Questions sur l'installation d'un serveur IPCop

Support Debian
#1

bonjour,

Je mets ici ce que je ne comprend pas bien sur la config et l’installation d’ipcop, dont voici :

1/ Si ma passerelle, le modem routeur (livebox) possède l’adress 192.168.1.1, quelle adresse doit avoir mon serveur ipcop:

  • la même
  • absolument une autre
  • n’importe laquelle autre en dhcp
  • n’importe laquelle autre hors plage dhcp ?

2/ Pour une connection par ethernet, et switch vers l’interface verte, le serveur ipcop doit avoir :

  • 1 carte ethernet
  • 2 cartes ethernet
  • plus ?
#2

slt je t’invite à te rapproché de ce forum sprécialisé sur IPCOP, très actif.

forums.ixus.fr/viewforum.php?f=10

Slt

#3

Salut,
ici ipcop.org/index.php?module=pnWik … ntationFra
et ici
ipcop.org/1.4.0/fr/install/h … interfaces

c’est bien expliquer, tu as toute la doc pour l’installation et l’administration.
la vert = lan (interne)
la rouge = wan (externe)

…etc… et c’est meme expliquer en français.

#4

merci beaucoup, je vais bien RTFM et sûrement aller bientôt sur ce forum.
Bon d’aprés ce que j’ai compris, j’ai besoin de 2 cartes ethernet sur le serveur ipcop.

  • une en 10/100 connecté à la livebox, qui fournira de toute façon que du 100 max.
  • une gigabit sur lequel sera branché un switch gigabit pour le réseau local.

Ce qui m’ennui, c’est que j’ai déj un controleur realtek 10/100 sur le PIII, mais sans prise rj45, comment c’est possible ça ? à quoi il sert alors ?

#5

oui c’est bien ça, il te faudra 2 cartes réseau :

  • 1 “RED” reliée à ta livebox
  • 1 “GREEN” pour ton réseau local
    mais je ne sais pas si une carte gigabit est vraiment nécessaire… à la maison j’utilise 4 cartes 10/100 (RED, ORANGE -> DMZ, BLUE ->Wi-Fi, et GREEN)

sinon pour le coup de ton contrôleur je sais pas trop… regarde sur la carte mère si tu n’as pas un connecteur permettant de brancher une prise RJ45 (un peu comme pour les USB de façade par exemple) :wink:

#6

mais tu as ces 4 cartes réseaux sur ipcop ? tu utilises pas de switch ?
sinon pour la 10/100 je suis sur de ne pas avoir un rj45 dessus, c’est une vielle carte AB-BH6.
mais … on peut connecter la livebox en usb sur cette carte mère et la carte realteak fonctionnerait comme ça ?

ps: pour l’utilité d’une 1000 sur le réseau local, c’est clair que oui, ça va 10 fois plus vite le transfert de fichier (utilisant un switch gigabit relié à une carte gigabit sur ipcop).
Faut juste un cablage en catégorie 6.

#7

oui j’ai 4 cartes réseau sur mon IPCop :

  • la carte “red” relié à un modem ethernet (alcatel speedtouch)
  • la carte “orange” qui me permet d’avoir une dmz séparée de mon réseau local (un seul serveur connecté avec un cable croisé)
  • la carte “blue” reliée à un point d’accès wi-fi, ce qui me permet de determiner via IPCop quels clients wi-fi peuvent avoir un accès à internet (filtrage MAC)
  • une carte “green” relié à un switch qui dessert mes machines reliées en filaire

comme ça si quelqu’un arrive à trouver la clé WPA de mon point d’accès wi-fi (blue) et à s’y connecter il n’aura accès à rien, car son adresse MAC n’est pas autorisée par IPCop
pareil pour le serveur web en dmz (orange), si quelqu’un s’introduit dessus, il n’aura pas accès aux machines situées sur le réseau local (green)

sinon concernant la livebox je ne suis pas certain du tout que cela fonctionne en USB… l’USB et le chipset realtek n’ont rien à voir. la brancher en USB reviendrait selon moi à utiliser ta livebox comme n’importe quel modem USB… il te faudrait alors des pilotes qui ne sont pas, à mon avis, disponibles pour IPCop…

et quand au réseau gigabit, je ne pense pas que ça soit indispendable sur l’IPCop lui même : quand tu transfert des fichiers entre plusieurs machines d’un même réseau (green par exemple) les fichiers ne transitent pas par l’IPCop… l’IPCop n’est qu’un routeur/firewall. d’après moi seules les requêtes à destination d’un autre réseau transitent par là. donc si tu ne comptes pas utiliser de dmz (internet et le wi-fi sont loin d’avoir un débit nécessitant du gigabit), il n’y a pas grand interêt à utiliser du gigabit sur ton IPCop.
par contre sur tes postes clients et pour ton switch oui :wink:

