IPCOP ! partager et sécuriser votre connexion

[theocrite]

Avec un switch, tu n'as qu'une interface à gérer. C'est plus simple.

[daveb]

J'ai un IPCOP V1.3 sur un P100 16 Mo ram et 500 mo de HD, et j'ai un SWITCH DES1008 de chez Dlink, et c'est le bonheur !

Mon switch ne se configure pas, et il permet de relier 7 PC ensemble, le 8eme Rj45 sert pour la connection avec IPCOP !

De toutes facon, il me semble que l'on ne peut attribuer qu'UNE carte reseau pas couleur sur IPCOP :

- VERT : la carte qui va relier ton reseau à IPCOP

- ORANGE : pas de carte c'est la DMZ

- ROUGE : La carte qui va relier IPCOP au modem ( par USB, j'ai pas ca sur le PC, mais je sais pas si ca marche ?)

- BLEU ( V1.4 only) : Carte pour le reseau WIFI

Et pis vu le prix d'un switch !!!! ACHETES en un sur le net, 40 € !!!

Pour le detail du switch, il me semble que c'est ce qui permet un transfert le + rapide entre plusieurs ordinateur comparer a un Hub ou routeur... ( les spécialistes sur ce forum en savent surement plus que moa a ce sujet !

Mais Honnetement, Un IPCOP en passerelle et c'est une bonne parade contre les attaques les plus courantes ! Tout les firewall software sur mes becanes sont désinstallés ( gain de ressources ! ) et je n'ai rien eu depuis 6 mois que je suis connecté à Internet 24h/24h 7j/7j.... un petit AD AWARE de temps en temps pour virer les Spywares et un bon antivirus a jour ( par contre OBLIGER sur chaque Becane ! ca prend de la ressource ! ) et toute ma petite famille surfe sur leur propre PC, sans soucis !

Pour eviter les Virus, conseil :

- Tous les virus qui passent par les ports sont bloqué avec IPCOP ( à 99% )

- Tous les virus qui passent par les Emails, GERER vos Email que sur le serveur de votre FAI, car OUTLOOK, c'est de la dobe et le meilleur moyen de se faire infester !

Pour la preuve, j'ai jamais eu SASSER ni BLASTER

[Ben.Totoro]

Tout d'abord merci hoderaz pour ton post ! ça a bien boosté le topic !

a priori il n'y a pas de probleme a mettre ipcop sur un portable ... c'est peut etre un peu moins pratique ...

decrit le matos de ton portable stp.

si tu as des cartes reseau en pcmcia, cela devrait passer tout debout !

Je n'ai pas encore le portable, pour l'instant c'est un projet pour remplacer bientot mon routeur actuel.

D'ailleurs, a ton avis, quelles sont la config minimum d'un portable pour le transformer en routeur ?

[tomg]

doit on mettre un switch entre la machine ipcop et les autres machines, ou bien est il aussi simple de mettre une carte reseau par pc a connecter, dans la machine ipcop? (en supposant que j ai effectivement le nombre requis de cartes reseaux...)

De toutes facon, il me semble que l'on ne peut attribuer qu'UNE carte reseau pas couleur sur IPCOP :

et oui par defaut ipcop ne prend en compte qu'une seule carte par reseau(green,red), mais si tu as l'ame didouilleur tu peux modifier cela (linux powaa!) et par la meme occasion attribuer differentes strategies par cartes(mais la faut vraiment commencer a toucher en linux )

comment ca marche un switch? au niveau de son role et de sa configuration?

rien de plus simple qu'un switch de base! il n'y a qu'a brancher et c'est tout !

il existe par contre des switch "pro" avec pein de parametre de configuration(pas le meme prix aussi .. lol)

sinon un switch est mieux qu'un hub(qui a quasiment disparu des étalages et c'est tant mieux) car il permet de diriger les "données" vers le poste destinataire au lieu de les balancer a tout le monde (d'où une "impression" de "rapidité" avec bcp de traffic en comparaison avec un hub)

D'ailleurs, a ton avis, quelles sont la config minimum d'un portable pour le transformer en routeur ?

il faut eviter le matos exotique et inconnu car il y aura des probleme de driver ...

sinon le minimum je dirai que c'est un pentium 100, 32 de ram et 500mo de HDD ! mais pour le confort d'utilisation il vaut mieux avoir un peu plus costaud(p150, 64mo de ram et 1go de hdd)

un portable sera quand meme un peu plus delicat a utiliser car tu ne pourra changer quasiment aucune piece et ca peut eventuellement chauffer un peu plus ... mais ce n'est pas une generalité ! et on fait avec ce qu'on as

PS: outlook 2003 est quand meme pas mal ...(par rapport aux autres outlook )

[tom_beckett]

au risque de me faire shooter la tête

Vlà un problème qui a été vu et revu je pense.

