Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1406 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Problème Ipcop

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème Ipcop

n°66020
jereboss
Posté le 12-04-2010 à 09:58:22  profilanswer
 

Bonjour,
 
Voilà mon problème je viens d'installer un IPCOP en utilisant cette structure:  LIVEBOX ---- RED -- IPCOP -- GREEN ---- LAN
 
Depuis le LAN je ping bien les deux interfaces de l'ipcop, mais je le ping pas la livebox et n'ai donc pas accès a internet.
 
Details de mon réseau:
 
Interface GREEN: 192.168.1.5
Interface RED: 192.168.1.6
IPCOP DNS & PASSERELLE: 192.168.1.1 (correspondant au mon controleur de domaine faisant office de serveur DHCP et DNS)
Livrebox: 192.168.1.254
Ip d'un lient du LAN: 192.168.2.x
Passerelle d'un client du LAN: 192.168.1.1
DNS d'un client du LAN: 192.168.1.1
 
Le tout étant sur un masque en 255.255.0.0
 
Merci d'avance pour votre aide !!!

mood
Publicité
Posté le 12-04-2010 à 09:58:22  profilanswer
 

n°66029
bardiel
Debian powa !
Posté le 12-04-2010 à 11:14:19  profilanswer
 

change le masque en 255.255.254.0 pour voir :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°66034
MickeyNox
chui plus là
Posté le 12-04-2010 à 11:25:08  profilanswer
 

oui ton masque n'est pas adéquate pour de la classe C
 
Je dirais même essaie : FF.FF.FF.0 et non FF.FF.FE.0


Message édité par MickeyNox le 12-04-2010 à 11:25:51
n°66038
bardiel
Debian powa !
Posté le 12-04-2010 à 11:33:39  profilanswer
 

254.0 -> 1.1/254 à 253.1/254 :D
255.0 -> 1.1/254 :o


Message édité par bardiel le 12-04-2010 à 11:34:10

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°66039
ShonGail
En phase de calmitude ...
Posté le 12-04-2010 à 11:37:23  profilanswer
 

Ton LAN et WAN sont sur la même plage. A changer.
 
Le serveur DNS et Gateway de l'IPCOP c'est ton DC sur le LAN ? A changer. Cela doit être des matériels sur le WAN.
 
La passerelle d'un client c'est ton DC et pas IPCOP ? A changer.
 
C'est quoi ton schéma réseau là ? Parce que j'y comprends rien vue l'adressage :??:
Il doit servir à quoi ton IPCOP ?

n°66041
jereboss
Posté le 12-04-2010 à 11:50:32  profilanswer
 

Merci de vos réponse, en effet ShonGail tu m'a permis d'avancer dans mon problème. Il fallait que la partie RED sois sur un autre réseau pour que ça marche.  
 
J'ai donc passé la carte red en 10.0.0.2 et la livebox en 10.0.0.1.
 
J'ai ensuite mis un client en IpFixe 192.168.2.1 mask 255.255.0.0, passerelle 192.168.1.5 (interface GREEN) et DNS 10.0.0.1 (livebox).
 
Maintenant j'ai bien internet correctement. Mais petit problème, dès que je met l'interface GREEN en proxy sous mon navigateur afin d'utiliser le filtrage des sites web, plus de net. Un ping google répond bien mais rien ne veux s'afficher dans le navigateur.
 
Merci encore
 
PS: l'ipcop va servir de parefeu et de filtre internet pour bloquer les vilains sites aux enfants (je suis dans un collège).


