Firewall IPCop : guide des services

Le par Mathieu D.  |  5 commentaire(s)
Article n° 111 - Firewall IPCop : guide des Services (120*120)

Après avoir présenté son fonctionnement, son installation et son interface web d'administration précédemment, nous allons terminer notre tour d'horizon d'IPCop avec les services proposés.

Rappel et Introduction

Image



IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Ce dossier fait suite au dossier de présentation et d’installation du système ainsi qu’au dossier concernant l’ interface web d’administration, il clôturera le sujet en abordant l’onglet « Services » et ses sous-menus.


Pingouin Banzai


Dans notre premier dossier consacré à IPCop nous avions brièvement évoqué l’onglet Services, nous allons maintenant aborder ceux-ci, dans leur ordre d’apparition au sein de l’interface :

  • Serveur Mandataire ( Proxy )
Un serveur Proxy consiste principalement à aller chercher les pages que les utilisateurs consultent et à les stocker dans un cache afin des les afficher plus rapidement lors de la prochaine visite de celles-ci.

  •  Serveur DHCP
Un serveur DHCP ( Dynamic Host Configuration Protocol ) permet d'allouer une configuration IP ( Adresse, Passerelle, Serveurs DNS et WINS ) à une interface réseau de façon automatique.

  • DNS Dynamiques
Un serveur DNS est un serveur qui associe un nom de domaine à une adresse IP, un DNS Dynamique joue le même rôle mais pour des adresses IP non fixes ( pour les abonnements non dégroupés entre autres ).

  • Hôtes statiques
Dans le cas où vous disposez de serveurs ou de machines nécessitant d'avoir toujours la même adresse ( publique ou privée ) ceci vous permettra de leur réserver et de leur définir une adresse fixe.

  • Serveur de temps
Un serveur de temps diffuse l'heure et la date à tous les ordinateurs d'un réseau. On pourra ici se synchroniser à partir d' Internet ou synchroniser les réseaux des interfaces d' IPCop.

  • Lissage du trafic ( Shapping )
Le lissage de trafic permet de limiter le trafic allouer à un protocole, il ne s'agit pas tout à fait de QoS ( Qualité de service ) mais cela s'en approche...

  • Détection d’intrusion
S'appuyant sur les règles Snort, le détecteur d' intrusion répère et bloque les accès aux personnes non sollicitées s'introduisant dans le réseau.

Nous aborderons également en fin de dossier les plug-ins AdvProxy et UrlFilter dans le détail.



../..



Serveur Mandataire (Proxy)

  • Serveur Mandataire ( Proxy )

Un serveur proxy est souvent une machine dédiée intercalée entre les ordinateurs d’un réseau et Internet ( ou un Intranet, peu importe ). Son rôle est d’aller chercher les pages pour les utilisateurs dudit réseau, et en plus de leur fournir lesdites pages, de les stocker avec leurs contenus dans un cache afin que lors de la prochaine demande d’ affichage de celles-ci, la bande passante Internet soit moins sollicitée.

Etant donné que tout le trafic " web " transite par un serveur proxy, on pourra spécifier une limite de débit et même mettre en place quelques règles de filtrage…


Image
Architecture avec un serveur Proxy
entre Internet et le réseau local


Il existe plusieurs façons de mettre en place un serveur proxy par rapport aux ordinateurs d'un réseau local, on peut, comme spécifier sur le schéma ci-dessus mettre le serveur Proxy " physiquement " entre les machines du réseau local et la zone web, ou configurer les postes du réseau pour que ceux-ci passent par le Proxy...

Dans notre cas, on préfèrera la première possibilité, nous activerons donc le mode " transparent " permettant d' activer le serveur sans avoir à passer sur chaque poste du réseau pour que celui-ci utilise le serveur, on pourra par ailleurs activer les journaux de celui-ci pour un suivi quotidien.



Image

Page de configuration du Proxy


Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus ou moins raisonnable pour le cache. A noter qu'il n'est pas utile d' allouer énormément de mémoire pour le cache, un cache de 50 Mo remplit presque aussi bien ses fonctions qu'un cache de 500 Mo ! La taille du cache dépendra en fait du nombre de sites susceptibles d'être visités ( et donc à fortiori du nombre d'utilisateurs ).

