Bonjour,
J'ai installé ipcop (carte réseau D-link ajoutée)..
carte intégré green
carte ajouté red
Pendant la configuration ipcop détecte la carte d-link mais lorsque je passe à l'étape de l'@ ip
il me donne juste le green…
si j’inverse les cartes il me donne juste le red…??
Est ce que c'est possible d'installer un pilote de carte réseau?
# difficile à dire
Posté par NeoX . Évalué à 3. Dernière modification le 09 octobre 2019 à 16:21.
tu insistes avec un distribution vieille de 4 ans (2015)
mais admettons, on t'a "vendu" ipcop comme étant LE truc à installer pour sécuriser ton réseau (ou en tout cas te faire la main dessus)
avant de mettre l'IP, il faut peut-être lui dire qu'elle carte va gerer quelle interface (green/red/dmz/vpn, etc)
enfin c'est comme ca que ca se passe sur d'autres firewalls,
quand il y a plusieurs cartes, par défaut il voit la premiere pour le lan, et c'est là que tu te connectes pour gérer le firewall,
ensuite il faut lui dire ce que tu veux faire de la 2e carte, qui est désactivée par défaut pour éviter les conflits.
tu pourrais vouloir la mettre en green aussi, pour avec 2x plus de debit grace à un agrégat (bond) ou de la redondance grace à un 'lagg'
[^] # Re: difficile à dire
Posté par nina1 . Évalué à 1.
Salut,
Malheureusement, j’ai trouvé le installé (pour partager la connexion à d’autres services)
Et ma tâche est :
- Installer un deuxième ipcop avec la même config comme secours.
- Améliorer la config existante pour ne pas permettre aux services de communiquer entre eux (ipcop ne gère pas les vlans sauf si on ajoute des addons).
- Proposé une autre solution pare-feu…
avant de mettre l'IP, il faut peut-être lui dire qu'elle carte va gerer quelle interface (green/red/dmz/vpn, etc)
Oui cette étape est bien établi mais lorsque je passe pour configurer les @ ip il donne juste à une seul couleur (la couleur du carte d'origine de l'unité).
Merci
[^] # Re: difficile à dire
Posté par NeoX . Évalué à 3.
basic (secours à froid) :
luxueux (secours à chaud, synchro automatique entre les machines, etc) :
si vraiment tu ne peux pas faire les vlans sur le firewall car il est trop vieux (2015) avec un addon (ipcop vlan date de 2010)
il n'y a qu'une seule methode
methode de riche (ou pas) :
si tu veux séparer tes "services/utilisateurs/reseaux", il te faut autant de carte reseau que de réseaux à gérer, puis brancher ces cartes réseaux sur autant de switch autonome (ils peuvent alors être non manageable, donc pas cher, mais il en faut autant que tu as de reseau).
RICHE : car il te faut autant de carte reseau et de switch que de reseau que tu veux gérer
autre méthode de riche (ou pas):
tu as des switch manageables, un seul switch peut gérer tous les reseaux, c'est alors les vlans qui vont découper le switch en switch virtuel, ex port 10 à 19 pour le vlan 10, port 20 à 24 pour le vlan 20, port 25 à 28 pour le vlan 30.
et comme ton ipcop ne gère pas les vlans, tu branches chacune des cartes reseaux dans tes différents lan sur les différents "sous switch" créé par les vlans sur le switch
RICHE : il te faut un switch manageable, et autant de carte sur le firewall que de reseau à gérer.
cf toutes les propositions précédentes, mais oui, prendre un produit plus recent, plus ergonomique, etc
idéalement donc un firewall plus RECENT qui gere les vlans, et qui sera en mesure de se connecter avec 1 seule carte reseau, à tes différents reseaux via les vlans du switch
NB pour la Secu, c'est mieux d'avoir une carte physique pour chaque type de flux,
mais si tu as plusieurs connexions internet genre ADSL par exemple, tu peux regrouper les ADSL derriere une carte reseau 1Gbps (ou meme 100Mbps), tu pourras quand meme en mettre presque 50 sur le 1Gbps (5 sur le 100Mbps).
Tout internet reste alors derriere la carte RED, et chaque opérateur cause sur son vlan avec la carte RED.vlan1, RED.vlan2, RED.vlan3…
[^] # Re: difficile à dire
Posté par nina1 . Évalué à 0.
Merci pour l'explication
Proposez-vous un pare-feu ?
[^] # Re: difficile à dire
Posté par Samuel (site web personnel) . Évalué à 1. Dernière modification le 10 octobre 2019 à 15:20.
Au boulot, pfSense a remplacé avantageusement des ipCop vieillissants. J'en suis très content.
[^] # Re: difficile à dire
Posté par NeoX . Évalué à 3.
relire les autres posts sur toutes tes questions ipcop,
il y a plein de propositions de trucs plus pertinents que ton vieil ipcop.
pfsense/opnsense
zeroshell
clearOS
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.