Jump to content

Archived

This topic is now archived and is closed to further replies.

uranus49

[Tuto][Débutant] IPCOP

Recommended Posts

tiens c'est une bonne idée que tu rpéches ce topic, il fallait que je l'épingle :D

edit : fait :francais:

j'ai du légérement modifier le titre ;)

Share this post


Link to post
Share on other sites

Salut, très bon topic, j'ai un IPCOP chez moi pour dépanner au cas où l'AliceBox tomberait en panne (c'est deja arriver).

C'est un très bon "OS", libre, simple d'utilisation, et d'administration.

Meme moi étant newbie en système Linux, j'ai réussi à le configurer et à en faire ce que je voulais.

Très bon :francais::D

Share this post


Link to post
Share on other sites

hello

j'ai besoin d'aide. J'ai installé l'addon du parefeu sur IPcop, le probléme est que je me suis trompé dans l'adresse mac de l'ordinateur qui administra le parefeu et donc je n'arrive plus a accéder a l'interface graphique.

La seul solution est de modifier l'adresse mac en ligne de commande sur le serveur IPcop, comment dois je faire ?

Share this post


Link to post
Share on other sites

hello

j'ai besoin d'aide. J'ai installé l'addon du parefeu sur IPcop, le probléme est que je me suis trompé dans l'adresse mac de l'ordinateur qui administra le parefeu et donc je n'arrive plus a accéder a l'interface graphique.

La seul solution est de modifier l'adresse mac en ligne de commande sur le serveur IPcop, comment dois je faire ?

Excuse moi de pas avoir répondu plus tot :)

Pour résoudre ton problème, il faudrait spoofer ton adresse Mac. Il te faut le programme SMAC disponible à cette adresse : http://www.klcconsulting.net/smac/

Essai de télécharger la version gratuite ( la premiere ) sur le peer to peer ( perso je lai trouvé sur emule ). Si tu n'arrive pas a la telecharger, je te passerai un lien par MP.

Sinon sur Ipcop, L'adresse Mac doit se trouver dans le fichier /etc/rc.d/firewall.rc, mais c'est assez coton.

Bonne journée.

Edit : On me signale que dans les options de conf' de la carte réseau du gestionnaire de périphériques, on peut forcer le changement de MAC. Maintenant, vu que je t'ai repondu assez tard tu as peut etre réeintsallé. ( hé oui pdt les vacances je me débranche :iloveyou: ) Si tu as utilisé une autre méthode, n'hésite pas à la signaler pour les autres :transpi:

Share this post


Link to post
Share on other sites

Voici le lien pour SMAC. c'est un lien yousendit, valable 7 jours. Il faut redemarrer l'ordinateur pour aque le spoof prenne effet. :iloveyou:

EDIT by tuXXX : :D pas de Piratage! surtout dans la section Linux! :D

Share this post


Link to post
Share on other sites

Pour info sous Linux on peut changer l'adresse MAC avec "ifconfig hw ether"

Share this post


Link to post
Share on other sites

Autant pour moi

( J'avais lu que la version 1 était gratuite mais je ne trouvais pas les liens ) :ouioui:

Sous Win aussi on peut changer de MAC dans les propriétés du matériel.

Share this post


Link to post
Share on other sites

bjr,

J'utilise IPcop depuis 1 mois, c'est vraiment cool. MAIS j'ai changé d'adressage IP pour le LAN (zone verte).

Donc, pour changer l'IP de l'interface verte, je tape :

ifconfig eth0 172.X.X.X, et cela fonctionne. Ouf !

Oui mais après un reboot, je retrouve l'ancienne adresse IP. :mdr:

Qqu'un peut m'indiquez comment éviter la réinstallation complette ?

Share this post


Link to post
Share on other sites

Essai de changer l'adresse IP de l'interface VERTE avec la commande "setup" de la console IPCop. Tu retrouveras les écran bleus de l'installation.

Dans la partie réseau, tu pourras reconfigurer les adresses.

Share this post


Link to post
Share on other sites

Salut à tous :)

Quelqu 'un à t'il réussi à mettre en place une DMZ via IPCOP.

C'est ce que j'essai de faire pour mon projet depuis ce matin mais la je m'arrache les cheveux j'avance pas d'un poil !

Si vous avez des infos ... je prend :)

Share this post


Link to post
Share on other sites

Voici déja un peu de théorie, il y'a trois types de DMZ :

1/ DMZ privée :

C'est un hôte du réseau Vert qui met à disposition un service ( par exemple web ), c'est la solution la plus simple à mettre en place ( voir ce tuto d'ailleur :p ) mais aussi la moins sécurisée. Je ne pense pas que ca puisse t'intéresser.

