[Tuto][Débutant] IPCOP

[Duke98]

tiens c'est une bonne idée que tu rpéches ce topic, il fallait que je l'épingle

edit : fait

j'ai du légérement modifier le titre

[Clem1]

Salut, très bon topic, j'ai un IPCOP chez moi pour dépanner au cas où l'AliceBox tomberait en panne (c'est deja arriver).

C'est un très bon "OS", libre, simple d'utilisation, et d'administration.

Meme moi étant newbie en système Linux, j'ai réussi à le configurer et à en faire ce que je voulais.

Très bon

[ardamus]

hello

j'ai besoin d'aide. J'ai installé l'addon du parefeu sur IPcop, le probléme est que je me suis trompé dans l'adresse mac de l'ordinateur qui administra le parefeu et donc je n'arrive plus a accéder a l'interface graphique.

La seul solution est de modifier l'adresse mac en ligne de commande sur le serveur IPcop, comment dois je faire ?

[uranus49]

hello

j'ai besoin d'aide. J'ai installé l'addon du parefeu sur IPcop, le probléme est que je me suis trompé dans l'adresse mac de l'ordinateur qui administra le parefeu et donc je n'arrive plus a accéder a l'interface graphique.

La seul solution est de modifier l'adresse mac en ligne de commande sur le serveur IPcop, comment dois je faire ?

Excuse moi de pas avoir répondu plus tot :)

Pour résoudre ton problème, il faudrait spoofer ton adresse Mac. Il te faut le programme SMAC disponible à cette adresse : http://www.klcconsulting.net/smac/

Essai de télécharger la version gratuite ( la premiere ) sur le peer to peer ( perso je lai trouvé sur emule ). Si tu n'arrive pas a la telecharger, je te passerai un lien par MP.

Sinon sur Ipcop, L'adresse Mac doit se trouver dans le fichier /etc/rc.d/firewall.rc, mais c'est assez coton.

Bonne journée.

Edit : On me signale que dans les options de conf' de la carte réseau du gestionnaire de périphériques, on peut forcer le changement de MAC. Maintenant, vu que je t'ai repondu assez tard tu as peut etre réeintsallé. ( hé oui pdt les vacances je me débranche ) Si tu as utilisé une autre méthode, n'hésite pas à la signaler pour les autres

[uranus49]

Voici le lien pour SMAC. c'est un lien yousendit, valable 7 jours. Il faut redemarrer l'ordinateur pour aque le spoof prenne effet.

EDIT by tuXXX : pas de Piratage! surtout dans la section Linux!

[tuXXX]

Pour info sous Linux on peut changer l'adresse MAC avec "ifconfig hw ether"

[uranus49]

Autant pour moi

( J'avais lu que la version 1 était gratuite mais je ne trouvais pas les liens )

Sous Win aussi on peut changer de MAC dans les propriétés du matériel.

[rboulais]

bjr,

J'utilise IPcop depuis 1 mois, c'est vraiment cool. MAIS j'ai changé d'adressage IP pour le LAN (zone verte).

Donc, pour changer l'IP de l'interface verte, je tape :

ifconfig eth0 172.X.X.X, et cela fonctionne. Ouf !

Oui mais après un reboot, je retrouve l'ancienne adresse IP.

Qqu'un peut m'indiquez comment éviter la réinstallation complette ?

[uranus49]

Essai de changer l'adresse IP de l'interface VERTE avec la commande "setup" de la console IPCop. Tu retrouveras les écran bleus de l'installation.

Dans la partie réseau, tu pourras reconfigurer les adresses.

[grunk]

Salut à tous :)

Quelqu 'un à t'il réussi à mettre en place une DMZ via IPCOP.

C'est ce que j'essai de faire pour mon projet depuis ce matin mais la je m'arrache les cheveux j'avance pas d'un poil !

Si vous avez des infos ... je prend :)

[uranus49]

Voici déja un peu de théorie, il y'a trois types de DMZ :

1/ DMZ privée :

C'est un hôte du réseau Vert qui met à disposition un service ( par exemple web ), c'est la solution la plus simple à mettre en place ( voir ce tuto d'ailleur ) mais aussi la moins sécurisée. Je ne pense pas que ca puisse t'intéresser.

