Configuration transfert de ports IPCOP
Transcription
Configuration transfert de ports IPCOP
1 Configuration transfert de ports IPCOP Le but est de pouvoir accéder à une machine du réseau vert (LAN) depuis une machine du réseau rouge (WAN) grâce à une seule IP (IP publique). Pour cela, il est nécessaire d’utiliser la fonction transfert de port pour ajouter une ou plusieurs règles qui vont autoriser l’accès au LAN. 1- Accèder à l’UI via l’interface verte (LAN) d’IPCOP 2- Le service bureau à distance n’étant pas intégrer de base dans IPCOP, il faut le créer. Aller dans Pare-feu>Services puis ajouter un service - Nom du service : bureau à distance - Protocole : TCP - Ports : 3389 (port bureau à distance) 3- Ajouter une règle Aller dans Pare-feu>Règles du Pare-feu - Simon Fesnien On peut choisir d’accepter toutes les adresses ou seulement des adresses définies. Sélectionner le port source, il faut que ce soit le même qui est indiqué à la création du service. Sélectionner le service pour l’interface rouge : bureau à distance Sélectionner l’IP de destination pour l’interface verte : l’IP de la machine dont on souhaite avoir l’accès. Février 2014 2 On retrouve ci-dessous les règles qui ont été créée pour accéder à différentes machines du LAN. Il est maintenant possible d’accéder aux machines définies à conditions d’avoir activé le service bureau à distance sur chacune d’elles. A chaque fois que l’on souhaite accéder à une nouvelle machine, il faut créer un nouveau service bureau à distance en changeant le port (par exemple 3390 à la place de 3389 dans ce cas) puis créer une nouvelle règle en indiquant le nouveau service et le nouveau port. Dans « Destination interne » il faut sélectionner le service bureau à distance avec le port 3389 pour avoir un retour. Simon Fesnien Février 2014