Aller au contenu

IPCOP ! partager et sécuriser votre connexion


Messages recommandés

  • Réponses 197
  • Créé
  • Dernière réponse

salut a tous

je vais faire un tour des divers questions posés

tout d'abord merci TELTH pour le renseignement.

Je cherche une solution pour limiter l'utilisation d'internet dans la boite ou je travaille, donc faut que je passe par un proxy pour autoriser tel ou tel personne. Mais en local sous win, ca doit etre desactivable. Donc eventuellement passage a IPCOP.

de base le proxy d'ipcop est fait seulement pour accellerer l'acces au page web, mais en modifier le fichier du proxy tu peux faire ce que tu veux et donc limiter l'acces ! il y a enorment de tuto dispo sur le net pour cela.

de toute facon c'est du linux donc tu peut tout modifier a ta guise, et ce n'est pas si compliqué avec toute l'aide que l'on trouve sur le net !)

IPCOP peut il faire serveur de messagerie, sachant que j'utilise pour l'instant des adresse @wanadoo.fr, que j'ai un faut domaine, fait avec l'offre wanadoo. ????

pour le serveur de messagerie non, ipcop est principalement une passerelle avec toutes les fonctions necessaire a la securité et a une bonne connexion!

tu pourrais eventuellement rajouter cela vu que c'est du linux mais autant faire ca soit meme a partir du autre distrib... si tu rajoute des fonctions, tu rajoute d'eventuel faille ou bugs

je viens de decouvrir IPCOP, et je voudrais qu'il securise mon reseau local c'est tout et aussi m'aider a faire un VPN avec un ou plusieurs potes..c'est possible ça ?!!!

Comment fais t'on avec IPCOP un VPN ? il faut choisir green + red + (orange modem ) ou un truc dans ce genre la a l'install ?!!

un petit tuto pour m'aider svp

alors ipcop va securiser ton reseau local des attaques exterieur,ça y'a pas de probleme

pour le vpn avec tes potes le mieux serait qu'il est un ipcop aussi car dans ce cas c'est tres simple a mettre en oeuvre! dans les autres cas c'est un peu plus chaud...

en tout cas si tu fais du vpn il faut deja que les different reseau que tu va mettre ensemble ne soit pas sur le meme plage d'adresse (si tu es en 192.168.0.1 , les autres devront etre par exemple en 192.168.1.1 ou 192.168.2.1 ...)

sinon dans le reglage dans ipcop il faut choisir un vpn de reseau a reseau

pour plus de doc regarde sur www.ixus.net

sinon red,green ca n'a rien a voir avec le vpn mais juste avec ta connexion

2°/ IPCOP n'est pas obligé de servir de passerelle si ? c'est mieux ?

ipcop est une passerelle ! et oui c'est mieux

Car moi j'ai deux PC dont un PIII "IPCOP" et je voudrais ne pas etre obligé de demarré IPCOP a chaque fois que je veut utilisé mon autre PC..comment faire ?

ben si il faut bien que ton ipcop soit demarrer pour qu'il te partage ta connexion, mais si tu n'a qu'un seul pc c'est peut etre pas la peine d'avoir un ipcop... car tu partagera rien !

sinon un ipcop ca se laisse tout le temps allumer ! lol

voila si vous avez des questions n'hesiter pas !

et sinon merci a tout ceux qui font vivre un peu ce topic !)

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonsoir à tous et à toutes.

Je viens de lire ce topic et j'ai une réponse à faire concernant le fonctionnement d'un switch.

Dans un réseau LAN (local) les machines se reconnaissent uniquement via la MAC address (adresse de la carte). Pour nous, le groupement de 6 valeurs hexadecimale ( :keskidit: bien oui, ce serait trop simple de faire en décimal) n'est pas facile. C'est pour ça qu'on a utilisé l'IP (4 valeurs décimales).

Lors d'une communication entre deux machines (PC) il faut savoir les adresses MAC source et destination (c'est le ARP Address Resolution Protocol). Ensuite, les machines utilisent ces informations pour communique. Le switch utilise ces information d'adresse MAC pour envoyer les paquets uniquement sur la porte (connexion) où se trouve la machine destination. De ce fait, il est possible d'augmenter le traffic entre les différentes machines sans changer la vitesses des communications.

Le hub (plus con :zarb: ) se contente d'envoyer l'ensemble des paquets qu'il reçois sur toutes ces portes.

Voici un petit cours de réseau qui, je l'espère, vous aidera à mieux comprendre la différence entre HUB et Switch.

A+

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour à tous !!

Voici mon ancienne config :

* Athlon Xp 2500+, 768mo DDR, 2*120go > Win XP Pro.

* Athlon Xp 2000+, 512mo DDR, 80go > Win 2k Pro En > J'utilisai ce poste pour la connexion à internet + looknstop + avast + protowall.

* P2 350, 256mo DDR, 3.2go > Debian Sarge 2.6, > j'utilisai ce poste comme serveur DHCP, serveur web, serveur IRC.

