Je pose mon pb au cas où qqun pourrait y répondre ici . . .

Voilà, je voudrais utiliser un vieux PC en routeur, j´ai pour celà choisi IPcop ( distri Linux)

Donc j´ai configuré mon réseau ainsi :

Red ( Internet) < ===> Orange ( DMZ) < ===> Green ( LAN)

J´ai configuré le firewall pour prendre un pool d´IP disponible en DMZ afin de faire une translation d´adresses en dynamique pour toutes les machines qui souhaientent passer.

Or la version 1.3 d´ipcop est en statefull, c´est à dire drope tous les ports et n´autorise l´entrée que ceux demandés par les PC ( Green) Or si je veux autoriser un ami sur le net à s´inviter dans mon interface green pour une LAN, le routeur refuse . . . Dois-je forwarder mon adresse en orange pour lui permettre d´acceder à ma LAN ? De plus, l´interface orange est composée par un serveur MS ISA, celà ne pose-t-il pas un pb de comptabilité ? Et la sécurité risque-t-elle de diminuer si en plus je met un VPN entre nous deux ?

Merci pour vos réponses

j´aurais vraiment voulu t´aider, je te conseil d´aller poster ton message sur un forum un peu plus expérimenté http://forums.gentoo.org si tu veux je le fais à ta place ça t´évite de créer un compte

je pourrais peut-être te répondre mais là je suis trop crevé pour être productif

rien compris ; le réseau et moi ca fait 50 ; )
mais si tu édite uen règle genre si viens de cet ip ( l´ip que ton pote à passer) alors tout permettre non?

Mais non, c´est un statefull :

PC vers Internet = passoire ( laisse tout passer)
Internet vers PC = Blindage ( laisse passer que ce qui avait été demandé par les PC)

et si tu mettais une règles comme :

iptables -A ta_règle -s ip_de_ton_pote -j ALLOW