Malgré les tutos & Co mon "mulet" refuse de se connecter.

Si y a une ame charitable pour m'aider.

Sois sur le chat , sur msn ou chez moi directement.

Mici bcp

[falcom]

Salut

tom_beckett, t'as peut etre fait la meme erreur que moi, il faut mettre les port de la mule dans TRANSFERT DE PORTS et NON dans ACCESS EXTERNE

Je suis ton conseil tomg je viens poster ici.

Deja j'ai installer IPCOP sur un Dell Optiplex, P200, 64Mo RAM, DD 2GO, deux cartes reseaux. Placé derriere routeur DWB200 Inventel.

J'ai regler mes problemes avec ma mule.

Maintenant les questions, IPCOP bloque t'il certaine chose en ce qui concerne le p2p, car ma mule en 10 heures pour telecharger la Suse 9.2, elle n'a fait que 100Mo, et je trouve pas ca normal.

ENsuite j'aimerais qu'on m'explique, car bien que j'ai la doc, comment savoir ce que IPCOP bloque ou laisse passer, j'ai bien le journal IDS, et celui du pare feu, et j'ai bien cocher la journalisation du GREEN et du RED

SINON encore une petite question, j'ai deja mon routeur DWB200 qui fait firewall, derriere il y a IPCOP, est ce que ca faut le coup d'en remettre sous win ou sous linux encore derriere????

Merci d'avance

[tomg]

salut falcom !

Maintenant les questions, IPCOP bloque t'il certaine chose en ce qui concerne le p2p, car ma mule en 10 heures pour telecharger la Suse 9.2, elle n'a fait que 100Mo, et je trouve pas ca normal.

si tu es en lowid, c'est que ipcop est bien configuré!

par contre tu n'as peut etre pas bien configuré la mule ... as tu mis le reseau kadmelia? as tu changé les ports par defaut ?

ENsuite j'aimerais qu'on m'explique, car bien que j'ai la doc, comment savoir ce que IPCOP bloque ou laisse passer, j'ai bien le journal IDS, et celui du pare feu, et j'ai bien cocher la journalisation du GREEN et du RED

tu ne peux pas voir explicitement ce qui est bloqué... tout d'abord ipcop ne bloque que dans un sens, cad que tout ce qui veux rentrer est bloqué, par contre tout ce qui sort de chez toi n'est pas bloqué(ce n'est pas vraiment un probleme, ça se corrige dans les regles du firewall au pire...)

de toute façon ça bloquera tout ce que tu n'as pas autorisé dans le transfert de port

SINON encore une petite question, j'ai deja mon routeur DWB200 qui fait firewall, derriere il y a IPCOP, est ce que ca faut le coup d'en remettre sous win ou sous linux encore derriere????

le firewall d'ipcop est largement suffisant...

mais apres ça depend de ce que tu veux faire...par exemple si tu met un poste en acces libre, il serait peut etre mieux d'en mettre un sur la becanne ...

a+

[falcom]

Merci pour tes reponses tomg

Concernant la mule , elle est en Highid, les port par defaut sont changé et dans ipcop je les ai declarer dans TRANSFERT DE PORT. Je vais laisser tourner pour voir.

Si j'ai bien compris tout ce qui est sans regles , que ce soit entrée ou sortie est bloqué??

Sinon petite question encore, je viens d'installer le prog protowall, et j'ai toujours autant de cochonnerie; ipcop y peut il quelque chose???

Autre question , est il possible que ipcop ralentisse la mule ou la nivagation internet, car des que je debranche de ipcop, la mule avance beaucoup mieux et la navigation aussi.

La vitesse du PC IPCOP peut elle influée?????????

[tomg]

Si j'ai bien compris tout ce qui est sans regles , que ce soit entrée ou sortie est bloqué??

tu as presque bien compris... tout ce qui est en sortie n'est pas bloqué(suffit de ne pas avoir de spyware... mais autrement ce n'est en aucun cas un defaut de sécurité...)