J'en avais un peu marre des plantages à répétition de Windows j'ai donc fait un backup de la base sql de mon serveur web et installai IpCop 1.4.5 sur le P2 350 avec un sagem f@st 800 ( je devrai le remplacer par un ethernet par la suite ) > ca tourne niquel à part que je trouve le surf plus lent qu'auparavant.

J'utilise l'athlon Xp 2500+ avec 120go + 80go sous win Xp pro pour surfer, quelques programmes, en dual boot avec Ubuntu.

Je pensai utiliser le 2000+ avec 120go comme serveur web, samba, serveur de fichiers, serveur d'impression, serveur IRC.

Lien vers le commentaire
Partager sur d’autres sites

Voilà mes questions :

1.La lenteur du surf c'est normal ? ://

2.Vaut-il mieux mettre le Ahtlon xp 2000+ dans une zone orange ou alors le laisser en zone verte et rediriger les ports 80, 6667,443 ( pr le ssh ) et par la suite 21, vers la machine ?

Sachant que je veux un bon niveau de sécurité concernant mon réseau local, et que je ne souhaite pas qu'une personne venant de l'éxterieur puisse avoir accés aux données de mon serveur de fichiers.

J'ai encore de coté un vieux poste : P2 266, 192mo DDR.

Est-ce que vous auriez d'autre idée intéressante pour mon réseau à mettre en place ? Sachant que je suis plutot débutant sous linux mais que je compte m'y mettre fortement au fil du temps.

Merci :cartonrouge:

Edit : Gros probleme pour envoyer un post aussi long que celui ci je ne peux pas :eeek2: Firefox me renvoie un message : Erreur le document ne contient aucune donnée :francais: > Désolé donc dés 2 morceaux ...

Lien vers le commentaire
Partager sur d’autres sites

1. cela est du au temps que ton serveur traite les paquets. Il n'est pas tout jeune :duelsw:

t'as combien de ram ?

combien de latence en plus as tu ?

2. zone orange !

Car il suffit qu'un faille apparaisse sur ton serveur, alors les mechants hackers pouront sen servir comme passerelle pour aller visiter ton reseau local. La zone orange isole ton serveur, et donc les risques.

Lien vers le commentaire
Partager sur d’autres sites

1. 256mo ram SDR, ou voit-on la latence ? > En tout cas ca devient trés genant, un post long je peux meme pas l'envoyer ...

2. Zone orange ? Mais si je m'en sers comme samba, il sera ouvert sur mon réseau local, donc si je le mets en DMZ, il sera ouvert au web, donc le local aussi non ?

Edit : Le probleme de lenteur devient vraiment génant :mad2: Encore 10min et jle passe par la fenetre :duelsw: J'ai une ligne 2048, je lance un téléchargement à partir du site de telecharger.com ou d'un ftp de debian je donwload à 60ko/sec à tout casser :|

Lien vers le commentaire
Partager sur d’autres sites

Hum, un composant de récupération qui casse le débit ?

Peu probable avec du 2048...

Peut etre un problème de configuration, il y a un topic sur le forum d'ixxus qui cause de problèmes de débits, pas mal de solutions sont énoncées avant que la solution n'arrive, tu y trouvera sans doute ton bonheur !

Liens : Topic IPCOP et très haut débit

Index IPCOP

Lien vers le commentaire
Partager sur d’autres sites

j'ai pu constater qu'avec mon ancien serveur ipcop (233MHz, 128mo de RAM), mon débit saturait à 300ko/s (connexion freebox).

Depuis que je l'ai changé par un via epia 1GHz, j'ai mon débit max (=750ko/s).

Mais dans ton cas, ton pc est assez puissant, et ton débit pas très élevé, donc je ne vois pas le problème.

bizarre bizarre...

quand tu te connectes sur la page d'administration de ipcop, qu'as tu en load average ?

moi j'ai load average: 0.27, 0.13, 0.05

Lien vers le commentaire
Partager sur d’autres sites

Yop hupnoz !!!

Moi je pencherai plus pour un probleme d'usb ... ta machine est plus que puissante pour ipcop ! c'est soit un probleme de driver soit un probleme au niveau du controleur usb...

sinon tu pourrais essayer de rentrer les dns en dur

Lien vers le commentaire
Partager sur d’autres sites

Ouep à la rigueur j'avais pensé aussi au DNS ... Je vais plutot oper pour un modem Ethernet :D

Sinon petit reup pour cette question svp :

2.Vaut-il mieux mettre le Ahtlon xp 2000+ dans une zone orange ou alors le laisser en zone verte et rediriger les ports 80, 6667,443 ( pr le ssh ) et par la suite 21, vers la machine ?

Sachant que je veux un bon niveau de sécurité concernant mon réseau local, et que je ne souhaite pas qu'une personne venant de l'éxterieur puisse avoir accés aux données de mon serveur de fichiers.

