2 IPCOP + 2 point d'acce wifi

[SHADE]

bonjour,

Apres quelque rechercher dans les forumsn, je n'ai pas trouvé de reponce .........

Architecture :

2 reseaux LAN Distant relié tout les deus a Internet et proteger par IPCOP.

Probleme :

J'aimerai faire communiquer le deux reseaux distant d'un Km par wifi .....
(VPN sur le net pas assez rapide pour l'utilisation )

J'ai deux point d'acces Peabird WLG-AB Norme 802.11G avec deux antene directionelle a gain 14 Db.

Faut-il mette chaque point d'acces sur chaque IPCOP sur interface Blue ou faire communique chaque point d'acces .

Merci .....

[yanfox]

selon ma petit expérience tu peux mettre chacun des points d'accès sur leur ipcop respectif cela permet a chaque utilisateur sans fil d'utiliser la connection internet du lieu dans le kel il se trouve.

maintenant tu peux ne brancher qu'un seul AP sur un des ipcop mais a ce moment la seule connexion internet utilisée sera celle de l'ipcop sur lequel est branché un des AP.

fais attention de bien mettre des ip differentes pour tes zones bleues

@+

[SHADE]

En fait, il n'y a pas de client wifi.
Les point d'acces servent juste pour faire un lien entre les deux LAN .

J'arrive a faire communiquer les deux points en direct .... en ayant la meme classe d'adresse de chaque coté .

Maintenant, est il possible et mieux de les connecter a IPCOP ?

Je veux juste un lien entre les deux reseau LAN distant .

[hb]

connaissant mal la BLUE je répondrais plutot avec la ORANGE
ainsi tu branches l'AP sur l'orange avec le meme adressage pour les 2 oranges
ipcop1
GREEN 192.168.1.1
ORANGE 192.168.0.1

ipcop2
GREEN 192.168.2.1
ORANGE 192.168.0.2

apres en ajoutant quelques routes ....

le mieux c'est de résonné sans le Wifi, en pur IP et routage
ensuite ajouter les AP comme on le ferait avec 2 transceiver fibres

[Yann31]

D'aprés ce que j'ai compris en parcourant les forums tu peux mettre chaque AP dans une interface blue de chaque IpCop (1.4).
Le schema donnerait ceci :

Code: Tout sélectionner

LAN A (192.168.1.0) --GREEN-- IPCOP A --RED-- NET
                               |
                               |BLUE
                               |
                               AP A (192.168.3.1)
                               ~
                               ~
                               AP B (192.168.3.2)
                               |
                               |BLUE
                               |
LAN B (192.168.2.0) --GREEN-- IPCOP B --RED-- NET

Ensuite il faut parametrer le blue pour qu'il ait acces au Green mais ca j'ai pas trop compris...

Je pense que ce schema doit fonctionner... A confirmer par des membres "experts"...

A+
Yann

[hb]

je constate que yann et moi on se rejoint avec des moyens proches mais differents
la solution et surement là

ce qui te manque yann je pense c'est la route

ajouter une route sur chaque ipcop pour lui dire que le lan 2 il le trouve en passant par le lan BLUE
et reciproquement

[Yann31]

C'est ce que je voulais dire en disant qu'il fallait parametrer... Ca je sais pas trop comment ca marche, je ne me suis jamais penché sur ce point (les routes)...

c'est pas la commande addroute (ou un truc comme ca) ?

D'ailleurs qu'est-ce que SHADE devrait faire pour "mettre ces routes en place" ?

[Yann31]

J'ai dit une betise (hier soir tard...) ce n'est pas addroute mais "route add"

J'ai trouvé dans un post précédent ceci :

How should I add a static route
The format of a static route entry is as follows:

route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 gw yyy.yyy.yyy.yyy

To do this you log in via ssh, and enter it at the command line (changing the two IP addresses and subnet to the correct values). If you want the route to be permanent, it must also be added to one of the start up scripts, probably the end of rc.netaddress.up

donc SHADE, sur tes deux Ipcop, il te faut lancer la commande ci-dessus. Parcontre je ne sais pas si xxx.xxx.xxx.xxx est le GREEN ou le BLUE (et inversement pour les yyy)

Si quelqu'un peut apporter sa contribution...