Message édité par jereboss le 12-04-2010 à 11:52:24
n°66042
justin08
Posté le 12-04-2010 à 11:53:59  profilanswer
 

peu être essaye de régler les filtre de ton proxy tu est peu être trop restreint


Message édité par justin08 le 12-04-2010 à 12:07:20
n°66043
jereboss
Posté le 12-04-2010 à 11:56:13  profilanswer
 

Merci justin mais non cela ne vient pas de ça

n°66045
justin08
Posté le 12-04-2010 à 11:57:58  profilanswer
 

tu a mis l'ip de ton proxy dans ton navigateur?  
 
voir même le mettre en détection automatique

n°66046
jereboss
Posté le 12-04-2010 à 12:00:11  profilanswer
 

oui

mood
Publicité
Posté le 12-04-2010 à 12:00:11  profilanswer
 

n°66048
justin08
Posté le 12-04-2010 à 12:14:59  profilanswer
 

La je suis désole j'ai plus trop d'idée j'ai jamais config d'ipcop ...

n°66053
ShonGail
En phase de calmitude ...
Posté le 12-04-2010 à 12:36:46  profilanswer
 

Tu as activé le proxy sous IPCOP ? En mode transparent ou non ?
Si non avec quels paramètres ?
 
Sinon sur tes postes clients, si t'es sous domaine, mets en serveur DNS ton DC
et sous ton DC, mets en redirecteur l'IP du green de ton IPCOP.

n°66059
jereboss
Posté le 12-04-2010 à 13:41:05  profilanswer
 

Alors oui mes clients sont sous un domaine. Le proxy en mode authentification windows. Qu'entend tu par mettre un redirecteur ? je ne vois pas comment faire.

n°66061
ShonGail
En phase de calmitude ...
Posté le 12-04-2010 à 13:53:22  profilanswer
 

Dans un domaine, tes postes clients doivent absolument avoir en serveurs DNS des serveurs qui intègrent les enregistrements nécessaires au fonctionnement d'Active Directory.
 
Tu mets donc sur tes postes clients en seul serveur DNS l'IP de ton DC.
 
Ensuite, sur ton DC, dans le service DNS, tu vérifies les redirecteurs (google pour avoir une procédure, y'en a plein). Tu peux mettre l'IP de ta passerelle IPCOP mais je te conseille plutôt de mettre directement les serveurs DNS de ton FAI. (Attention sous IPCOP, il faut que le firewall autorise les connexions LAN->WAN vers le port 53. Si tu as laissé la config par défaut d'IPCOP alors c'est OK).
 
Pour le proxy, commence sans authentification. Gérons les problèmes un à un. Si ton proxy sur IPCOP est ouvert sur le port 3128 alors tu renseignes sur tes postes clients l'IP de ton IPCOP et le port 3128 au niveau des navigateurs.
Attention a bien vérifier qu'on ne peut plus sortir par le port 80 sinon ca ne sert à rien.

n°66068
jereboss
Posté le 12-04-2010 à 15:05:18  profilanswer
 

En effet, en laissant le DC en dns sur les clients et en passant le proxy en mode transparent, cela fonctionne. Mais dès que je repasse en mode authentification windows, plus rien.

n°66070
ShonGail
En phase de calmitude ...
Posté le 12-04-2010 à 15:18:38  profilanswer
 

C'est quel Addon sous IPCOP qui te permet le filtrage HTTP ?
 
T'as lu des exemples sur les forums de mise en place de l'authentification liée à Windows ?
D'ailleurs quel type d'authentification ? Liée à la base AD ou avec un client ident ?

n°66071
jereboss
Posté le 12-04-2010 à 15:24:45  profilanswer
 

Donc j'utilise advproxy et urlfilter pour le filtrage. Il s'agit d'une authentification AD.  
 
J'avais commencé mes test en mettant simplement l'interface green ipcop sur un switch, donc pas entre la livebox et mon LAN (une seul interface utilisé). Avec cette architecture, le mode authentification fonctionnais très bien. C'est peut être parce que maintenant mes clients ont en passerelle l'interface green alors qu'avant elle avait mon DC ??? je vois pas d'ou ça peut venir.


Message édité par jereboss le 12-04-2010 à 15:25:04
n°66074
ShonGail
En phase de calmitude ...
Posté le 12-04-2010 à 15:51:44  profilanswer
 

Je ne vois pas bien comment ton DC pouvait être passerelle de ton réseau excepté s'il fait du routage.
 
