Forum Linux.général Carte réseau D-link et ipcop

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-3
9
oct.
2019

Bonjour,
J'ai installé ipcop (carte réseau D-link ajoutée)..
carte intégré green
carte ajouté red

Pendant la configuration ipcop détecte la carte d-link mais lorsque je passe à l'étape de l'@ ip
il me donne juste le green…
si j’inverse les cartes il me donne juste le red…??

Est ce que c'est possible d'installer un pilote de carte réseau?

  • # difficile à dire

    Posté par  . Évalué à 3. Dernière modification le 09 octobre 2019 à 16:21.

    tu insistes avec un distribution vieille de 4 ans (2015)

    mais admettons, on t'a "vendu" ipcop comme étant LE truc à installer pour sécuriser ton réseau (ou en tout cas te faire la main dessus)

    avant de mettre l'IP, il faut peut-être lui dire qu'elle carte va gerer quelle interface (green/red/dmz/vpn, etc)

    enfin c'est comme ca que ca se passe sur d'autres firewalls,
    quand il y a plusieurs cartes, par défaut il voit la premiere pour le lan, et c'est là que tu te connectes pour gérer le firewall,

    ensuite il faut lui dire ce que tu veux faire de la 2e carte, qui est désactivée par défaut pour éviter les conflits.

    tu pourrais vouloir la mettre en green aussi, pour avec 2x plus de debit grace à un agrégat (bond) ou de la redondance grace à un 'lagg'

    • [^] # Re: difficile à dire

      Posté par  . Évalué à 1.

      Salut,
      Malheureusement, j’ai trouvé le installé (pour partager la connexion à d’autres services)
      Et ma tâche est :
      - Installer un deuxième ipcop avec la même config comme secours.
      - Améliorer la config existante pour ne pas permettre aux services de communiquer entre eux (ipcop ne gère pas les vlans sauf si on ajoute des addons).
      - Proposé une autre solution pare-feu…

      avant de mettre l'IP, il faut peut-être lui dire qu'elle carte va gerer quelle interface (green/red/dmz/vpn, etc)

      Oui cette étape est bien établi mais lorsque je passe pour configurer les @ ip il donne juste à une seul couleur (la couleur du carte d'origine de l'unité).
      Merci

      • [^] # Re: difficile à dire

        Posté par  . Évalué à 3.

        Installer un deuxième ipcop avec la même config comme secours.

        basic (secours à froid) :

        • installer le 2e ipcop
        • exporter la config du premier, mettre sur le 2e
        • éteindre le 2e ipcop et ne le brancher qu'en cas de besoin

        luxueux (secours à chaud, synchro automatique entre les machines, etc) :

        • installer ipcop,
        • le configurer pour se mettre en cluster avec le premier
        • une modification faite sur le chassis 1, va automatiquement sur le chassis 2
        • la panne du chassis 1, active le chassis 2 qui prend alors le trafic en main

        Améliorer la config existante pour ne pas permettre aux services de communiquer entre eux (ipcop ne gère pas les vlans sauf si on ajoute des addons).

        si vraiment tu ne peux pas faire les vlans sur le firewall car il est trop vieux (2015) avec un addon (ipcop vlan date de 2010)

        il n'y a qu'une seule methode

        methode de riche (ou pas) :
        si tu veux séparer tes "services/utilisateurs/reseaux", il te faut autant de carte reseau que de réseaux à gérer, puis brancher ces cartes réseaux sur autant de switch autonome (ils peuvent alors être non manageable, donc pas cher, mais il en faut autant que tu as de reseau).

        RICHE : car il te faut autant de carte reseau et de switch que de reseau que tu veux gérer

        autre méthode de riche (ou pas):
        tu as des switch manageables, un seul switch peut gérer tous les reseaux, c'est alors les vlans qui vont découper le switch en switch virtuel, ex port 10 à 19 pour le vlan 10, port 20 à 24 pour le vlan 20, port 25 à 28 pour le vlan 30.

        et comme ton ipcop ne gère pas les vlans, tu branches chacune des cartes reseaux dans tes différents lan sur les différents "sous switch" créé par les vlans sur le switch

        RICHE : il te faut un switch manageable, et autant de carte sur le firewall que de reseau à gérer.

        • Proposé une autre solution pare-feu…

        cf toutes les propositions précédentes, mais oui, prendre un produit plus recent, plus ergonomique, etc

        idéalement donc un firewall plus RECENT qui gere les vlans, et qui sera en mesure de se connecter avec 1 seule carte reseau, à tes différents reseaux via les vlans du switch

        NB pour la Secu, c'est mieux d'avoir une carte physique pour chaque type de flux,
        mais si tu as plusieurs connexions internet genre ADSL par exemple, tu peux regrouper les ADSL derriere une carte reseau 1Gbps (ou meme 100Mbps), tu pourras quand meme en mettre presque 50 sur le 1Gbps (5 sur le 100Mbps).

        Tout internet reste alors derriere la carte RED, et chaque opérateur cause sur son vlan avec la carte RED.vlan1, RED.vlan2, RED.vlan3…

        • [^] # Re: difficile à dire

          Posté par  . Évalué à 0.

          Merci pour l'explication
          Proposez-vous un pare-feu ?

          • [^] # Re: difficile à dire

            Posté par  (site web personnel) . Évalué à 1. Dernière modification le 10 octobre 2019 à 15:20.

            Au boulot, pfSense a remplacé avantageusement des ipCop vieillissants. J'en suis très content.

          • [^] # Re: difficile à dire

            Posté par  . Évalué à 3.

            Proposez-vous un pare-feu ?

            relire les autres posts sur toutes tes questions ipcop,
            il y a plein de propositions de trucs plus pertinents que ton vieil ipcop.

            pfsense/opnsense
            zeroshell
            clearOS

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.