#8

ouais bon alors j’ai pas tout compris hein. Je m’imaginais que tout passait par ipcop, même d’un poste à une autre poste sur le réseau local, … je sens que je vais m’arracher les cheveux avec ce truc :confused: pas de panique, d’abord le manuel d’installation.
Mais quand même, dans le cas de figure où il y a (je répète):

  • livebox
  • ipcop
  • serveur web ftp ssh gnump3d postfix cups (à priori le seul visible de l’extérieur ET du réseau local) et même peut-être serveur de jeu
  • un poste pour la programmation (local et l’administration d’ipcop, sur serveur ci-dessus, du poste ci-dessous éventuellement, qui peut récupérer et déposer des fichiers sur n’importe quel poste du réseau local)
  • un poste de bureau (local qui peut récupérer ou déposer des fichiers sur n’importe quel poste du réseau local)
  • une imprimante en réseau (usb accessible par les deux postes ci-dessus du réseau local)
    pff … bon comment on met tout ça dans l’ordre, est-ce que ça correspond à un shéma typique d’utilisation d’ipcop ?
    est-ce que je dois séparer les interfaces comme tu l’a fais, avec moultes cartes, ou juste me servir du switch sur lequel ipcop est raccordé, mettons que ça sera l’interface eth1, et que le firewall acceptera les connections à destination de eth0 telle ip (un post local) que si elle émanent de eth0 telle ip (l’autre poste local)… ça passe bien par le firewall par une seule interface ça, et c’est possible ?

grosso modo il faut que les deux postes locaux puissent établir des connections vers l’extérieur, puissent communiquer l’un l’autre, mais ne soit pas visible de l’extérieur pour une nouvelle connection.
que le serveur soit visible de l’extérieur, de l’interieur …
je sais pas si je résume bien, mais je sais que j’ai pas encore trouvé un technicien linux qui puisse vraiment m’éclairer, ya que du windows dans mes alentours.

#9

bah je pencherais plutôt pour une instal de type RED / ORANGE / GREEN

  • Livebox branchée sur le RED
  • ton serveur serveur web ftp ssh gnump3d postfix cups en ORANGE (cable croisée si c’est la seule machine, ou passage en cables droits + switch si il y en a plusieurs)
  • le reste en GREEN via un switch

en gros tu auras par défaut : RED n’a accès à rien, ORANGE a accès à RED mais pas à GREEN, et GREEN a accès à tout.
après pour que ton serveur (connecté sur l’interface orange) puisse être accessible de l’exterieur tu devra faire mumuse avec le nat/pat :wink:

mais ne t’inquiète pas, l’installation d’IPCop n’a rien de compliqué (je l’utilisait déjà que je ne connaissait pas encore Linux) :wink:
veilles juste lors de l’installation de bien choisir la bonne “architecture du réseau” (RED / ORANGE / GREEN) et de bien configurer ta carte réseau GREEN. après tout le reste se fait par interface ouèbe (IP_Green_de_l’IPCOP/)

par contre j’ai pas compris ça :

tiens je t’ai fait un petit schéma pour te montrer un peu le réseau que j’utilise à la maison, ça pourra peut-être t’aider à y voir un peu plus clair :wink:

#10

voilà ben ton shéma c’est exactement ça, sauf que j’envisageais de mettre le serveur web sur le switch, parce que ta config m’oblige à avoir 3 cartes réseaux sur ipcop n’est ce pas ?
une livebox-ipcop
une ipcop-switch
une ipcop-serveur_web …

ben ce que tu comprenais pas devais pas être bien clair :wink: je voulais dire que je veux administrer tous les pc y compris ipcop à partir d’un des pc green, mon principal, en fait, sur lequel je “programme”.

