Que peut faire IPCop ? - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 09-08-2007 à 16:45:02
et le wiki t'apporte rien ?
http://en.wikipedia.org/wiki/IPCop
Marsh Posté le 09-08-2007 à 17:10:12
Je ne parle pas anglais...
D'où mon manque de documentation !
Et j'ai déjà été voir sur la version française: http://fr.wikipedia.org/wiki/IPCop
Mais y a pas grand chose et ça ne répond pas à mes questions.
EDIT: lol je viens d'aller voir le lien que tu me donne et y a encore moins de trucs sur la version anglaise !
Marsh Posté le 09-08-2007 à 17:15:12
bon.. allons y:
"Par exemple, IPCop peut-il faire le rôle de routeur ?
ipcop etant basé sur ipfilter, si tu veux en faire un firewall , il a forcément 2 interface et il evidemment il route ( ou pas) les paquets entre les interfaces, sinon un firewall avc 1 interface, ça existe mais c'est moins intéressant.
Peut-il autoriser ou non des flux et protocoles à des utilisateurs (et pas à des machines) dans une AD Win2003 ? "
ça veux dire quoi en fait ? que tu veux soumettre a ipcop des demandes d'authent sur un annuaire ?
pour ta question de vpn , je vois pas ce qu'ipcop peux t'apporter .. c'est un firewall avant tout, il existe un addon ( open vpn) qui se greffe dessus. sépare ta solution de filtrage de ta solution VPN.
Marsh Posté le 10-08-2007 à 10:19:30
Pour mon problème d'AD:
Le réseau est géré par une AD.
Les utilisateurs s'authentifient via l'AD indépendamment de leur poste(comme je pense dans beaucoup de réseau avec un contrôleur de domaine windows)
Mais seuls certains utilisateurs on le droit d'utiliser le FTP par exemple, et cette autorisation d'utiliser ou non le FTP est indépendante du poste utilisé.
Cette gestion des droits en fonction des utilisateurs au lieu les machines est-elle possible avec IPCop ?
Pour le routage.
S'il y a plusieurs interface réseau oui, en effet il y a routage entre les interfaces.
Mais je voudrai avoir des précisions pour être sur de bien comprendre.
Exemple:
Soit un poste sous IPCop avec deux cartes réseaux.
La carte A et branchée au modem ADSL
La carte B est branchée au routeur pour le LAN.
Ce poste sous IPCop fait un VPN pour relier son site vers un autre.
La question est donc:
IPCop est-il capable de router depuis le réseau local (carte B) le surf sur internet vers internet et le surf sur un site intranet vers le VPN en passant par une seule carte de sortie (carte A) ?
EDIT: Désolé d'avoir mis dans la mauvaise rubrique. Merci à Krapaud pour m'avoir remis dans le droit chemin.
Marsh Posté le 13-08-2007 à 14:56:00
Marsh Posté le 14-08-2007 à 11:07:44
Marsh Posté le 16-08-2007 à 14:25:09
Mon 3ieme et dernier up pour être sur.
EDIT: C'est dommage j'avais plus de réponse dans la mauvaise rubrique...
Marsh Posté le 26-08-2007 à 17:34:52
"Cette gestion des droits en fonction des utilisateurs au lieu les machines est-elle possible avec IPCop ?"
nan, c'est pas fait pour ça....
"IPCop est-il capable de router depuis le réseau local (carte B) le surf sur internet vers internet et le surf sur un site intranet vers le VPN en passant par une seule carte de sortie (carte A) ?"
je pense que oui avec config du dns ou autre....
Marsh Posté le 09-08-2007 à 16:29:28
Bonjour.
Je viens de passer plus de deux heures à tenter de trouver une documentation "valable" sur IPCop.
J'ai trouvé deux pdf sur le site en français mais c'est le "Quick Start" (pas très utile vu le nombre de tuto parlant de l'installation sur internet) et le "Manuel d'Installation d'IPCop v1.4.0" (déjà plus utile celui là). J'ai aussi regardé sur le site http://www.ixus.fr/
Mais pas beaucoup de doc sur ce qu'est capable de faire ou pas faire IPCop...
Par exemple, IPCop peut-il faire le rôle de routeur ?
Peut-il autoriser ou non des flux et protocoles à des utilisateurs (et pas à des machines) dans une AD Win2003 ?
J'ai surtout une question de "fonctionnement"
Soit un site A
site principal avec les serveurs et tout ce qu'il faut en connexions en IP fixe
Site B
connexion en ip fixe ou mobile (pas important) se connecte en VPN au site A
Site C
connexion en ip fixe ou mobile (pas important) se connecte en VPN au site A
-Est-il possible de faire du routage avec IPCop depuis les sites B et C pour faire sortir le surf sur internet depuis leur site mais que tout ce qui est réseau, application etc etc prenne le VPN vers le site A ?
-Je demanderai même est-ce que IPcop peut router le trafic internet en fonction du site de destination (pour qu'un site sur l'intranet prenne le vpn mais que google n'y passe pas)
-Le site B et C peuvent-ils communiquer "en lan" via le VPN ?
Bref tout cela pour dire (et demander) qu'au bout de deux heure (voire plus) de recherche je ne sait toujours pas ce qu'est vraiment capable (c'est un firewall mais après ?).
Alors si en plus de répondre à mes question quelqu'un pouvait aussi dire précisément ce dont est capable IPCop je lui en serai très reconnaissant.
---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"