Comment partager connexion internet par NAT avec ipcop

[marcovino]

Bonjour,

après avoir installé ipcop comme serveur proxy, j'ai accès à internet depuis mon PC client,
mais il parait qu'il y a beaucoup de limites à cette méthode en terme de protocoles et ports,
cependant d'après ce que j'ai lu/entendu , un proxy NAT ferait mieux l'affaire,
et meme serait une solution pour MSN avec voix/micro, et jeu de CounterStrike Source ou 1.6 sur le net,

est-ce que le NAT offre-t-il un service meilleur que le proxy dans ce cas?
est-il disponible sur IPcop par défault? comment l'installer?
(des amis m'ont dit de mettre comme passerelle l'@ IP d'ipcop sur le pc client, mais rien ne se passe, y a t il une config a faire sur le serveur ipcop?)

merci!

[marcovino]

j'ai lu quelques posts précedents dans ce forum concernant la configuration du NAT,
ils parlent de menu deroulant : services/transfert de ports
alors que chez moi je vois pas ce menu....

de l'aide svp

[Billou02]

Perso, j'utilise un ipcop en serveur DNS et DHCP
il me permet de tout laisser passer
je fais du vpn, pcanywhere, Msn (voix, micro, webcam) et ce sans aucun soucis.

Je vois pas ou est ton probleme
Developpe un peu

quelle version tu utilise ? comment tu le configure ?

[freddyraf]

salut mon grand!!!

je ne vois pas vraiment où vous vouler en venir.
vouler vous connâtre tout simplement comment et où activer la nat où qoi d'autres.
S'il faut parler de fiabilitée de la net sur le proxy je pense que tout dépend du resultat attendus. si on ne connais pas clairement vos besoin on ne peut pas vous éclaircir sur l'un comme sur l'autre.

A+++++++++++++

[Boss]

Bonjour,

est-ce que le NAT offre-t-il un service meilleur que le proxy dans ce cas?

Voici une petite mise au point assez simpliste mais qui je pense t'éclairera mieux sur le sujet :

Le NAT c'est la translation d'adresses, on s'en sert généralement donc pour faire de la translation d'adresse ( ) mais aussi de ports (Web, DNS,...). L'utilisation la plus connue du NAT c'est le masquage d'adresse. (c'est ce qui permet aux stations de ton LAN avec une adresse privée d'accéder au net)

Le proxy c'est lui sert principalement à l'optimisation de la bande passante (en mettant en cache les pages webs les plus demandées) et à l'authentification des utilisateurs de ton LAN pour leur permettre de surfer.


IPCOP propose ces deux services par défaut, Squid est paramétrable depuis l'interface web. (je sais que FRANCK 78 à monté une interface d'installation et de controle pour Squiguard : un redirecteur. Une recherche dans le forum pouura t'aider. )
En ce qui concerne le NAT il faut modifier le rc.firewall, un bon début serait de regarder le site d'ANTOLIEN : http://ipcop.hn.org/

Voilà! [/url]

[marcovino]

Bonjour,

merci tous pour vos explications, j'ai réussi enfin a pouvoir acceder a internet derriere ipcop sans passer par le proxy, il suffisait de
a-mettre l'IP de la machine IPcop en passerelle
b-mettre l'IP de la machine IPcop en DNS
je ne savais pas au debut qu'il fallait aussi mettre l'ip en DNS
ca marche tres bien maintenant, j'ai meme essayer de jouer a counter strike sans probleme!
emule marche sur mon PC client, en faisant un "port forwarding" des ports 4662 et 4672 (UDP & TCP) vers l'IP de la machine cliente,
il reste a tester MSN avec le micro , mais normalement d'apres vos remarques ca doit aussi marcher!

merci bien !

