IPCOP Translation de Port

Prsentation

Pour accder avec une machine depuis le rseau ROUGE vers une machine sur le
rseau GREEN dIPCOP, il est ncessaire dutiliser la fonctionnalit du transfert de port afin
dajouter une rgle dans le pare-feu qui autorise laccs.
Par dfaut, tous les accs vers les machines du rseau scuris (GREEN) sont
interdits par les machines du rseau non-scuris (RED), IPCOP remplit son rle de pare-feu
afin de protger les htes du LAN.
Schma Exemple :





Configuration du Transfert de Port




Aller dans Pare-Feu Services


Nom Service = RDP ou Bureau distance
Protocole = TCP
Ports = 3389 (port choisi sur laquelle la redirection se fera)






On Remarque nos 2 services ajout.








Ajout Rgles de Transferts de Ports

Source : Any (Tout le monde peut y accder)
Destination Externe: Interface RED
- Service : Bureau distance 1 (port 3389)
Destination Interne : Interface GREEN
- IP Destination = 192.168.182.11 (Machine XP) affilie au service Bureau distance





Source : Any (Tout le monde peut y accder)
Destination Externe: Interface RED
- Service : Bureau distance 2 (port 3390)
Destination Interne : Interface GREEN
- IP Destination = 192.168.182.10 (Machine Win 7) affilie au service Bureau
distance



Affichage des rgles cres

On remarque nos 2 rgles prcdemment cres, elles sont dans le service Bureau
Distance qui nous permettra ce Transfert de Port.




Pour accder aux machines dans LAN, on peut procder comme suit :
- Utiliser le Bureau Distance de Windows
- Entrer ladresse du rseau RED de lIPCOP (172.18.172.254), suivi du port souhait
afin daccder la machine du rseau 192.168.182.X
Exemple : Ci-dessous