mais que ce qui rentre...

qu'est sont les paquets que tu veux filtrer ?

c'est vrai que les ports 80,21,25 sont ouverts par defaut ! mais pour les autres normallement c'est bloqué ...

Si je modifie les fichiers de conf à la main, est-ce que ca ne va pas m'empêcher de faire les updates

tant qu'il n'y aura pas de version finale et stable de la 1.4 il n'y aura pas d'update ! donc obligé de desinstallé/reinstallé pour profité de la derniere version !

ce que je te conseil c'est de faire une sauvegarde du fichier de conf , comme ça tu pourra le remettre en cas de changement de version ou pour les futur mise a jour...

au fait tu tourne sur quel version ?

Lien vers le commentaire
Partager sur d’autres sites

Sauvegarder les fichiers oui mais bon je ne serais plus dans la boîte après donc bon... :-D

Dernière version prise sur le net, jsais pas quelle version c'est... :D

Disons que j'aimerais filtrer tout ce qui est p2p, spams (envoyés à notre insu :mad: ), prise de commande à distance non autorisée (pour les employés), etc...

Lien vers le commentaire
Partager sur d’autres sites

Sauvegarder les fichiers oui mais bon je ne serais plus dans la boîte après donc bon...

donc c'est pas trop un probleme alors ! :mad:
Disons que j'aimerais filtrer tout ce qui est p2p, spams (envoyés à notre insu  ), prise de commande à distance non autorisée (pour les employés), etc...

tout ca est bloqué par defaut ! heureusement ! :D

pour le spam ce n'est pas le role d'ipcop !

qu'entend tu par filtrer exactement ?

Lien vers le commentaire
Partager sur d’autres sites

Ben filtrer les spams, au-dessus da tant de paquets envoyés par tel port (port de messagerie...couic... :-D

Il y a déjà eu ce problème et le firewall n'avait absolument rien vu...résultat : 1000 spams à l'heure pendant huits heures.... :craint:

Et j'ai l'impression qu'avec IPCOP, je n'ai pas la précision de réglages que je voudrais... :francais:

Lien vers le commentaire
Partager sur d’autres sites

Ben filtrer les spams, au-dessus da tant de paquets envoyés par tel port (port de messagerie...couic

ah ouais ! ben c clair qu'il y a pas ce genre d'option !

Il y a déjà eu ce problème et le firewall n'avait absolument rien vu...résultat : 1000 spams à l'heure pendant huits heures....

pas cool !

mais un bon client mail bien configuré est quand meme necessaire !

Et j'ai l'impression qu'avec IPCOP, je n'ai pas la précision de réglages que je voudrais

ben ouais mais on peut pas tout avoir !

au pire tu bidouille les fichier de conf

Lien vers le commentaire
Partager sur d’autres sites

J'ai installé Ipcop sur ma freebox il y a deux semaines.

N'étant po un pro de linux, j'ai réussi à tout configurer pour mon apche et d'autres services.

L'installation est on ne peux plus simple: seul point génant, connaître les cartes réseaux utilisées et surtout les chips ...

Toute la configuration se fait par une interface web simple mais efficace, rien de complexe...

Config: P133, 64 Mo de EDO, 650 Mo de HDD ... et le processeur se tourne les pouces ...

POur plus d'infos (je sais po si quelqu'un a mis ces liens):

- le site d'Ipcop

- Ixus: très bon site sur les distris firewall ...

@+

Lien vers le commentaire
Partager sur d’autres sites

Sa c'est une bonne idée ce topic !

Car franchement IPcop c'est vraiment un tres bon outil venant de l'open source, sa fait 5 mois que sa tourne sur un vieux serveur HP dans ma societé et jamais un probleme !!

Faudrais que tu l'etoffe un peu genre un espece de tutoriel des fonctions, j'ai fais sa, pour ma societé histoire qu'il ne soit pas embetter au cas ou je ne serais pas la, et sa permettrais a pas mal de monde de mieux comprendre, quoi que c'est deja vraiment bien simplifier !

Enfin, bonne initiative, faudrais qu'il passe en post-it ce topic :) :chinois:

Lien vers le commentaire
Partager sur d’autres sites

Disons que j'aimerais filtrer tout ce qui est p2p, spams (envoyés à notre insu :chinois: ), prise de commande à distance non autorisée (pour les employés), etc...

Pour ce genre de choses, va demander sur ixus, il y a des vrais IPCop-Guru :francais: qui sauront repondre a toutes (la plupart de ??) tes questions. D'apres ce que j'ai compris, IPCop laisse tout sortir, mais ne laisse rentrer dans le vert que ce qui a ete 'demande' (pas possible de mettre de serveur ni rien derriere sans ouvrir de ports etc ...). Mais ils te diront surement que la meilleure solution est de mettre tous les serveurs sur l'orange et de bien securiser ces serveurs, de laisser le vert completement ferme, et de connecter tes 'clients' qui ont besoin d'un acces au vert part VPN Roadwarrior :francais::chinois:

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Ca depend ... Si c'est pour chez toi, la 1.4b3 devrait aller, meme si c'est une beta, elle marche tres bien. Par contre, si t'es pas encore tres a l'aise ou que t'es parano, prends la 1.3, qui est depuis le temps qu'elle est utilisee tres stable et ne devrait plus avoir de trous de securite ou d'instabilite ...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...