2/ DMZ Publique, pare feu trirésident :

Ici c'est la solution rouge + orange + vert, ton interface Orange devra alors disposer d'une adresse IP Publique.

commentcamarche

Je précise encore que la zone Orange n'a qu'un niveau de sécurité intermédiaire, et qu'il est vivement déconseillé d'y mettre des infos confidentielles. On peut y mettre un serveur web ou ftp avec des donnée sans risques et/ou un relai smtp, qui se chargerait d'envoyer les mails (logique :incline: ).

Ouvrir un pinhole est un trou de sécurité, il faut être prudent.

Les hotes situé sur la DMZ s'appellent "hôtes bastion". L'intéret d'une DMZ est significatif lorsque le réseau vert abrite des utilisateurs.

L'ouverture des pinholes se fait alors via l'interface web.

3/ Pare-feu dos à dos

Ici, c'est la solution "pour les pros" :

Il te faut deux IPCop, les parefeu sont configurés en vert +rouge, la zone verte du premier parefeu est alors la zone rouge du second. Ton réseau local sera alors bien plus à l'abris ( 2 parefeu :transpi: ). Ca veux dire aussi que si jamais ta DMZ est corrompu, il restera toujours un parefeu, et pour passer deux parefeu bien configurés, il faut vraiment être fort.

Je te conseille cette solution, étant donné les ressources que prend IPCop, en mettre deux te coutera bien bien bien moins cher que du ISA par exemple. Et pas besoin d'avoir des bêtes de course.

||| internet ||| <--------> ||1er parefeu || --- DMZ --- || 2eme parefeu || --- réseau local

Le tuto devrait pouvoir t'aider car la configuration est en rouge + vert.

Voilà voila :transpi:

Share this post


Link to post
Share on other sites

merci de ta réponse ,

J'utilise une interface Vert ROUGE ORANGE.

Je vais essayer de me pencher la dessus.

Share this post


Link to post
Share on other sites

de rien :)

J'oubliais une chose, tu peux aussi faire une DMZ privée en trirésident, ce qui veux dire que l'interface Orange disposera s'une adresse privée. Dans ce cas la sécurité sera à peu près comme dans le cas d'une DMZ privé vert + rouge.

Share this post


Link to post
Share on other sites

Salut, si l'ensemble du topic est tres bien fait, c'est un plaisir.

Cependant je ne parvient pas à faire communiquer mon réseau vert et le bleu.

Si quelqun sait comment faire pour que les pc du réseau bleu puissent avoir accés au serveur de fichier et d'impression du réseau vert, cela m'intéresse grandement.

Merci par avance.

Matthieu.

Share this post


Link to post
Share on other sites

Alors pour ce qui est du réseau Bleu, il faut créer des oeilletons un peu comme pour la zone Orange.

Sur http://firewalladdons.sourceforge.net/ , je me souviens avoir vu un addon pour configurer un réseau Bleu simplement. Sinon tu peux trouver de l'aide sur le site ipcop.org.

Si quelqu'un sait précisément comment sécuriser un réseau Bleu, je mettrait ce tuto a jour dans les plus brefs delais.

Tu peux aussi faire un tour du côté des forums de ixus.net, il ya une communauté ipcop dynamique qui se fera un plaisir de répondre à tes questions.

Share this post


Link to post
Share on other sites

Salut tout le monde

Super tuto au fait....Je voulais savoir comment faire pour passer à l'administration web parck là une fois mon installation terminée j'ai un ecran noir où je fais entrer root avec mot de passe et puis je suis supposée taper des commandes rien de plus.

Faut-il brancher le pc avec les autres du réseau vert?Faut-il où alors y a t-il qqch qui manque à mon installation?

J'ai installé la version 1.4.10 et j'ai une seule carte réseau pour le réseau vert et j'ai un modem sagem fast 800 que je suis supposée installer plus tard....

Merci pour votre reponse

Share this post


Link to post
Share on other sites

L'administration web se fait à distance en principe. Sur un poste client qui a un navigateur internet, il suffit de taper l'ip de ton serveur dans la barre d'adresse, et tu vas tomber sur l'administration web.

Si tu veux y accéder depuis le serveur lui-même, 2 solutions :

- installer un navigateur en mode console et se connecter à "http://127.0.0.1"

- installer une interface graphique (mais sur un serveur c'est pas génial) et un navigateur, et se connecter à "http://127.0.0.1"

Mais la solution la plus naturelle pour administrer un serveur en local (c'est à dire avec un accès physique à la machine), c'est la ligne de commande (c'est quand même fait pour :roll: )

Share this post


Link to post
Share on other sites

Merci pour ta reponse enfin j'y suis!