Il est également possible d' interroger un autre serveur proxy que le nôtre, cet autre serveur étant quelque part sur internet, pour par exemple surfer de façon anonyme sur Internet ( dans le même esprit que le logiciel MultiProxy ).

Dans le cas où d'autres services font appel à la bande passante pour Internet, on pourra limiter le trafic dédié à la navigation, en revanche pour une optimisation plus précise on utilisera le menu " Lissage de trafic ( Shapping ) " qui nous permettra des réglages plus fins...

Si le plugin UrlFilter est installé, on pourra l'activer dans ce menu, il est tout de même préférable d' installer AdvProxy pour optimiser le fonctionnement de celui-ci.



../..


Serveur DHCP

  • Serveur DHCP

Le partage de la connection Internet est toujours un peu délicat lorsque l'on débute, aussi on aimerait ne pas avoir à configurer à chaque fois un ordinateur que l'on veut ajouter sur notre réseau. Un serveur DHCP ( Dynamic Host Configuration Protocol ) permet, comme son nom anglais l' indique, d'attribuer de façon dynamique une configuration.

Ce serveur va nous permettre d'attribuer automatiquement des adresses :
  • IP : pour chaque ordinateur à partir du moment où il sera connecté physiquement au réseau.
  • Passerelle ( ou gateway en Anglais ) : un réseau local dispose d'une adresse IP privé ( non accessible directement d'Internet ), pour pouvoir sortir de notre réseau local et accéder à un autre réseau (Internet par exemple) on utilise une passerelle, appeller aussi routeur.
  • Serveur DNS : un nom est plus facile à retenir qu'un numéro, en effet generation-nt.com est plus facile à retenir que 83.243.23.80. Le rôle d'un serveur DNS est ainsi de faire correspondre un nom de domaine ( ou de machine ) à une adresse IP.
  • Serveur WINS : il s'agit d'un serveur de nom comme le DNS, mais spécifique à Windows. WINS signifie Windows Internet Naming Service. Il s'agit de l' implémentation Microsoft de NetBios Name Server, le " grand-père " du DNS et d' Active Directory et qui n'est plus tellement utiliser de nos jours...
  • Serveur NTP : les serveurs NTP ( Network Time Protocol ) permettent d' attribuer une même date et une même heure à l'ensemble d'un réseau, un service spécifique d'IPCop est consacré à cela.


Image  
Image
Commandes " ipconfig /all " sous Windows et " dhclient " sous Linux


Sur IPCop, le DHCP peut être activé sur les interfaces verte et bleu. Il se configure très simplement pour peu que l'on soit un petit peu attentif aux informations que l'on renseigne...
On spécifiera dans un premier temps les adresses de départ et de fin pour établir un intervalle dans lequel les adresses seront attribuées, ainsi que la durée du bail ( le temps de validité de l' adresse allouée ). On spécifiera également le nom de notre domaine si l'on souhaite que notre machine apparaisse sur celui-ci.

On renseignera ensuite les adresses de serveur DNS, NTP et WINS primaire et secondaire. La plupart du temps, il n'y a que la partie DNS à remplir. Si vous ne disposez pas de votre propre serveur DNS, il faudra remplir celui de votre FAI, si vous ne les connaissez pas vous pouvez toujours consulter cette liste ;-)


Image
Page de configuration du service


Les options DHCP servent lors de cas d' utilisation précis, pour rajouter un type de serveur par exemple, elles correspondent à la commande " dhcp-options ".

Pour des besoins particuliers ( des redirections de ports par exemple ), on aimerait que le serveur DHCP attribue toujours la même adresse IP à une machine. Dans ce cas, il nous faudra renseigner l' adresse MAC du périphérique réseau de cette machine. Cette adresse MAC ( unique pour chaque carte ) peut être obtenue avec la commande " ipconfig /all " sous Windows ou avec la commande " ifconfig " sous Linux ( en root ).

On pourra compléter avec une remarque pour pouvoir s'y retrouver dans le cas de beaucoup de redirections ou si l'on intervient pas souvent sur le réseau...


../..


DNS Dynamiques

  • DNS Dynamiques

Un serveur DNS ( Domain Name System ) est un serveur qui permet d' associer un nom de machine dans un domaine à une adresse IP : par exemple la machine www sur le domaine generation-nt.com correspond à l'adresse IP 83.243.23.80. Un serveur DNS contient en fait une base de données avec les noms de machines et leurs adresses IP correspondantes. Lors d'une communication avec un site, votre ordinateur interroge le serveur DNS de votre FAI en lui envoyant une requête DNS sur le nom de domaine et la machine souhaitée...

