Posté(e) le 7 juin 200619 a Ca y est j'ai installé un Ipcop. BOn ca c'est pas le plus dur. Rappel : 4 interfaces gérées bleu vert rouge orange. vert :reseau interne la bleue represente les connexions wifi. Mon but : faire J'ai deja bidouillé les regles pour que les postes sur Bleu puissent aller sur le web sans avoir a indiquer l'adresse MAC. Maintenant je souhaiterais que le bleu puisse communiquer avec le vert. Chose impossible par defaut. Merci d'avance pour vos reponses.
Posté(e) le 8 juin 200619 a Auteur uranus49 a fait un tuto qu'il est bien sur IPCop. Merci de ta reponse mais je l'ai deja lu ce tuto. Et malheureusement ca ne repond pas a ma question. Hormis ajouter un addon BlockoutTraffic. Le probleme ensuite qui se pose est que BOT lui bloque par defaut TOUT. Rien ne passe il faut repasser par exmple des regles de parefeu pour autoriser l'interface reseau interne (vert) a acceder a l'interface rouge donnant acces au web. Donc ca me bloque plus qu'autre chose.
Posté(e) le 8 juin 200619 a Non mais ce que je voulais dire est que tu peux peut-être lui envoyer un PM
Posté(e) le 9 juin 200619 a bijoul à toua jeune adorateur d'IpCop ^^ test ceci : vi /usr/local/bin/restartwireless /sbin/iptables -F WIRELESSINPUT > /dev/null 2> /dev/null /sbin/iptables -F WIRELESSFORWARD > /dev/null 2> /dev/null /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j ACCEPT /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -o ! $GREEN_DEV -j ACCEPT /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j DMZHOLES /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j LOG_DROP /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j LOG_DROP - modification des accès à la DMZ pour faire communiquer BLUE avec GREEN. par défaut, BLUE ne communique pas avec GREEN dans cette configuration, il faut ouvrir port par port via l'interface web. regarde aussi de block out traffic, un mod pour IpCop bien performant niveau sécurité et tweakage d'iptables
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.