1

Configuration transfert de ports IPCOP

Le but est de pouvoir accder une machine du rseau vert (LAN) depuis une machine du rseau
rouge (WAN) grce une seule IP (IP publique). Pour cela, il est ncessaire dutiliser la fonction
transfert de port pour ajouter une ou plusieurs rgles qui vont autoriser laccs au LAN.
1- Accder lUI via linterface verte (LAN) dIPCOP

2- Le service bureau distance ntant pas intgrer de base dans IPCOP, il faut le crer.
Aller dans Pare-feu>Services puis ajouter un service
- Nom du service : bureau distance
- Protocole : TCP
- Ports : 3389 (port bureau distance)

3- Ajouter une rgle

Aller dans Pare-feu>Rgles du Pare-feu

Simon Fesnien

On peut choisir daccepter toutes les adresses ou seulement des adresses

dfinies.
Slectionner le port source, il faut que ce soit le mme qui est indiqu la
cration du service.
Slectionner le service pour linterface rouge : bureau distance
Slectionner lIP de destination pour linterface verte : lIP de la machine dont on
souhaite avoir laccs.

Fvrier 2014

On retrouve ci-dessous les rgles qui ont t cre pour accder diffrentes machines du LAN.

Il est maintenant possible daccder aux machines dfinies conditions davoir activ le service
bureau distance sur chacune delles.
A chaque fois que lon souhaite accder une nouvelle machine, il faut crer un nouveau service
bureau distance en changeant le port (par exemple 3390 la place de 3389 dans ce cas) puis crer
une nouvelle rgle en indiquant le nouveau service et le nouveau port. Dans Destination interne il
faut slectionner le service bureau distance avec le port 3389 pour avoir un retour.

Simon Fesnien

Fvrier 2014