Pour les interfaces ne possédant pas d'adresse IP fixe ( avec un bail de 24h par exemple ), l'adresse IP change et il est alors impossible de faire correspondre le nom de la machine à la nouvelle adresse : la base de donnée d'un serveur DNS " de base " étant figée...

En revanche les serveurs DNS Dynamiques permettent aux ordinateurs ne disposant pas d'adresse IP fixe d'avoir une résolution DNS : à chaque fois que l'adresse IP sera renouvelée, l'ordinateur le signalera au serveur DNS Dynamique qui ira mettre à jour sa base en conséquence.

Dans le cas où vous ne possédez pas d'adresse IP fixe, ou même que vous souhaitez associer votre adresse IP à un nom de domaine, vous pouvez créer un compte gratuitement sur divers sites qui se chargeront de vous associer à leur DNS Dynamique...


Image
Configuration du client DNS Dynamique


Le menu " DNS Dynamiques " d' IPCop permet de se connecter à votre fournisseur DNS Dynamique, faisant ainsi correspondre l' adresse IP de la zone rouge de votre IPCop au nom de machine chez ce fournisseur.


Image


Fournisseurs de DNS Dynamique supportés par IPCop :

Vous trouverez plus de détails sur la mise en place de ce type de service dans ce dossier rédigé par Le_Doc...


../..


Hôtes Statiques et Serveur de temps

  • Hôtes Statiques

Il s'agit ici d'une espèce de serveur DNS simplifié. En effet, le menu " Hôtes Statiques " permet d'entrer manuellement des noms d' hôtes que l'on associera ensuite à des adresses IP.

Bien entendu, il faut pour cela que les ordinateurs soient configurés avec une adresse IP fixe ou possèdent une réservation d'adresse dans un serveur DHCP...

Cette option permet de taper l'adresse d'un serveur web rapidement dans n'importe quel navigateur ( un peu comme les mots-clés associés aux marques-pages dans Firefox... )




Image
Page de création des hôtes statiques



  • Serveur de temps

Un serveur de temps fournit une date et une heure à l'ensemble d'un réseau, permettant ainsi d'avoir les mêmes horaires sur toutes les machines. Pour information, le protocole utilisé pour réaliser cela est NTP pour Network Time Protocol (port UDP 123)...

Le fait de synchronyser l'heure de tous les ordinateurs d'un réseau permet d'avoir une heure identique sur les " logs " ( journaux ) et ainsi de mieux comprendre les répercutions d'une erreur lorsque celle-ci s'est propagé.



Image

Serveur de temps (NTP)



Concernant IPCop, vous pouvez à la fois synchroniser celui-ci avec un serveur de temps existant ( pool.ntp.org par défaut ), ou faire jouer le rôle de serveur NTP à celui-ci : vous permettant ainsi de synchroniser facilement et rapidement la date et l'heure des ordinateurs de votre réseau.



../..


Lissage du Trafic (Shapping)

  • Lissage du trafic ( Shapping )

Le lissage de trafic permet de définir quelle quantité de bande passante ( en kbit/seconde ) pourra être utilisée pour un protocle spécifié sur un port précis. Il ne s'agit pas de QoS ( Quality of Service, pour qualité de service ) mais on s'en rapproche dans le principe : optimiser le trafic ( et notamment les temps de réponse au ping ).

Certes, il ne s'agit pas là d'une optimisation extrêmement fine. En effet, on devra spécifier explicitement un débit pour tout le trafic ou donner une priorité par protocole, mais cela suffira à combler les besoins " primaires " que l'on pourrait avoir.

Par exemple : si l'on souhaite un jour effectuer un transfert FTP ( File Transfert Protocol, pour échanger des données avec un serveur FTP distant ) et pouvoir continuer à surfer confortablement sur Internet.

On attribuera une priorité faible au protocole FTP ( port 20 en TCP et UDP ) et une priorité haute au protocole HTTP ( ports 80 et 8080 en UDP et en TCP ). Pour rappel, la liste des protocoles avec leurs numéros de ports est disponible sur cette liste mise à disponisition par le IANA ( Internet Assigned Numbers Authority ) qui a en charge, sous contrôle de l' ICANN, l' allocation des adresses IP publiques, DNS de premier niveau ( backebone Internet ) et l'attribution des numéros de ports des protocoles...