[Billou02]

Bonjour,

merci tous pour vos explications, j'ai réussi enfin a pouvoir acceder a internet derriere ipcop sans passer par le proxy, il suffisait de
a-mettre l'IP de la machine IPcop en passerelle
b-mettre l'IP de la machine IPcop en DNS
je ne savais pas au debut qu'il fallait aussi mettre l'ip en DNS
ca marche tres bien maintenant, j'ai meme essayer de jouer a counter strike sans probleme!
emule marche sur mon PC client, en faisant un "port forwarding" des ports 4662 et 4672 (UDP & TCP) vers l'IP de la machine cliente,
il reste a tester MSN avec le micro , mais normalement d'apres vos remarques ca doit aussi marcher!

merci bien !

si tu active le DHCP d'ipcop, tes parametres sont transmis en automatique a tes pc sur ton reseau green, donc pas besoin de bidouiller pour que ca marche
@+

[marcovino]

je ne voulais pas activer le serveur DHCP car je pense qu'a chaque reboot des clients ipcop donnera une nouvelle ip parmi une plage d'ip, ou bien il donnera une ip fixe pour chacun,
j'etais deja sur un LAN (pour 6 résidences étudiantes, il est géré par une société exterieure) avant d'installer ipcop et j'ai deja un IP sur celui ci, il doit etre fixe et ne peut pas changer, sinon je suis rejeté par les switch du LAN pour des raisons de sécurité (je crois que les switchs vérifient bien les correspondances @IP - @MAC, et qu'ils ne changent pas)
donc voila, meme ma machine ipcop a une @IP fixe valide sur ce LAN étudiant et qui ne dois pas changer aussi,
vu que je ne voulais pas que ma machine client prenne son @IP dynamiquement du serveur ipcop, pas besoin d'activer dhcp

merci dans tous les cas

[Gesp]

j'etais deja sur un LAN (pour 6 résidences étudiantes, il est géré par une société exterieure) avant d'installer ipcop et j'ai deja un IP sur celui ci, il doit etre fixe et ne peut pas changer, sinon je suis rejeté par les switch du LAN pour des raisons de sécurité (je crois que les switchs vérifient bien les correspondances @IP - @MAC, et qu'ils ne changent pas)
donc voila, meme ma machine ipcop a une @IP fixe valide sur ce LAN étudiant et qui ne dois pas changer aussi,

D'abord, il n'y a rien à faire pour activer le NAT, tout ce qui est derrière IPCop est NATé.

Ensuite que tu actives DHCP ou pas sur le green, cela ne changera rien à l'adresse IP/MAC de ton PC vu du switch en tête du LAN. Ce sera toujours l'adresse IP/MAC que tu as donné à IPCop en RED justement à cause du NAT.
L'adresse MAC de ta machine n'existe que sur le même segment de réseau et donc s'arrête à IPCop.

[Billou02]

D'abord, il n'y a rien à faire pour activer le NAT, tout ce qui est derrière IPCop est NATé.

Ensuite que tu actives DHCP ou pas sur le green, cela ne changera rien à l'adresse IP/MAC de ton PC vu du switch en tête du LAN. Ce sera toujours l'adresse IP/MAC que tu as donné à IPCop en RED justement à cause du NAT.
L'adresse MAC de ta machine n'existe que sur le même segment de réseau et donc s'arrête à IPCop.

Salut
Tu m'as pris de court, j'arrivais pas a expliquer ca comme il faut

[marcovino]

bonsoir,

merci de votre attention

je comprends bien ce que tu veux m'expliquer a propos de la theorie du NAT, l'@IP de mon PC sur la partie GREEN est non routable donc je 'existe pas pour la partie RED, et l'@IP de mon PC sur la partie RED est celle de mon ipcop, ipcop effectue la translation d'adresse entre RED et GREEN, OK

je vous ai fait un schema de la topologie du reso pour mieux voir

[Franck78]

Hello,

Très mal placé l'Ipcop. Il dessert tout les batiments, si c'est ce que tu veux, il faut le brancher sur le switch du milieu.

Si c'est pas ce que tu veux, faut revoir la topologie ...

Un site à lire: http://christian.caleca.free.fr

[marcovino]

ce n'est pas moi qui choisi la topologie, et ipcop ne peut se mettre que dans mon appart.

si c'etait mon reseau je l'aurais bien sur mis sur le switch central , c clair
en fait je n'ai acces qu'a la partie restreinte a mon appartement
meme si ce n'est la place ideale pour ipcop, j'arrive a partager ma connection ADSL avec 5 autres personnes a travers le proxy

[Franck78]

Ils n'ont qu'a mettre l'adresse de ton ipcop en gateway et ils sortiront sans restrictions sur internet...