IPCOP – Translation de Port
Transcription
IPCOP – Translation de Port
IPCOP – Translation de Port Présentation Pour accéder avec une machine depuis le réseau ROUGE vers une machine sur le réseau GREEN d’IPCOP, il est nécessaire d’utiliser la fonctionnalité du transfert de port afin d’ajouter une règle dans le pare-feu qui autorise l’accès. Par défaut, tous les accès vers les machines du réseau sécurisé (GREEN) sont interdits par les machines du réseau non-sécurisé (RED), IPCOP remplit son rôle de pare-feu afin de protéger les hôtes du LAN. Schéma Exemple : Configuration du Transfert de Port Aller dans « Pare-Feu » « Services » Nom Service = RDP ou Bureau à distance Protocole = TCP Ports = 3389 (port choisi sur laquelle la redirection se fera) On Remarque nos 2 services ajouté. Ajout Règles de Transferts de Ports Source : Any (Tout le monde peut y accéder) Destination Externe: Interface RED - Service : Bureau à distance 1 (port 3389) Destination Interne : Interface GREEN - IP Destination = 192.168.182.11 (Machine XP) affiliée au service Bureau à distance Source : Any (Tout le monde peut y accéder) Destination Externe: Interface RED - Service : Bureau à distance 2 (port 3390) Destination Interne : Interface GREEN - IP Destination = 192.168.182.10 (Machine Win 7) affiliée au service Bureau à distance Affichage des règles crées On remarque nos 2 règles précédemment crées, elles sont dans le service « Bureau à Distance » qui nous permettra ce Transfert de Port. Pour accéder aux machines dans LAN, on peut procéder comme suit : - Utiliser le Bureau à Distance de Windows Entrer l’adresse du réseau RED de l’IPCOP (172.18.172.254), suivi du port souhaité afin d’accéder à la machine du réseau 192.168.182.X Exemple : Ci-dessous