IPCOP – Translation de Port

IPCOP – Translation de Port
Présentation
Pour accéder avec une machine depuis le réseau ROUGE vers une machine sur le
réseau GREEN d’IPCOP, il est nécessaire d’utiliser la fonctionnalité du transfert de port afin
d’ajouter une règle dans le pare-feu qui autorise l’accès.
Par défaut, tous les accès vers les machines du réseau sécurisé (GREEN) sont
interdits par les machines du réseau non-sécurisé (RED), IPCOP remplit son rôle de pare-feu
afin de protéger les hôtes du LAN.
Schéma Exemple :
Configuration du Transfert de Port
Aller dans « Pare-Feu »  « Services »
Nom Service = RDP ou Bureau à distance
Protocole = TCP
Ports = 3389 (port choisi sur laquelle la redirection se fera)
On Remarque nos 2 services ajouté.
Ajout Règles de Transferts de Ports
Source : Any (Tout le monde peut y accéder)
Destination Externe: Interface RED
-
Service : Bureau à distance 1 (port 3389)
Destination Interne : Interface GREEN
-
IP Destination = 192.168.182.11 (Machine XP) affiliée au service Bureau à distance
Source : Any (Tout le monde peut y accéder)
Destination Externe: Interface RED
-
Service : Bureau à distance 2 (port 3390)
Destination Interne : Interface GREEN
-
IP Destination = 192.168.182.10 (Machine Win 7) affiliée au service Bureau à
distance
Affichage des règles crées
On remarque nos 2 règles précédemment crées, elles sont dans le service « Bureau à
Distance » qui nous permettra ce Transfert de Port.
Pour accéder aux machines dans LAN, on peut procéder comme suit :
-
Utiliser le Bureau à Distance de Windows
Entrer l’adresse du réseau RED de l’IPCOP (172.18.172.254), suivi du port souhaité
afin d’accéder à la machine du réseau 192.168.182.X
Exemple : Ci-dessous