2/ DMZ Publique, pare feu trirésident :

Ici c'est la solution rouge + orange + vert, ton interface Orange devra alors disposer d'une adresse IP Publique.

commentcamarche

Je précise encore que la zone Orange n'a qu'un niveau de sécurité intermédiaire, et qu'il est vivement déconseillé d'y mettre des infos confidentielles. On peut y mettre un serveur web ou ftp avec des donnée sans risques et/ou un relai smtp, qui se chargerait d'envoyer les mails (logique ).

Ouvrir un pinhole est un trou de sécurité, il faut être prudent.

Les hotes situé sur la DMZ s'appellent "hôtes bastion". L'intéret d'une DMZ est significatif lorsque le réseau vert abrite des utilisateurs.

L'ouverture des pinholes se fait alors via l'interface web.

3/ Pare-feu dos à dos

Ici, c'est la solution "pour les pros" :

Il te faut deux IPCop, les parefeu sont configurés en vert +rouge, la zone verte du premier parefeu est alors la zone rouge du second. Ton réseau local sera alors bien plus à l'abris ( 2 parefeu ). Ca veux dire aussi que si jamais ta DMZ est corrompu, il restera toujours un parefeu, et pour passer deux parefeu bien configurés, il faut vraiment être fort.

Je te conseille cette solution, étant donné les ressources que prend IPCop, en mettre deux te coutera bien bien bien moins cher que du ISA par exemple. Et pas besoin d'avoir des bêtes de course.

||| internet ||| <--------> ||1er parefeu || --- DMZ --- || 2eme parefeu || --- réseau local

Le tuto devrait pouvoir t'aider car la configuration est en rouge + vert.

Voilà voila

[grunk]

merci de ta réponse ,

J'utilise une interface Vert ROUGE ORANGE.

Je vais essayer de me pencher la dessus.

[uranus49]

de rien :)

J'oubliais une chose, tu peux aussi faire une DMZ privée en trirésident, ce qui veux dire que l'interface Orange disposera s'une adresse privée. Dans ce cas la sécurité sera à peu près comme dans le cas d'une DMZ privé vert + rouge.

[Matthieu_26]

Salut, si l'ensemble du topic est tres bien fait, c'est un plaisir.

Cependant je ne parvient pas à faire communiquer mon réseau vert et le bleu.

Si quelqun sait comment faire pour que les pc du réseau bleu puissent avoir accés au serveur de fichier et d'impression du réseau vert, cela m'intéresse grandement.

Merci par avance.

Matthieu.

[uranus49]

Alors pour ce qui est du réseau Bleu, il faut créer des oeilletons un peu comme pour la zone Orange.

Sur http://firewalladdons.sourceforge.net/ , je me souviens avoir vu un addon pour configurer un réseau Bleu simplement. Sinon tu peux trouver de l'aide sur le site ipcop.org.

Si quelqu'un sait précisément comment sécuriser un réseau Bleu, je mettrait ce tuto a jour dans les plus brefs delais.

Tu peux aussi faire un tour du côté des forums de ixus.net, il ya une communauté ipcop dynamique qui se fera un plaisir de répondre à tes questions.

[mima]

Salut tout le monde

Super tuto au fait....Je voulais savoir comment faire pour passer à l'administration web parck là une fois mon installation terminée j'ai un ecran noir où je fais entrer root avec mot de passe et puis je suis supposée taper des commandes rien de plus.

Faut-il brancher le pc avec les autres du réseau vert?Faut-il où alors y a t-il qqch qui manque à mon installation?

J'ai installé la version 1.4.10 et j'ai une seule carte réseau pour le réseau vert et j'ai un modem sagem fast 800 que je suis supposée installer plus tard....

Merci pour votre reponse

[Maxime0810]

L'administration web se fait à distance en principe. Sur un poste client qui a un navigateur internet, il suffit de taper l'ip de ton serveur dans la barre d'adresse, et tu vas tomber sur l'administration web.

Si tu veux y accéder depuis le serveur lui-même, 2 solutions :

- installer un navigateur en mode console et se connecter à "http://127.0.0.1"

- installer une interface graphique (mais sur un serveur c'est pas génial) et un navigateur, et se connecter à "http://127.0.0.1"

Mais la solution la plus naturelle pour administrer un serveur en local (c'est à dire avec un accès physique à la machine), c'est la ligne de commande (c'est quand même fait pour )

[mima]

Merci pour ta reponse enfin j'y suis!

