galère avec numéricable et la connexion

[legthi]

lorsque sur mon pare feu zentyal j interdis toutes les connexions j arrive quand meme a me connecter 

[christian]

 
A te connecter depuis où et à quoi ?

[legthi]

me connecter sur une machine externe

[legthi]

je vais essayer d etre plus clair,
j ai deux cartes réseau une qui est connectée vers mon routeur numericable (eth0) la seconde vers un switch (eth1) et je souhaite que zentyal distribue une adresse ip à mes machines externes qui captent la borne wifi numericable,
grace a cela j espere pouvoir mettre des règles pour bloquer l acces à certains ports ou sites sur les machines externes

merci

[christian]

bien sûr 
D'où ma remarque précédente.

Ce que tu n'as probablement pas bien assimilé ou noté c'est que les connexions et donc les règles au niveau soit du firewall soit du routeur ont un sens.

Si on discutait longuement du routeur Numéricable et de ton adresse externe, c'est pour identifier le contrôle des connexions "entrantes", c'est à dire depuis internet vers Zentyal.
Si le débat est autour des connexions "sortantes" alors les règles au niveau du routeur Numéricable n'ont, pour la plupart aucun impact (je ne pense pas que ce type d'équipement "end-user" permette le contrôle des flux sortants) et le type d'adresse allouée à ton interface Zentyal externe n'entre absolument pas en ligne de compte.

Par contre, tu peux contrôler au niveau de Zentyal les flux sortants (attention, c'est dans une autre partie de la section FW  ) et il faut bien distinguer les connexions "directes" de celles qui s'appuieraient, par exemple, sur un proxy:
- sans proxy, il faut contrôler les règles depuis le LAN vers Internet
- avec un proxy, il faut contrôler les règles depuis le LAN vers Zentyal

Est-ce plus clair ?

[christian]

j ai deux cartes réseau une qui est connectée vers mon routeur numericable (eth0) la seconde vers un switch (eth1) et je souhaite que zentyal distribue une adresse ip à mes machines externes qui captent la borne wifi numericable,
grace a cela j espere pouvoir mettre des règles pour bloquer l acces à certains ports ou sites sur les machines externes

  je ne comprends rien, désolé 

Si tes machines se connectent en Wifi à la borne Numéricable, même si elles avaient une adresse attribuée par le serveur DHCP de Zentyal, la connexion ne passerait pas par Zentyal sauf si le but est d’accéder au LAN. Et quel est le lien entre ces machines et le switch que tu décris ?

[legthi]

je sais c est compliqué, dans un autre endroit j ai un modem externe branché sur une carte réseau eth0 défini en externe et ppOe, ensuite sur la seconde carte eth1 en ip statique 192.168.1.1 ce qui me permet de gérer l ensemble des connexions avec zentyal, beaucoup plus souple et efficace
voila ce que je recherche, il me faut peut etre mettre mon routeur en mode "pont"

[christian]

Je ne comprends vraiment rien du tout   
Je dois être déjà trop vieux 

Peux-tu te fendre d'un petit schéma ?

[bruno85]

salut, a vous deux
si j'ai bien compris ce que tu veux faire (controler l'acces de tes clients qui se connectent en wifi), il faut que ces clients soient sur le réseau interne de zentyal.
confronté a la même situation (avec le portable de madame), j'ai procede comme ceci comme je n'avais pas de switch wifi:

j'ai desactive le wifi de la box.
J'ai relie la carte interne de zentyal sur un port du switch d'un routeur wifi
J'ai parametre ce routeur pour faire point d'acces wifi (sur lequel se connectent le(s) clients wifi
le(s) autre(s) clients filaire(s) sont connectes sur les ports dispo sur le switch du routeur (le port wan du routeur n'est pas utilisé, il ne fait donc pas routeur mais juste switch)

C'est donc le DHCP de  zentyal qui sert les addresses au clients qu'ils soient wifi ou pas et sont donc dans le reseau interne

ce genre de reseau repondrait il a tes attentes?