A+
Yann

[hb]

J'ai dit une betise (hier soir tard...) ce n'est pas addroute mais "route add"

J'ai trouvé dans un post précédent ceci :

How should I add a static route
The format of a static route entry is as follows:

route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 gw yyy.yyy.yyy.yyy

To do this you log in via ssh, and enter it at the command line (changing the two IP addresses and subnet to the correct values). If you want the route to be permanent, it must also be added to one of the start up scripts, probably the end of rc.netaddress.up

donc SHADE, sur tes deux Ipcop, il te faut lancer la commande ci-dessus. Parcontre je ne sais pas si xxx.xxx.xxx.xxx est le GREEN ou le BLUE (et inversement pour les yyy)

Si quelqu'un peut apporter sa contribution...

A+
Yann

le xxx.xxx.xxx.xxx c'est le reseau que tu recherches 192.168.1.0 ou 192.168.2.0
le yyy-yyy-yyy-yyy c'est l'ip BLUE de l'ipcop 192.168.3.1 ou 192.168.3.2

donc sur ipcop LAN A
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.3.2

donc sur ipcop LAN B
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.3.1

enfin je crois pas me tromper

[SHADE]

Merci à tous, je vais tester çà avec Yann ce WE ou l'autre. Je vous tiens au courant...

A+
SHADE

[rootiedub]

En fait, il n'y a pas de client wifi.
Les point d'acces servent juste pour faire un lien entre les deux LAN .

J'arrive a faire communiquer les deux points en direct .... en ayant la meme classe d'adresse de chaque coté .

Maintenant, est il possible et mieux de les connecter a IPCOP ?

Je veux juste un lien entre les deux reseau LAN distant .

A priori, puisque tu arrives à faire communiquer tes 2 AP avec la même classe d'adresse, ne suffit-il pas d'ouvrir les ports 137, 138 et 139 pour NETBIOS dans Accés DMZ, de blue vers Green sur les 2 IPCOP ?
byye

[joebar]

Salut,

je répond peut etre un peu tard, mais j'ai quelques réponses :

Dabord un AP ne fait pas de routage, s'ils sont configurés en mode Bridge (Pont) et que tes deux sites sont sur la meme plage d'adresse IP sur le GREEN par exemple, ya rien à faire. les machines des deux sites vont se voire comme si elles etaient sur le meme site.

@+

[hb]

Salut,

je répond peut etre un peu tard, mais j'ai quelques réponses :

Dabord un AP ne fait pas de routage, s'ils sont configurés en mode Bridge (Pont) et que tes deux sites sont sur la meme plage d'adresse IP sur le GREEN par exemple, ya rien à faire. les machines des deux sites vont se voire comme si elles etaient sur le meme site.

@+

merci JoeBar, on est tous d'accord avec toi, mais on a jamais dit que l'on voulait fire du routage sur les APs , mais sur ipcop, car ipcop à bien 2 reseaux distincts et si tu n'ajoutes pas une route il va partir vers le RED par défaut

[joebar]

oui mais déclarer une route vers un AP sert à rien vu qu'il ne route pas, son @IP ne lui sert que pour l'administration et la configuration.

[antago]

Bonjour,
j'ai le même problème j'ai deux IPCOP et deux AP en bridge

IPCOP 1:_____________________________________________________________IPCOP2:

GREEN192.168.6.80___________________________________________________192.168.5.10 GREEN
BLUE 192.168.3.80===[AP en bridge 192.168.3.5]===[AP en bridge 192.168.3.6]===192.168.3.10 BLUE
RED non connecté____________________________________________________FBX RED



Le pont fonctionne bien puisqu'en connectant en direct un PC de chaque coté sur les AP je ping tout le monde.
Dès que je mets les IPCOP entre les clients (qui sont chacun sur les GREEN) et les AP, plus rien ne fonctionne.J'ai essayé la commande de routage écrite plus haut:

route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.3.10

je l'ai ajouté au fichier de IPCOP 1 cité également un peu plus haut : rc.netaddress.up
et route add -net 192.168.6.0 netmask 255.255.255.0 gw 192.168.3.80 sur le fichier du IPCOP 2


J'ai autorisé toutes les adresses MAC sur les interfaces BLUE et sur les AP, même si je pense que ca ne sert à rien.

Ou est donc la solution???

-------------------------
edit:

Je précise tout de même que l'ajout des règles de routage ci dessus me permet de pinguer les interfaces BLUE distantes (choses impossible avant) et d'avoir accès au serveur d'admin de l'ipcop distant (ce qui m'évite de me déplasser à chaque fois....) par http://192.168.6.80:81