Je voulais m'assurer de ce que j'ai fait jusque là:J'ai installé ipcop 1.4.10 à partir d'un CD bootable. J'ai une seule carte réseau que g dédié au réseau vert. J'ai entré l'adresse IP du réseau Green et le masque du réseau. J'ai entré le nom d'hote et g laissé le nom de domaine localdomain (là je demande si jamais je change de nom de domaine ds mon réseau comment je fais pour revenir à la config et le changer à ce niveau là??). Bon pour le menu de configuration RNIS j'ai pas rempli cette partie parck je savais pas quoi faire vu que j'ai un modem ADSL Sagem Fast que je brancherai sur le port USB.Est cke je peux revenir à ça plus tard à travers l'interface web ou alors je dois refaire mon installation?

Merci bcp pour votre aide les amis :chinois:

Share this post


Link to post
Share on other sites

Je pense que ça peut se reconfigurer depuis l'interface web, enfin ça me paraît logique, malheureusement je ne peux pas te l'affirmer, je n'utilise pas IPCop.

Par contre même si tu ne peux pas le gérer depuis l'interface web, il te restera toujours la ligne de commande pour changer ta config à la main. Donc pas besoin de réinstall normalement.

Share this post


Link to post
Share on other sites

Je voulais savoir comment faire pour installer le drive de mon modem ADSL Sagem fast 800. g le drive sur CD je sais pas comment le monter depuis les lignes de commandes et je me demandais si ca pouvait se faire depuis l'interface web.

merci infiniment

Share this post


Link to post
Share on other sites

Merci pour ta reponse enfin j'y suis!

g laissé le nom de domaine localdomain (là je demande si jamais je change de nom de domaine ds mon réseau comment je fais pour revenir à la config et le changer à ce niveau là??).

Bon pour le menu de configuration RNIS j'ai pas rempli cette partie parck je savais pas quoi faire vu que j'ai un modem ADSL Sagem Fast que je brancherai sur le port USB.

Est cke je peux revenir à ça plus tard à travers l'interface web ou alors je dois refaire mon installation?

Merci bcp pour votre aide les amis :mdr:

Bonjour.

Alors, tu peux laisser localdomain à l'installation, car dans la partie DHCP de l'interface d'admin web tu peux modifier ce paramètre.

Tu n'as effectivement pas besoin de changer quelque chose dans RNIS. toute facon qui l'utilise encore :love:

Pour ta derniere question, si tu veux revenir aux ecrans bleus d'instalation initiale, il te suffit soit de prendre putty et de te connecter de puis un poste client et de taper setup ( cf tuto ) soit utiliser la commande setup directement sur IPCop ( cf tuto aussi ).

Je voulais savoir comment faire pour installer le drive de mon modem ADSL Sagem fast 800. g le drive sur CD je sais pas comment le monter depuis les lignes de commandes et je me demandais si ca pouvait se faire depuis l'interface web.

merci infiniment

Pour ca tu vas devoir soit prendre putty soit aller sur IPCop directement. Tu tapes la commande setup, dans la partie réseau, puis affectation des pilotes et des cartes. Ici, tu peux essayer de le detecter automatiquement (mais c'est pas gagné), soit installer le driver manuellmeent si il existe (recherche manuelle). Vu que tu connait le nom de ton modem, tu vas vite te rendre compte si ce modem est supporté par IPCop.

Je viens de lire sur un forum que IPCop supporte les sagem a partie de la version 1.4.0. Bon courage.

Si vraiment tu ne trouve pas le pilote, je te conseil alors de lire ceci :|

http://www.pcinpact.com/forum/lofiversion/...t18239-150.html

Share this post


Link to post
Share on other sites

Merci pour tes reponses

Mon modem est supporté par IPCOP et le driver est sur CD et n'est pas detecté lors de l'installation que ce soit manuellement ou automatiquement.Maintenant comment je fais pour monter le CD (je sais qu'il ya une commande pour les disquettes mnt floppy.... pour les CD je sais pas) et installer le driver que j'ai sur CD et plus tard aller à l'interface web et le configurer?

Merci

Share this post


Link to post
Share on other sites

mount -t iso9660 /dev/cdrom /mnt/cdrom

apres tu fais cd /mnt/cdrom et ls et tu verra le contenu de ton cd.

a+

Share this post


Link to post
Share on other sites

Bonjour

Là j'ai encore un prob avec mon modem.Au niveau de l'interface web, je pars à réseau, connexion et je remplis le formulaire.Là il me demande un numero VPI et un numero VCI. C'est quoi ces deux?Qu'est ce que je dois faire?

Merci bcp

Share this post


Link to post
Share on other sites

Pour tes paramètres VPI et VCI tu dois les avoir sous Windows. Tu installes ton modem normalement et dans les propriétés tu as ces 2 paramètres.

Sinon, apparemment les parametres sont les mêmes pour toute la France :

VPI Number: 8 et VCI number: 35

Bonne journée :cartonrouge:

Share this post


Link to post
Share on other sites

×
×
  • Create New...