[christian]

Bruno,

Tu as probablement raison mais c'est toujours un peu la même chose, que ce soit dans la section internationale ou française du forum: la difficulté principale est de bien exprimer son besoin, non pas en terme de solution et d'implémentation mais en terme de besoin d'un point de vue utilisateur 

Si le besoin énoncé est "comment contrôler les postes internes connectés en WiFi ?", on peut essayer de construire différentes solutions en fonction de l'infrastructure existante et des outils mis à notre disposition.
Si le besoin est "est il possible avec Zentyal de bloquer l accès à certains ports", la réponse simple est oui mais ça ne répond vraiment pas au besoin réel qui se cache derrière la question 

Une fois ce besoin correctement formulé (et ce n'est pas toujours facile), on a souvent une bonne partie de la solution qui se dessine    ne serait-ce que parce qu'il faut faire un effort de compréhension et d'analyse de l'existant.

[legthi]

tu as raison christian le vocabulaire technique est compliqué,

bruno a mis le "doigt" sur la config zentyal que je souhaite avoir, me voila donc avec

un routeur wifi numéricable,
deux borne d'accés wifi,
un switch,
un serveur avec deux cartes réseau,

[bruno85]

je suis tout a fait d'accord avecd toi christian,

c'est bien le besoin qui doit être à la base de la conception du réseau et donc des solutions techniques a mettre en oeuvre pour atteindre ce but.

mon intervention s'est fait dans ce but, quand legthi dit
"je souhaite que zentyal distribue une adresse ip à mes machines externes qui captent la borne wifi numericable,
grace a cela j espere pouvoir mettre des règles pour bloquer l acces à certains ports ou sites sur les machines externes" 

je suis d'accord comme tu dis dans ton poste suivant qu'il ne peut controler via zentyal les connexions de ces machines puisque ca ne passera pas par la.

d'ou ma question, est-ce qu'un point d'acces sur le reseau interne zentyal n'est pas un pre-requis a tout contrôle? (la solution technique exposée ne servant qu'a etayer)

la répoinse de legthi la-dessus permetrait de nous eclairer sur son besoin

[legthi]

dur dur mais il est vrai que j ai du mal à expliquer mes contraintes, à ce jour ma carte eth0 est connectée sur mon routeur wifi numéricable(192.168.0.1), avec comme "method" "dhcp" et en mode "externe",

j ai deux bornes wifi branché sur la borne numéricable en ethernet avec comme adresse 192.168.0.150 et 192.168.0.160 avec passerelle 192.168.0.1,

j aimerai avec zentyal pouvoir gérer le traffic en interdisant certains sites,

merci et encore désolé

[bruno85]

il n'y a pas à être désolé, le forum est fait pour l'entraide entre personne n'ayant pas toutours le même vocabulaire ou le même niveau technique.
L'important au final etant de se comprendre et de trouver des solutions.

sur ce point, on s'en rapproche (je pense)

si tes deux bornes sont des points d'acces et que tu veux controler via zentyal les connexions des postes se connectant en wifi sur ces points d'acces, il faut qu'ils se situent sur le resau interne (donc connetes du cote eth1) pour que le dhcp zentyal leur serve une adresse interne

[christian]

Nous progressons donc bien, en grande partie grâce à l'intervention de Bruno 

Compte tenu de ce que tu décrit, il suffirait, assez simplement et comme le décrit Bruno dans son infrastructure, que tu disposes, dans l'ordre, de:

Internet <--> routeur numéricable <--> Zentyal <-->  LAN (y compris ton/tes points d'accès Wifi)

Dans ce cas, la question du début n'a pas lieu d'être: peu importe me mode d'attribution de l'adresse IP externe de Zentyal, tout se passe sur le réseau interne et peut être contrôlé via Zentyal et ses services associés (par exemple le proxy HTTP)