IPCop : Lissage de trafic (Shapping)

Trafic Shapping sur IPCop



La limitation du trafic se met en place très facilement sur IPCop; il vous suffit en effet de spécifer le débit souhaité en voie montante et en voie descendante ( upload et dowload pour les intimes ), de cocher la case " Lissage du trafic ( shapping ) " , puis de cliquer sur le bouton [ Enregister ].

En ce qui concerne les priorités par protocole, on sélectionnera une priorité ( haute, moyenne, faible ), le numéro de port désiré et le protocole de transport ( TCP ou UDP ), on cochera ensuite la case " Activé " pour que la modification s'active tout de suite après avoir cliqué sur le bouton [ Ajouter ] pour la faire prendre en compte par le système...



Image


A noter qu'il est possible de mettre en place la QoS sur IPCop à l'aide de ce tutoriel et que celle-ci sera disponible en natif dans la version 1.6 d' IPCop, un peu de patience ;-)




../..


Détection d'intrusion

  • Détection d'intrusion

Un système de détection d' intrusion se charge d' analyser les données ( paquets ) qui transitent sur un réseau pour repérer une éventuelle tentative d' accès pirate à celui-ci. Une fois l' intrusion détectée, il est possible de bloqué l'intrus à l'aide du plug-in Guardian : le pirate perdra ainsi l' accès qu'il avait réussi à obtenir via son attaque ou cheval de Troie...



Image

Détecteur d'intrusion Snort dans IPCop



Le système de détection d'intrusion Snort est utilisé dans IPCop, ce système OpenSource est très connu et reconnu ! Le logiciel Snort pour Windows et Linux est d'ailleurs disponible dans notre rubrique Téléchargements...

Néanmoins, pour pouvoir bénéficier de ce système, vous devez vous inscrire ( gratuitement ) sur cette page. Une fois inscrit, il vous restera à copier votre Oink Code dans la page de détection d' intrusion et d' activer celle-ci...



Image

Oink Code une fois connecté sur Snort.org



Une fois ce code rempli, vous sélectionnerez " Règles VRT Sourcefire pour utilisateurs enregistrés " ( en effet SourceFire est la société qui possède Snort ) de sélectionner l' interface sur laquelle vous souhaitez activer la détection d' intrusion ( il est possible de l' activer sur toutes ) puis de télécharger les nouvelles règles au moyen du bouton éponyme, bien entendu on pensera à Enregistrer les modifications...



../..


Plugin AdvProxy

  • Plugin AdvProxy

AdvProxy est un plugin qui permet d' approfondir les fonctions de proxy de base d' IPCop, ajoutant, entre autres, la possibilité de spécifier quelles adresses doivent utiliser le proxy, ou quel navigateur est autorisé à naviguer sur Internet. Ce plugin se substituera au menu " Serveur Mandataire (Proxy) " de l'interface web.

Nous ne reviendrons pas sur la procédure d' installation des plugins, déjà détaillée dans notre premier dossier sur IPCop. En revanche ( et c'est le but de ce dossier ), nous allons détailler ce que ce plugin apporte par rapport à celui existant...

Les options relatives au mode du serveur et à un serveur proxy distant restent quasiment inchangées, mise à part la possibilité d' ajout de quelques informations relatives à l' indentification des utilisateurs. On notera toutefois une gestion plus fine du cache :
  • heap GDSF : Demandes les plus fréquentes sous forme d' arbre.
  • heap LFUDA : Dernières demandes les plus fréquement utilisées avec une gestion dynamique à l'aide d'un arbre.
  • heap LRU : Politique LRU en utilisant un arbre.

On pourra vider le cache de temps en temps ( nécessaire pour afficher les dernières modifications sur un site parfois ) à l'aide du bouton [ Vider le cache ] en bas de page.



IPCop : AdvProxy - 1
Configuration du mode et du cache


AdvProxy permet par ailleurs un filtrage beaucoup plus fin au niveau de ce qui entre et sort du serveur proxy : on pourra en effet choisir de ne pas mettre en cache certains domaines ( pour des raisons de sécurité par exemple ), ou de ne pas utiliser le proxy pour certaines adresses IP ou MAC...


