Je tente une dernière fois... IPCop + Cisco ???????

par **sisg** » 12 Oct 2004 19:57

Bonjour,

Encore moi avec cette question !

Chez l'un de mes clients, j'ai un routeur cisco à une adresse fixe définie par le fournisseur, mes stations sont dans la même plage IP (c'est voulu, c'est un réseau à la grandeur de la province !) donc, le subnet mask des stations et du routeur est 255.255.252.0

Quel est la config à utiliser ?

une idée, j'ai tout essayé, ça ne fonctionne pas :cry:

Le routeur est un
Cisco 1000 Series (1004)

Merci d'avance !

Snoopyski

par **Boss** » 12 Oct 2004 20:09

Bonjour,

Je n'ai pas compris ton problème en faite, tu veux inclure un ipcop dans ton LAN ou tu veux substituer ton routeur cisco part un ipcop ?

par **sisg** » 12 Oct 2004 20:24

Je veux installer mon IPCop entre le routeur et mon GREEN...

Mais j'ai essayé différente config:

Rouetur Cisco = xxx.xxx.xxx.1

RED = xxx.xxx.xxx.2

GREEN = xxx.xxx.xxx.3

Donc. dans la partie RED j'ai inclu les DNS du fournisseur et le gateway "routeur" xxx.xxx.xxx.1

Mais lorsque je démarre IPCop je recois BAD_Default_Gateway xxx.xxx.xxx.1

???

Une idée ?

Merci !

par **guiguid** » 12 Oct 2004 21:00

bien en fait si tu ne veux pas changer de reseau
( c'est a dire par exemple cisco 10.0.0.0/255.255.252.0 RED-ipcop-GREEN 10.1.0.0/255.255.252.0 )
cela va etre dur,
il faudrait configurer ipcop en "bridge" ( je sais si quelqu'un s'y est collé)

toutes les autres solution implique un re-adressage de tes postes clients, quitte a faire du NAT 1:1 pour chaque postes.

(essaye quand meme ca :

cisco (10.0.0.1/255.255.252.0) --- RED (10.0.0.2/255.255.255.254 gw 10.0.0.1 ) IPCOP ----GREEN (10.0.0.3/255.255.252.0) ----- clients 10.0.z.x/255.255.252.0 gw 10.0.0.3

j'ai jamais testé , mais tiens nous au courant !

par **sisg** » 12 Oct 2004 21:30

Oui mais le problème c'est que je n'es pas accès à la config routeur et c'est une adresse dans le genre:

10.220.20.1 avec 255.255.252.0 et mes stations ont 10.220.20.100 à 200 avec 255.255.252.0

Je crois que je suis pognée à me résigner à utiliser un Firewall Logiciel ???

J'aimerais telement utiliser IPCop !

@+

par **guiguid** » 12 Oct 2004 21:37

Fait ca plutot :

cisco (10.220.20.1/255.255.252.0)
|
RED (10.220.23.1/255.255.252.0 gw 10.220.20.1 )
---- IPCOP -------
GREEN (10.220.20.3/255.255.254.0)
|
clients 10.220.20.100 à 200/255.255.252.0 gw 10.220.23.1

ca te bouffe une plage IP ! tu n'a plus que 10.220.20.x et 10.220.21.x et 10.220.22.x
tu perds 10.220.23.x !!!
tu gagnes ipcop !

par **sisg** » 12 Oct 2004 21:42

Alors si je comprend bien ton setup, pour le RED tu metterais un subnet de 255.255.255.254 au lieu de 255.255.252.0 ?

par **guiguid** » 12 Oct 2004 21:47

nono, j'ai dit une $%#&!, j'ai edite mon post avec une autre solution,
sacrifier la plage 10.220.23.x !!

par **guiguid** » 12 Oct 2004 21:55

encore une erreur, tu sacrifies 2 plages :

plage 10.220.20.0/255.255.252.0
252 = 11111100
20 = 11110100
21 = 11110101
22 = 11110110
23 = 11110111

plage 10.220.20.0/255.255.254.0
254 = 11111110
20 = 11110100
21 = 11110101

CQFD

donc :

cisco (10.220.20.1/255.255.252.0)
|
RED (10.220.23.1/255.255.252.0 gw 10.220.20.1 )
---- IPCOP -------
GREEN (10.220.20.3/255.255.254.0)
|
clients 10.220.20.4/255.255.254.0 gw 10.220.20.3
à
10.220.21.2254/255.255.254.0 gw 10.220.20.3

----------

Je fatigue ......

par **Franck78** » 12 Oct 2004 22:38

Tu mets RED avec une IP fixe dans la plage du routeur.

Coté GREEN tu choisis un autre adressage.

La seul problème pourrait être une gène de IPcop d'avoir une adresse de plage privée en RED. (si c'est bien 10. comme indiqué).

Vois pas trop sur quoi tu butes... ?

Bye

par **sisg** » 12 Oct 2004 22:58

Frank,

C'est parce que mon Router est 10. avec 255.255.255.252 et mes stations sont 10. avec 255.255.255.252

Alors ils sont dans la même plage et je ne peux pas vraiment changer ça !!!!!!!!

Est'il possible d'inclure un IPCop ???

par **sisg** » 12 Oct 2004 23:04

EXCUSÉ Grosse erreur le Subnet mask pour le routeur et mes stations est 255.255.252.0

Merci !

par **Franck78** » 12 Oct 2004 23:13

Et alors, ipcop sera le seul avec la plage 10.0.0.0 (RED)
vu de l'extérieur.
Toutes les autres WKS seront masquées derrière .

Essaies avec un ipcop dont le RED est conforme a ton réseau actuel et branché dessus. Bouges taa wks sur le GREEN (donc 172.168.x.x par exemple).

par **sisg** » 12 Oct 2004 23:16

C'est justement ça le prob... Je ne peux pas vraiment changer les plages même pour le GREEN (Entouka ça serait très très ardu... il y a beaucoup de config qui en dépendent. (Imprimantes, Serveur, programmes, etc...)

par **Franck78** » 12 Oct 2004 23:25

Je comprend pas pourquoi tu persiste a vouloir changer le plan que l'on t'as refilé.

Tu as bien quelques IP en 10.x.x.X a ta dispo non ? Piques celle de ta wks au cas ou. Ensuite tu configures IPcop avec cette foutue IP en 10.x.x.x mask et gateway comme tes wks.

Sur le GREEN de ton IPcop, tu refait TON réseau différend du 10.x.X.x.
Et tu y fous ta machine. Après tu shifteras d'autres machines.

Je tente une dernière fois... IPCop + Cisco ???????

Je tente une dernière fois... IPCop + Cisco ???????

Qui est en ligne ?