Configuration transfert de ports IPCOP

1
Configuration transfert de ports IPCOP
Le but est de pouvoir accéder à une machine du réseau vert (LAN) depuis une machine du réseau
rouge (WAN) grâce à une seule IP (IP publique). Pour cela, il est nécessaire d’utiliser la fonction
transfert de port pour ajouter une ou plusieurs règles qui vont autoriser l’accès au LAN.
1- Accèder à l’UI via l’interface verte (LAN) d’IPCOP
2- Le service bureau à distance n’étant pas intégrer de base dans IPCOP, il faut le créer.
Aller dans Pare-feu>Services puis ajouter un service
- Nom du service : bureau à distance
- Protocole : TCP
- Ports : 3389 (port bureau à distance)
3- Ajouter une règle
Aller dans Pare-feu>Règles du Pare-feu
-
Simon Fesnien
On peut choisir d’accepter toutes les adresses ou seulement des adresses
définies.
Sélectionner le port source, il faut que ce soit le même qui est indiqué à la
création du service.
Sélectionner le service pour l’interface rouge : bureau à distance
Sélectionner l’IP de destination pour l’interface verte : l’IP de la machine dont on
souhaite avoir l’accès.
Février 2014
2
On retrouve ci-dessous les règles qui ont été créée pour accéder à différentes machines du LAN.
Il est maintenant possible d’accéder aux machines définies à conditions d’avoir activé le service
bureau à distance sur chacune d’elles.
A chaque fois que l’on souhaite accéder à une nouvelle machine, il faut créer un nouveau service
bureau à distance en changeant le port (par exemple 3390 à la place de 3389 dans ce cas) puis créer
une nouvelle règle en indiquant le nouveau service et le nouveau port. Dans « Destination interne » il
faut sélectionner le service bureau à distance avec le port 3389 pour avoir un retour.
Simon Fesnien
Février 2014