IPCop : AdvProxy - 2
Exclusion et réglages de contenu et de plage horraire


Il sera par ailleurs possible de spécifier des plages horaires et des jours pendant lesquels la navigation sur internet sera ou non autorisée, également de spécifier le débit alloué par utilisateur et le type de contenu téléchargable (iso, audio, vidéo,...). A propos du contenu téléchargeable, il est possible d'affiner celui-ci en spécifiant les types MIME autorisés.


IPCop : AdvProxy - 3
Types de MIME et navigateur


Nous y avons rapidement fait allusion plus haut, il est possible de spécifier quels navigateurs auront accès à Internet. Pratique si on a bloqué, dans une GPO, l'utilisation d' Internet Explorer pour que nos utilisateurs n'aillent pas sur internet et que ces petits malins ont installé Firefox...
La section " Protection des données " permet de faire croire aux sites visités l' useragent ( navigateur ) et le referer ( page dont le lien vous amène sur celle que vous visitez actuellement ) que l'on aura défini ici.

Dans le cas où vous avez installé UrlFilter, l' activation de ce plugin se fera en bas de cette page.
Il est possible d' authentifier les utilisateurs du serveur proxy si vous possédez un domaine Active Directory ou des serveurs LDAP ou RADIUS...


../..


Plugin UrlFilter

  • Plugin UrlFilter

Comme son nom l'indique, UrlFilter permet de filtrer les adresses Internet. Pour que ce service fonctionne, le serveur proxy doit être activé. Par aileurs, si l'on compte utiliser AdvProxy avec, il est conseiller d' installer UrlFilter avant AdvProxy !

UrlFilter fonctionne selon deux principes : d'un côté nous avons une blacklist ( liste noire ) de noms de domaines classés par thèmes, de l'autre, nous avons une blacklist et une whitelist de domaines personnalisés.

La première peut être actualisée de façon automatique ( on pourra paramètrer la fréquence de mise à jour ), et la seconde est figée et une intervention est nécessaire pour la modifier...



Image

Blacklist/Whitelist par thème ou domaine spécifier



Lors de la mise en service d'UrlFilter, il convient de faire différents essais, dans un premier temps avec les cases que l'on cochera au niveau du blocage des domaines à partir du contenu, et dans un second temps à partir des mots-clés que l'on aura choisi. En effet, lors d'une recherche sur mappy par exemple, l'adresse qui affichera l'itinéraire peut contenir la chaine de caractères sex : interdisant ainsi à l'utilisateur l'accès à l'itinéraire ! Certes on pourra spécifier le domaine mappy.com dans la whitelist personnalisée, mais si l'on doit effectuer cela à chaque fois pour chaque domaine, on se lassera vite...



Image

Type de contenu et message d'erreur



Nous avons vu qu'avec AdvProxy, il était possible d' effectuer un filtrage du débit suivant le type de contenu téléchargé. Avec UrlFilter, nous allons pouvoir carrément bloquer certaines extensions de fichiers ( un peu comme avec les types MIME ) !

Il sera aussi possible de spécifer un message d' erreur et de faire apparaitre le thème qui a généré le blocage ( pratique au début de la mise en service pour déterminer le motif du blocage ), ou plus simplement rediriger vers une page existante...

Avec les dernières versions du plugin, il est désormais possible, comme nous l'avons spécifié en amont, de mettre à jour la blacklist des domaines classés par thème de façon automatique : évitant ainsi d'avoir à la mettre à jour de façon manuelle régulièrement.

Celle-ci et la configuration du filtre peuvent d'ailleurs être sauvegardés sur votre ordinateur local ( ou un autre support par la suite ), vous ne perdrez donc pas vos réglages et la personnalisation de votre blacklist en cas de panne...



../..


Conclusion

  • Conclusion

Au cours de notre dossier nous avons pu constater qu'au travers des services réseau qu'il propose, IPCop est bien plus qu'un " simple " firewall...

La facilité avec laquelle il est possible de mettre en place les services proposés montre à quel point IPCop est accessible aux débutants en matière de réseau. Par ailleurs, on notera que ces services combleront amplement les besoins d'un particulier ou d'une PME, voire, avec des plugins et une machine puissante, les besoins d'une grande entreprise...

De plus, la possibilité et la facilité d' augmenter ces services avec les plugins permettent à votre système de vraiment s'adapter à vos besoins, et non l' inverse...


