Bonjour tout le monde
Si on veut installer un ipcop.
On a un serveur web et un serveur messagerie(dans la mme plage qui se connectent directement a internet sans passer par le nat local)
Je ne sais pas dans quelle inetrface mettre les deux serveurs rouge ou orange
 
Merci.

J'ai du mal a comprendre....
dans tout les cas, rouge c'est pour le net donc ce cera orange je pense (DMZ)
 
 

---------------
 | Mes ventes!
>
>cp OSX.iso Vista.iso

Quelle est la difference entre mettre les serveurs(web et messagerie, ils sont liés au meme switch) dans une interface rouge et  orange

alors en rouge tu ne pourras pas, a moins que ton interface rouge ne pointe que vers un server dont les pc des autres interfaces seront proteges et non vers internet...
La DMZ (interface orange) est une interface le moins firewallee possible (toute connexion sortante non sollicitee par l'exterieur est automatiquement droppee) et surtout dediee au servering (web entre autre).
L'idee c'est d'avoir une machine accessible par l'exterieur et totalement isolee de l'interieur du reseau...
En gros, un ping d'une interface verte (tes machines) vers la DMZ n'aboutira pas... En revanche, un pig de l'interface red (internet) vers ta DMZ aboutira et sera resolu ...
 
Quoi qu'il arrive, tu ne pourras, si tu veux acceder au net, pas brancher ta machine sur red.

 
 
Desolée j'ai du mal a comprendre,  
je met donc le serveur web et messagerie sur interface rouge
 

juste comme ca : vive les 22

---------------
 | Mes ventes!
>
>cp OSX.iso Vista.iso

bah si tu veux pas pouvoir y acceder, oui...
le plus simple c'est que je te fasse un shema... je fais ca ce soir des que j'ai 2 minutes...  
a la rigueur, le server tu le places sur la orange, mais si tu le mets sur le rouge, tu risques d'avoir quelques soucis
 

clur

Bon, soyons fous
 

c'est moche, je sais ^^
 
Alors en gros, voici le schema simple d'un lan (simple lui aussi) protege par IPCop...
les rectangles de couleurs sont les interfaces reseau...
Ici on a donc 1xRED; 1xGREEN; 1xORANGE et 1xBLUE...
 
Dans l'ordre:REDte donne ton acces a internet... c'est l'interface avec les plus grosses restrictions de filtrage de paquets entrants.
GREEN fournit l'acces au net obtenu par RED a l'ensemble des machines dites de travail. Donc aucun server de ce cote la...
ORANGE est la DMZ. Si tu veux au'un server soit accessible depuis internet, il doit etre situe en DMZ. Par contre, a moins de faire de pinholes, tu peux pas communiquer avec le server sur la DMZ autrement que via le Net... (autre subnet, toussa...) et la machine en DMZ est accessible depuis le net mais ne peut pas acceder d'elle meme au net (a verifier, mais normalement c'est le cas, ce pour eviter les vers, trojans etc de fonctionner). En gros, le server ne fait que repondre... la aussi, je pense que pour un server de messagerie, il vaut mieux ne pas faire de pinholes, mais utiliser un dns qui pointera sur cette machine...
BLUE fournit comme GREEN internet a toutes les stations de travail mais cette fois ci via WiFi donc securite accrue
 
Apres, si tu configures ton server pour servir de passerelle, tu peux le mettre sur RED, mais au niveau configuration je sais pas trop ce que ca donne, et surtout, tu perds l'interet des securisations de l'IPCop...
 
en fait, le schema etait pas si indispensable, mais comme ca tu vois comment je concois IPCop, cad que le RED sert au net et c'est tout...

et bah bravo Peyo!!! Ca c'est du schema!

---------------
 | Mes ventes!
>
>cp OSX.iso Vista.iso

interdit de se moquer xD

 
Bonjour Merci bcp pour l'explication et dslée d'avoir tarder pour repondre