Sinon petite question encore, je viens d'installer le prog protowall, et j'ai toujours autant de cochonnerie; ipcop y peut il quelque chose???

ipcop n'y peut rien...

car ça vient de l'applicatif(dans ton cas e-mule) et tu n'y peut pas grand chose(enfin si, faut deja bien configuré sa mule).

personellement je ne suis pas specialement convaincus par ce genre de soft qui te baisse plus le debit qu'autre chose et cause des soucis de connection ...

Autre question , est il possible que ipcop ralentisse la mule ou la nivagation internet, car des que je debranche de ipcop, la mule avance beaucoup mieux et la navigation aussi.

je comprend pas trop ton installation ...

tu remplace ipcop par quoi quand tu le coupe ?

peut etre y a t il un element de trop dans ta config, ou une mauvais configuration...

en tout cas je ne pense pas qu'ipcop y soit pour grans chose dans la baisse de vitesse, mais details ta config reseau pour detecter d'où vient le probleme

[falcom]

Salut

EN fait IPCOP n'y ai pour rien, ca avance pareil sans, juste pour te dire que pour faire l'essai, je ne remplace pas ipcop par quelque chose, je relie juste mon modem routeur sur le hub sans passer par ipcop.

J'explique en deux mots mon branchement, si ca peut servir a quelqu'un:

Modem DWB200 en ethernet ----->, carte RED sur pc IPCOP, PC IPCOP carte GREEN -----> HUB, et derriere le HUB les pc.

Merci encore de tes reponses tomg

[falcom]

Salut

VOila je souhaite ajouter samba a Ipcop, mais quelle version d'architecture prendre pour Ipcop, car la recompilation de fonctionne pas; il m'interdit le ./configure alors que je suis en root.

Merci d'avance

[tomg]

salut falcom !

tu fais le chaud pour mettre samba !

pour ton probleme va plutot demander dans la section linux car mes connaissances sont trop limité pour cela !

edit: j'ai fait une recherche sur IXUS et y'a pas mal de truc (entre autre CECI)

[Alfcmoa]

Bon ben j'ai remontrer une vieille becane, ou j'ai installer ipcop 1.4, c un vieu p100 avec je croi 32 mo de ram edo et une carte video PCI de kkes mo aussi

Donc c t surtout pour dire que c'est pas obliger d'avoir une carte video AGP pour que ca marche...

Bon moi j'attend que wanadoo m'envoi mon modem pour pouvoir configurer tout ca correctement, pour le moment, j'ai du mal a comprendre comme ca marche trop, surtout acceder au routeur par son adresse web la, j'arrive po encore ( http://nomdutruc:81 ) enfin voila, je vais lire la notice deja aussi :-)

En tout cas je suis tout a fait pour, et je t'encourage a faire un tut, parce que les noob en nux comme moi ca se pose pas mal de question et ca tatonne :-)

[tomg]

Salut a toi et bienvenue dans le monde d'ipcop

Bon ben j'ai remontrer une vieille becane, ou j'ai installer ipcop 1.4, c un vieu p100 avec je croi 32 mo de ram edo et une carte video PCI de kkes mo aussi

ton matos est bon, ça va tourner sans probleme !

pour la carte video, heuresement que ça marche avec du pci ,ça marcherai meme avec de l'isa ... de toute façon la video c'est juste pour l'instal !

sais tu quel type de modem tu recevoir ? ethernet ou usb ?

surtout acceder au routeur par son adresse web la, j'arrive po encore ( http://nomdutruc:81 )

alors pour acceder a l'interface web d'ipcop il faut deja au prealable assigner une adresse ip au pc client (par opposition a ipcop qui sera le serveur) qui appartienne a la meme plage d'adresse qu'ipcop(dans le cas ou tu n'as pas activer le dhcp)

pour regarder ta configuration va dans l'invite de commande et tape ipconfig

je m'explique: a un moment il faut rentrer une adresse pour l'interface green lors de l'instal, donc disons que cette adresse est 192.168.0.1, alors il faut que tu mette le pc client en 192.168.0.2 par exemple, bien sur apres l'instal tu aura un serveur dhcp pour assigner automatiquement tes adresses aux pc clients ...

autrement il est preferable de taper l'adresse ip d'ipcop plutot que son nom pour acceder a l'interface web, il faudrait donc taper: http://192.168.0.1:81

[bouk]

bonjour!!!!