Au vu de la fréquence des mises à jours et des fonctionnalités et corrections apportées à chaque fois, on peut dire qu' IPCop constitue un outil qui perdurera dans le temps et ne perdra sûrement pas en qualité, d'un point de vue rapport services / sécurité.

Une multitude de plugins et de tutoriaux pour IPCop sont disponibles un peu partout sur la toile, permettant ainsi au système de s' adapter à nos besoins et non l'inverse, je le redis pour être bien clair, et c'est, une fois de plus, quelque chose que l'on apprécie vraiment. De plus, en cas de souci, une communauté française saura vous aider en cas de problème majeur ;-)

Lorsque l'on regarde le coût d'une carte réseau pour l' ajouter sur une machine de récupération, ou le coût d'une machine d'occasion, comparé à un firewall hardware ( avec le même niveau de fonctionnalités ), on se rend bien compte qu' IPCop est une solution à envisager sérieusement lors de la mise en place d'un réseau que l'on souhaiterait un minimum sécurisé au regard des menaces actuelles provenant d' Internet !



Image



Vous l'aurez compris au cours de nos dossiers consacrés à celui-ci, IPCop nous a satisfait, et même étonné dès le début de part sa qualité. Certes, il n'est pas parfait ( quel équipement l'est ' ) mais nous ne pouvons présager que du bon et du succès pour la suite du développement de ce projet OpenSource !


  • Partager ce contenu :
Vos commentaires
Trier par : date / pertinence
fudo offline Hors ligne Héroïque avatar 620 points
Le #169624
Je voudrais signaler que Snort s'occupe de la Détection d'intrusion.. mais en aucune façon il ne bloque les intrusions...
IL se contente de créer des entrées dans le journal IDS.
Par contre associé à une extension comme Guardian, là il y a une protection... restera par contre à bien régler Snort pour un reglage un peu plus laxiste en fonction des besoins de chacun.

Bravo pour ce dossier complet en tout cas !
ryuseiken offline Hors ligne Héroïque avatar 614 points
Le #169626
Bonjour

Tres tres bon dossier, ca me donne envie d'etre admin systeme, réseaux
Cependant quelques questions :
1) Est il possible de creer des sous réseaux '
2) A ce que j'ai compris, il faut autant de carte réseaux qu'on utilisera d'interface(bleu,rouge,verte...) j'ai une freebox et je veux faire également un reseau wifi. Faudra til que j'achete un point d'acces wifi qui sera relié a l'ordi ou pourrais je toujours utliser la carte wifi relié a la freebox '

merci et felicitations
killer of pingouin offline Hors ligne Héroïque avatar 612 points
Le #169629
Trés beau beau dossier continu comme ca.
Vivement le prochain
franck78 offline Hors ligne Héroïque avatar 616 points
Le #169632
Hello,
Pour les addons, "firewalladdons" ok, mais c'est loin d'être le seul!

D'abord sur Ixus:
http://forums.fr.ixus.net/viewtopic.php't=26720
Mais aussi:
http://mh-lantech.css-hamburg.de/ipcop/news.php
http://tom-e.de/links.html

Sinon, bravo, dossier toujours utile pour promouvoir IPCop !

J'en profite pour placer une requète: les traductions de certaines langues sont en panne. Alors si quelqu'un connait un contact arabe, indien, catalan ...
(voir http://www.ipcop.org/langs/ )

Bye et merci
Mathieu D. offline Hors ligne Héroïque avatar 957 points
Le #169639
@ fudo :
En effet tu as raison, le dossier est désormais modifier en conséquence Merci de ta remarque :jap:

@ ryuseiken :
1) Je n'ai jamais essayé cela, mais au vu du mode de configuration de l'adresse réseau cela semble possible, à testé donc...
2) Il faudra que tu achètes un point d'accès que tu connecteras à la carte réseau de ton IPCop (zone bleu), en effet si tu utilisais le wifi de ta freebox le trafic ne transiterai pas par ton ipcop mais directement par la freeboite... :crazy:

@ frank78 :
Bien de mettre des liens, par ailleurs il faut des volontaires, alors amis lecteurs parlant ces langues manifestez-vous <img src="/img/emo/cool.gif" alt="8:" />

Merci de vos encouragements :jap: , ca motive en effet pour la suite
icone Suivre les commentaires
Poster un commentaire