#11

oui si tu te base sur mon scéma il te faudra 3 cartes réseau (moi j’en ai 4 mais la 4ème ne sert que pour le wi-fi)

sinon tu peux tout à fait mettre ton serveur en GREEN, mais personnellement je ne préfère pas laisser d’ouverture entre l’extérieur et mon réseau local… c’est toi qui voit :wink:

sinon par défaut tu peux administrer ton IPCop à partir de toutes les machines du réseau GREEN. pour les machines situées sur le ORANGE et sur le BLUE j’ai jamais testé…
l’administration à partir d’internet est possible aussi (pratique pour ouvrir des ports à distance par exemple), mais là il faut ouvrir un port vers l’IPCop sur le réseau RED, changer le port utilisé par défaut (445 je crois, qui est souvent bloqué par les FAI) et connaitre ton IP internet ou utiliser un redirecteur.

#12

Comme tout le monde n’a pas forcément 10 pcs à la maison, tu peux aussi mettre ton serveur pour remplacer le pc ipcop. D’un coté le réseau privé avec certains services, et de l’autre Internet avec d’autres services. Tu ajoutes ton point d’accès sur ton serveur, tu sécurises le tout avec un firewall, un peu de paranoia, et Debian, et je ne vois pas ce qui pourrait te poser de problèmes.

#13

oui mais à ce moment là j’utilise plus ipcop, j’aurai bien voulu essayer.
j’ai encore le choix, les deux me tente, sauf que sans ipcop, je vais devoir me fader toute les régles de firewall à la mano, ce qui risque d’être chaud.

#14

[quote=“thialme”]Comme tout le monde n’a pas forcément 10 pcs à la maison[/quote]mais qui t’a parlé de 10 pcs d’ailleurs ??
Oui y’en a c’est au boulot qu’ils les ont, mais non moi, même pas à la maison.

#15

[quote=“usinagaz”]oui mais à ce moment là j’utilise plus ipcop, j’aurai bien voulu essayer.
j’ai encore le choix, les deux me tente, sauf que sans ipcop, je vais devoir me fader toute les règles de firewall à la mano, ce qui risque d’être chaud.[/quote]
perso j’avais déjà essayé de passer de IPCop à Debian pour mon routeur/firewall (juste pour le “fun”), mais pas moyen d’avoir de connexion internet… je m’en sortait pas avec ppp. du coup, retour sur IPCop. c’est vrai que de pouvoir (presque) tout configurer via interface ouèbe est un plus quand on modifie fréquemment des trucs à droite à gauche, d’autant plus quand, comme moi, on ne maîtrise pas le sujet sur le bout des doigts :blush:

[quote=“usinagaz”]mais qui t’a parlé de 10 pcs d’ailleurs ??
Oui y’en a c’est au boulot qu’ils les ont, mais non moi, même pas à la maison.[/quote]
bah j’en suis pas loin à la maison, mais le répetez pas… j’ai pas envie de me faire flinguer par Ripat (cf [url=http://forum.debian-fr.org/viewtopic.php?t=9490]ici[/quote]

Enfin bon si tu décides d’utiliser IPCop je serais heureux de pouvoir t’aider :wink:

#16

ah merci beaucoup ça me fait plaisir …
ps: cet aprem je viens de sauver 3 pc de la décharge, pour me les démonter, et tenter de récupérer un boitier. Je commence à avoir des pièces de partout,
je me fais la main :smiley: ça fait pas 10 pc, mais finalement pas si loin lol

#17

bah là au total j’en suis à 5 fonctionnels, dont 3 qui tournent 24/7 :

  • routeur / firewall IPCop (24/7)
  • serveur web / ftp Debian Etch (24/7)
  • desktop principal WinXp / Debian Sid (24/7)
  • le PC de mon père sous Win Xp
  • le PC qui va me servir pour faire mes TP de cours à la maison (OS selon les cours)

en plus de ça il y a le portable de ma soeur sous Win Xp (peut-être bientôt sous Debian aussi), mon vieux portable sous Debian Sid, et 3 PCs sauvés de la casse et pour lesquels il me manque juste un disque dur et de la RAM.

Hormis le portable de ma soeur et le PC de mon père, tout le reste se trouve dans ma chambre, à quelques centimètres à peine de mon lit…
comment ça je suis fou…??? meuh non ! :laughing:

#18

C’est cela qui est bien :p!

[quote=“usinagaz”][quote=“thialme”]Comme tout le monde n’a pas forcément 10 pcs à la maison[/quote]mais qui t’a parlé de 10 pcs d’ailleurs ??
Oui y’en a c’est au boulot qu’ils les ont, mais non moi, même pas à la maison.[/quote]

C’était simplement pour dire qu’il n’y a pas besoin de tout déporter.

#19

de tout déporter ? comment ça ?
ps: je file … à toute.