Je suis vriment un newbi en linux!!! je n'ai jamais vu un OS Linux tourné c'est pour dire!!!

Et la j'aimerais installer pour ma société IpCop sur une vieille machine pour protéger le réseau... j'ai dl la derniere version 1.4 mais j'ai deux ou trois questions de débutant:

1) IpCop est un OS a part entiere?

2) Facile a configurer pour quelqu'un qui n'a jamais vu un OS Linux?

Euh pour l'instant ca m'avancerais déjà bien!!!

merci d'avance!!!

[tomg]

salut a toi bouk !

n'ai pas peur, ipcop est basé sur linux mais tu n'as pas besoin de rentrer en ligne de commande pour faire quoi que se soit ! tout est simplifier et interfacer !

Ainsi toute l'administration se fait via une interface web(IE, Firefox ...) et l'instal est automatiser au maximum ....

1) IpCop est un OS a part entiere?

oui et non, je vois pas tres bien le sens de ta question ...

Ipcop fait office de passerelle(avec toutes les fonctions qu'on lui connait...) et il ne fait que ça ! (ce n'est pas un poste client dont tu pourra te servir pour autre chose)

2) Facile a configurer pour quelqu'un qui n'a jamais vu un OS Linux?

oui ! ça n'a rien avoir avec du linux enfin si ! mais rien de déroutant !

je dirait que les seules connaissances qu'il faut avoir, c'est des connaissances réseaux ! et encore c'est bien expliqué dans la doc !

bon courage et n'hesite si tu as d'autre question !

[bouk]

oui et non, je vois pas tres bien le sens de ta question ...

Ipcop fait office de passerelle(avec toutes les fonctions qu'on lui connait...) et il ne fait que ça ! (ce n'est pas un poste client dont tu pourra te servir pour autre chose)

Oui en gros c'était ca ma question!!!

oui ! ça n'a rien avoir avec du linux  enfin si ! mais rien de déroutant !

je dirait que les seules connaissances qu'il faut avoir, c'est des connaissances réseaux ! et encore c'est bien expliqué dans la doc !

Bon je pense avoir les connaissances réseau... et j'ai la doc en francais...

Donc d'après toi, ca serait suffisant pour sécuriser le réseau?

Bien sur chaque machine aura un antivirus, mais je parle au niveau des intrusions...

[tomg]

Donc d'après toi, ca serait suffisant pour sécuriser le réseau?

Bien sur chaque machine aura un antivirus, mais je parle au niveau des intrusions...

ça depend quel niveau de sécurité tu veux appliquer ! ça depend de la taille de l'entreprise ....

au niveau des intrusions ça bloquera tout ce que tu ne veux pas qui rentre(ça ouvre que les ports explicitement autorisé)

de plus il y a un proxy donc ,ce peut etre pas mal pour partager le net et sécuriser un tant soit peu ...

par contre ipcop ne bloque rien en sortit donc il ne faut pas avoir de spyware.... mais ce n'est qu'un probleme minim car ça peut se changer rapidement dans iptables ...

donc je te dirais que si c'est pour une petite entreprise(<50 personnes), que tu n'as pas de budget ... et ben ipcop ira tres bien (quitte a le bidouillé un peu pour s'ajuster aux contraintes)

par contre si c'est une plus grande entreprise avec du budget et avec un risque important d'intrusions ou qui contient des données sensibles , et bien ipcop sera peut etre un peu juste !

bref tout depend de ce que tu veux faire , de tes moyens, de tes competences ...

[bouk]

euh toute petite société, moyens très limités!!!

Duke m'a parlé de Debian... je vais donc opter pour Debian pour mon serveur... est ce que je peux toujours mettre IpCop?

[tomg]

  euh toute petite société, moyens très limités!!!

donc ipcop serait parfait !

Duke m'a parlé de Debian... je vais donc opter pour Debian pour mon serveur...

debian est un tres bon choix quoique peut etre un peu chaud pour un debutant ! mais ce n'est pas un probleme si tu es motivé et de toute façon ce n'est pas les tuto qui manque... et une fois rentrer dans le monde linux , tu verra les choses différement !

est ce que je peux toujours mettre IpCop?

oui tu peux toujours mettre un ipcop a coté!meme si l'iptable de la debian suffirai, ce serait mieux pour la sécurité de séparé les 2 !

et certainement plus facile .... (les régles d'iptable )

[bouk]

j'ai trouvé le tuto d'alexis de Lattre... il a l'air super complet! mais comme j'ai dit a Duke, j'aurais bien besoin de l'aide de vous tous!!!