J'ai encore de coté un vieux poste : P2 266, 192mo DDR.

Est-ce que vous auriez d'autre idée intéressante pour mon réseau à mettre en place ? Sachant que je suis plutot débutant sous linux mais que je compte m'y mettre fortement au fil du temps.

Lien vers le commentaire
Partager sur d’autres sites

Salut à tous. Voila je me suis monté une machine pour faire un serveur (voir ma siganture pour la config et une photo). Je voudrais y installer dessus IPCOP, mais je ne sais pas si sur les PC connectés je dois laisser un firewall (PCCillin 12), quels ports je doit ouvrir pour windows, et le jeux en ligne.

Aussi, est-ce-que les PC connectés au switch (lui-meme connecté au serveur) pourront se voir sur le réseau et partager des fichiers et faire des LAN?

Et aussi, est-ce-que mon modem, Sagem Fast 800, est compatible et fonctionne sous IPCOP?

Lien vers le commentaire
Partager sur d’autres sites

Je dirai que tu peux laisser un firewall sur les postes windows, mais le sujet est discutable.

Pour l'ouverture des ports, tout dépends des jeux, les ports ouverts par defaut sur IPCOP suffise a surfer, emule, ftp, mail ... Aprés pour le partage de fichier IPCOP ne bloque rien à ce niveau la.

Le sagem f@st 800 est comptatible IPCOP : Voici la conf que tu dois lui appliquer :

vpi : 8

vci : 35

Protocole: RFC2364 PPPoA Encapsulation: VCmuxLLC

Encapsulation: BRIDGED_ETH_LLCBRIDGED_ETH_VCROUTED_IP_LLCROUTED_IP_VC

PPPoE

Nom d'utilisateur: *********** Mot de passe:***************

Méthode: PAP ou CHAPpapchap

:chinois:

Lien vers le commentaire
Partager sur d’autres sites

Merci, mais vu que mon niveau en Linux est très très très ....... bas, je ne vois pas du tout de quoi tu veux parler. C'est où que je dois "lui appliquer la conf"?

Sinon mon FAI est Tiscali et c'est du 512K(pour l'instant), quels parametres de connection dois-je rentrer (IP serveur tiscali, type de connection, etc...)?

Merci pour les réponses que vous m'avez données.

Et je dis un :incline::kimouss:GRAND MERCI :sms::D à tomg pour avoir fait ce topic sur le super logiciel qu'est IPCOP. Je n'ai pas encore installé mais j'ai hatte de le faire.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Salut à tous !

Je suis bien interessé par ipcop !

Mais j'ai quelques questions de noobs :

1. Peut-on faire la reservation des addresses ip avec les MAC ?

2. Peut-on faire du OpenLDAP ?

3. Peut-on envisager un honey pot dans la DMZ ou ailleurs ? Quelle strategie ?

4. Peut-on se prémunir du mode promisc où au moins de logger quelque part les MAC et IP des machines connectés ?

5. J'ai récupéré un switch manageable, pose-t-il un problème d'utilisation avec ipcop ?

Je crois que c'est tout !

Merci !

ps : je crois qu'on est un noob tout sa vie.

pps(post post scriptum) : si quelqu'un veut m'acheter un firewall Clavister SG 4200 ou 3100, j'accepte les dons !

Lien vers le commentaire
Partager sur d’autres sites

Salut à tous !

Je suis bien interessé par ipcop !

Mais j'ai quelques questions de noobs :

1. Peut-on faire la reservation des addresses ip avec les MAC ?

2. Peut-on faire du OpenLDAP ?

3. Peut-on envisager un honey pot dans la DMZ ou ailleurs ? Quelle strategie ?

4. Peut-on se prémunir du mode promisc où au moins de logger quelque part les MAC et IP des machines connectés ?

5. J'ai récupéré un switch manageable, pose-t-il un problème d'utilisation avec ipcop ?

Je crois que c'est tout !

Merci !

ps : je crois qu'on est un noob tout sa vie.

pps(post post scriptum) : si quelqu'un veut m'acheter un firewall Clavister SG 4200 ou 3100, j'accepte les dons !

1. oui

2. a ma connaissance non

3. non, va falloir un autre poste

4. non

5. pourquoi cela devrait ? c'est un switch ! donc c'est bon

Lien vers le commentaire
Partager sur d’autres sites

1. oui

2. a ma connaissance non

3. non, va falloir un autre poste

4. non

5. pourquoi cela devrait ? c'est un switch ! donc c'est bon

3. Je me doutais bien que j'allais pas le mettre en boucle (ca me serait même pas venu à l'esprit), c'est pour ca que je pensais a un emplacement dans la DMZ.

5. Parce qu'il est configurable ca aurait pu poser des problèmes .

Donc pour faire ce que je veux mieux vaudrait donc m'orienter vers une autre distrib ? Dommage parce qu'elle semblait bien sympa et sans trop de superflu (j'ai pas encore le niveau sous linux pour affiner au packet près une installation).

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...