Je voulais m'assurer de ce que j'ai fait jusque là:J'ai installé ipcop 1.4.10 à partir d'un CD bootable. J'ai une seule carte réseau que g dédié au réseau vert. J'ai entré l'adresse IP du réseau Green et le masque du réseau. J'ai entré le nom d'hote et g laissé le nom de domaine localdomain (là je demande si jamais je change de nom de domaine ds mon réseau comment je fais pour revenir à la config et le changer à ce niveau là??). Bon pour le menu de configuration RNIS j'ai pas rempli cette partie parck je savais pas quoi faire vu que j'ai un modem ADSL Sagem Fast que je brancherai sur le port USB.Est cke je peux revenir à ça plus tard à travers l'interface web ou alors je dois refaire mon installation?

Merci bcp pour votre aide les amis

[Maxime0810]

Je pense que ça peut se reconfigurer depuis l'interface web, enfin ça me paraît logique, malheureusement je ne peux pas te l'affirmer, je n'utilise pas IPCop.

Par contre même si tu ne peux pas le gérer depuis l'interface web, il te restera toujours la ligne de commande pour changer ta config à la main. Donc pas besoin de réinstall normalement.

[mima]

Je voulais savoir comment faire pour installer le drive de mon modem ADSL Sagem fast 800. g le drive sur CD je sais pas comment le monter depuis les lignes de commandes et je me demandais si ca pouvait se faire depuis l'interface web.

merci infiniment

[uranus49]

Merci pour ta reponse enfin j'y suis!

g laissé le nom de domaine localdomain (là je demande si jamais je change de nom de domaine ds mon réseau comment je fais pour revenir à la config et le changer à ce niveau là??).

Bon pour le menu de configuration RNIS j'ai pas rempli cette partie parck je savais pas quoi faire vu que j'ai un modem ADSL Sagem Fast que je brancherai sur le port USB.

Est cke je peux revenir à ça plus tard à travers l'interface web ou alors je dois refaire mon installation?

Merci bcp pour votre aide les amis

Bonjour.

Alors, tu peux laisser localdomain à l'installation, car dans la partie DHCP de l'interface d'admin web tu peux modifier ce paramètre.

Tu n'as effectivement pas besoin de changer quelque chose dans RNIS. toute facon qui l'utilise encore

Pour ta derniere question, si tu veux revenir aux ecrans bleus d'instalation initiale, il te suffit soit de prendre putty et de te connecter de puis un poste client et de taper setup ( cf tuto ) soit utiliser la commande setup directement sur IPCop ( cf tuto aussi ).

Je voulais savoir comment faire pour installer le drive de mon modem ADSL Sagem fast 800. g le drive sur CD je sais pas comment le monter depuis les lignes de commandes et je me demandais si ca pouvait se faire depuis l'interface web.

merci infiniment

Pour ca tu vas devoir soit prendre putty soit aller sur IPCop directement. Tu tapes la commande setup, dans la partie réseau, puis affectation des pilotes et des cartes. Ici, tu peux essayer de le detecter automatiquement (mais c'est pas gagné), soit installer le driver manuellmeent si il existe (recherche manuelle). Vu que tu connait le nom de ton modem, tu vas vite te rendre compte si ce modem est supporté par IPCop.

Je viens de lire sur un forum que IPCop supporte les sagem a partie de la version 1.4.0. Bon courage.

Si vraiment tu ne trouve pas le pilote, je te conseil alors de lire ceci

http://www.pcinpact.com/forum/lofiversion/...t18239-150.html

[mima]

Merci pour tes reponses

Mon modem est supporté par IPCOP et le driver est sur CD et n'est pas detecté lors de l'installation que ce soit manuellement ou automatiquement.Maintenant comment je fais pour monter le CD (je sais qu'il ya une commande pour les disquettes mnt floppy.... pour les CD je sais pas) et installer le driver que j'ai sur CD et plus tard aller à l'interface web et le configurer?

Merci

[uranus49]

mount -t iso9660 /dev/cdrom /mnt/cdrom

apres tu fais cd /mnt/cdrom et ls et tu verra le contenu de ton cd.

a+

[mima]

Bonjour

Là j'ai encore un prob avec mon modem.Au niveau de l'interface web, je pars à réseau, connexion et je remplis le formulaire.Là il me demande un numero VPI et un numero VCI. C'est quoi ces deux?Qu'est ce que je dois faire?

Merci bcp

[uranus49]

Pour tes paramètres VPI et VCI tu dois les avoir sous Windows. Tu installes ton modem normalement et dans les propriétés tu as ces 2 paramètres.

Sinon, apparemment les parametres sont les mêmes pour toute la France :

VPI Number: 8 et VCI number: 35

Bonne journée