Et a la base le serveur devait etre fait en XP pro tout simplement parce qu'on a une licence en rab... donc pourquoi conseiller a mon patron Debian qui va me prendre un bon bout de temps a maitriser? tu aurais un argument que je pourrais lui ressortir??

Et puis en passant j'ai regardé sur le net pour trouver Debian... il y a 7 cd???

Si tu pouvais me trouver un lien ou je pourrais le dl ca serait bien gentil! merci!!

[LoupSolitaire]

XP pro est peu sécurisé et a de grandes chances de planter au minimum 2 fois par semaines si le server est sollicité.

Les perfs avec un server debian sans interface graphiques ou avec un wm leger seront superieures.

cette liste n'est pas exhaustive !!!

Tu n'est pas obliger de telecharger les 7 cd, le premier suffit largement.

et pour les mirroirs, site officiel de debian

tu m'as lair tres sympas mais vu que je suis pas de super humeur je vais te gratifier d'un

Bon courage.

[bouk]

tu m'as lair tres sympas mais vu que je suis pas de super humeur je vais te gratifier d'un 

Bon courage.

ben j'y connais rien a ce log!!! donc la déja tu me dis que je n'ai besoin que du cd 1 ca me rassure!!!

[bouk]

euh quelqu'un pourrait m'indiquer ou trouver l'image officielle du CD 1 de debian version 3.0 r3 non us?

merci d'avance...

P.S.: le premier qui me parle de google je le

parce que pour quelqu'un qui ne connait absolument rien a linux c'est un peu complexe!!

[LoupSolitaire]

Pas besoin de s'y connaitre en linux : je détaille mes techniques de recherches me permettant de trouver des trucs super compliqués grace a :

http://www.google.fr ( ) puis tape "debian" dans la boite de dialogue (tu sait le rectangle au milieu).

ensuite, tu clique sur le premier lien (la phrase écrite en bleu) intitulé "Debian -- The Universal Operating System"

Attention, la ça va se corser, t'as interet a suivre : tu a le choix, soit tu clique sur "Obtenir Debian" dans la barre rouge en haut de page, soit dans le menu sur fond bleu a gauche.

Maintenant, tu clique sur le mot "mirroir", a la fin de la premiere ligne du premier paragraphe.

Une fois la page chargée, tu clique sur "liste des miroirs Debian-non-US" a la fin de la 6eme ligne du texte.

Bon, alors la c'était la partie la plus facile, mais la c'est plus pour les boulets, faut pas faire le con pasque c'est écrit en ANGLAIS.

Au paragraphe "Debian non-US mirror sites", tu clique sur "http://www.debian.org/mirror/list-non-US" histoire d'etre sur que tu soit bien sur la bonne page (parceque normalement t'y étais déja )

Maitenant tu descend dans la page jusqu'a la ligne France, soit avec la molette de ta souris, soit en cliquant sur la fleche qui va vers le bas a droite en bas de la fenetre de ton navigateur (sinon, tu peut aussi faire descendre la barre de position a droite de la fenetre du navigateur en cliquant dessus et en descendant la souris, mais c'est assez techniques donc utilise plutot les deux autres methodes pour eviter les problemes).

la tu a plein de trucs incompréhensibles écrits en bleu (bizarre) en fait tu peut (et meme tu DOIS) cliquer dessus.

c'est la liste de tous les mirroirs proposant de telecharger toutes les version des debian NON-US, t'est content hein ????

Bon par contre je pige rien a l'organisation de leurs FTP sonc je vais te laisser te démerder avec parce que je trouve pas les iso

Voilou j'espere que mon tuto etait pas trop compliqué, je voulais juste ajouter que tu pouvais aussi utiliser d'autres OS sympatoches pour faire des servers style FreeBSD, OpenBSD, mais bon debian c'est bien.

Sinon, pour te simplifier la tache, tu peut utiliser Ubuntu linux, c'est une débian développée de façon a etre un peut plus friendly user, c'est un assez bon compromis sachant qu'il vaut mieu que ton patron voit rapidement le resultat pour eviter que ton patron te prenne pour un geek qui installe linux pour le principe de pas utiliser windows mais qui sait pas s'en servir

Voila l'url d'ubuntu linux : Ubuntu_ i386.iso