Je ne vois pas non plus comment le proxy IPCOP pouvait fonctionner si le WAN n'était pas connecté.

n°66078
jereboss
Posté le 12-04-2010 à 16:02:40  profilanswer
 

Oui le routage était activé.  
 
Et bien il fonctionnait très bien pourtant ^^


---------------
Un geek, c'est quelqu'un qui croit qu'il y a 1024 mètres dans un kilomètre.
n°66104
jereboss
Posté le 13-04-2010 à 09:40:34  profilanswer
 

Bon et bien pour finir celà fonctionne, j'ai simplement mis l'adresse IP de mon DC dans le  DNS de l'ipcop et ça marche.
 
Sinon Shongai peut etre pourra tu encore m'aider ? J'essaye d'ouvrir le port 3389 pour l'acces externe à mon serveur. J'ai donc mis la livebox en DMZ sur mon interface RED, puis dans l'ipcop j'ai fais mon transfert de port vers l'ip du serveur.  
 
Mais hélas, celà ne fonctionne pas ^^


---------------
Un geek, c'est quelqu'un qui croit qu'il y a 1024 mètres dans un kilomètre.
n°66146
Neo_t3
Posté le 13-04-2010 à 18:32:59  profilanswer
 

Normal si ton IP RED et GREEN sont dans le même subnet, vers quelle patte envoyer le trafic ????
 
Tu changerais dans un premier temps l'adresse LAN vis à vis de celui du WAN peut etre que ton Firewall serait utile.
 
1. Mettre le même subnet sur RED et GREEN altère le fonctionnement d'IPCOP (c'est un firewall pas un proxy d'ailleurs)
 
2. Tu risques de pas mal te galérer à tout faire fonctionner dans de tel condition, si ça marche tant mieux, mais si ça ne marche pas bon courage.
 
Je vais donc te donner une piste pour avancer tout de même, après avoir critiqué
 
IP Livebox : 192.168.10.254
IP RED IPCop : 192.168.10.1 (qui est également l'IP que tu auras déclarée en tant que DMZ sur la Livebox)
 
IP GREEN IPCop : 192.168.2.254 ou 192.168.2.x
 
Comme DNS pour ton IPCop : 8.8.8.8 (serveur DNS Google) ou 208.67.222.222 (OpenDNS), ce sont des DNS externe et c'est le but
 
Ton DHCP distribue ensuite une plage dans 192.168.2.x et donne comme Gateway 192.168.2.254 (IP Green IPCop), et comme DNS ton DC (que tu auras autorisé si tu as BOT sur IPCop à faire des requêtes DNS vers l'extérieur).
 
Ensuite tu peux faire ton NAT et cela fonctionnera ;)
 
De plus mais ce n'est qu'un avis que d'autres partagent, mais un proxy n'a pas sa place sur un firewall.
 
Voila pour moi ce qu'est un réseau "propre" avec lequel tu peux vivre et administrer sans générer de soucis mysterieux.


Message édité par Neo_t3 le 13-04-2010 à 19:15:11

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
n°66148
Neo_t3
Posté le 13-04-2010 à 18:39:55  profilanswer
 

Et je terminerai par te donner un peu de lecture concernant IPCop : Newbie Kit IPCop


Message édité par Neo_t3 le 13-04-2010 à 18:40:38

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Problème Ipcop

 

Sujets relatifs
Problème wifi SfrBoxProbleme latence reseau livebox+routeur
Problème débit entre 2 serveursproblème avec weathermap et munin
Problème d'indexation ldap problème quand j’essaye de créé dans exchange 2007 un groupe de distr
Probleme Print management consoleServeur d'impression probléme sur les autorisations
Probleme ping VMwareProblème Exchange 2007
Plus de sujets relatifs à : Problème Ipcop


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR