Bonjour,
 
Je suis entrain de faire une étude sur la mise en place d'IPcop dans une PME. J'ai lu plusieurs articles qui stipulent que la zone verte (LAN fillère) et bleue (LAN wireless) ne peuvent communiquer entre elles sauf si l'on créé un VPN. (Pouvez vous me confirmer cela ?)
 
Le problème qui se pose est la présence d'un domaine d'authentification : même les nomades en wifi devront se connecter au domaine. Si la zone bleu ne peut pas communiquer avec la verte, les nomades n'auront pas accès au serveur d'authentification, et ne pourront donc pas s'authentifier.  
 
Je me demandait alors si c'était possible tout simplement d'intégrer la borne Wifi sur une 2e interface de zone verte, de façon à éviter la création d'un VPN entre les deux zones.  
 
Sinon, voyez vous une autre possibilité ?
 
Merci

Ipcop ne prévoit pas par défaut de seconde zone verte mais tu peux bricoler les règles iptables de la zone bleue par exemple pour passer outre le blocage entre les 2 zones. Pourquoi ne pas tout mettre en zone verte si tu fais une auth pour tout le monde?
Sinon regarde tu côté de Pfsense qui je crois peux définir plusieurs interfaces.

Justement, si c'est possible de tout mettre en zone verte, ça m'arrangerait (borne wifi, nomade) C'est possible ? Comment ?

ben bien entendu que c'est possible suffit juste de poser ton AP dans la zone verte avec la bonne adresse réseau. S'il y a un problème de route il suffit de les ajouter en hard. Je t'invite à poser tes questions concernant Ipcop sur le forum français

Merci pour les renseignements edouardj.. IPCop semble répondre aux besoins de l'entreprise. En plus, ca n'a pas l'air bien compliquer.

IPCop compatible pour les clients mac ?

ben ca reste une passerelle. Donc tu peux mettre n'importe quoi derrière du moment que c'est capable de communiquer en TCP/IP