CONFIG Routeur/AP sur BLEU

[sboudbliff]

Bonjour,
j'essai de configurer un routeur wifi d-link DI-624+ sur l'interface BLEU de mon IPCOP.
Voici un schema de mon install:

Code: Tout sélectionner


                      FREEBOX
                         |
                         |
                       (red)
SERVEUR--------(orange)IPCOP(green)---------SWITCH-----------PCs
192.168.1.2            (blue)                                192.168.2.2 à 5
                         |
                         |          wifi
                      DI-624+°°°°°°°°°°°°°°°°PORTABLE
                      192.168.3.2            192.168.3.3



avec,
red: adresse du fai donnée par la freebox
green: 192.168.2.1
orange: 192.168.1.1
blue: 192.168.3.1

Le DI a une adresse fixe
Le portable recoit son adresse par dhcp blue d'ipcop
Je ping:
-ipcop depuis blue
-blue depuis green
-orange depuis green

La config fonctionne. Mon seul problème c'est que je ne parviens pas à aller sur le net depuis le portable (wifi).
J'ai essayé les dns du fai mais ça ne passe pas non plus ???
Avez-vous une idée sur ce que j'ai pu oublier ?

[shwing]

sboudbliff, peux-tu donner ipconfig /all de ton laptop en bleu.

[sboudbliff]

sboudbliff, peux-tu donner ipconfig /all de ton laptop en bleu.

IP:192.168.3.3
Masque:255.255.255.0
Passerelle:192.168.3.1
DHCP:192.168.3.1
DNS:192.168.3.1

[micjack]

Aie, c'est pas un AP mais un routeur derriere IPCop, mais bon.. A tester comme suit,

IP:192.168.3.3 <-- C'est ton portable, OK
Masque:255.255.255.0 <-- c'est bon
Passerelle:192.168.3.1 <-- Plutot celui du routeur 192.168.3.2
DHCP:192.168.3.1 <-- A desactiver sur le portable et choisir une IP fixe, du meme genre que 192.168.3.3
DNS:192.168.3.1 <-- Celui de ton FAI

[sboudbliff]

Aie, c'est pas un AP mais un routeur derriere IPCop, mais bon.. A tester comme suit,

IP:192.168.3.3 <-- C'est ton portable, OK
Masque:255.255.255.0 <-- c'est bon
Passerelle:192.168.3.1 <-- Plutot celui du routeur 192.168.3.2
DHCP:192.168.3.1 <-- A desactiver sur le portable et choisir une IP fixe, du meme genre que 192.168.3.3
DNS:192.168.3.1 <-- Celui de ton FAI

Oui, en effet, c'est un routeur avec un ap integré.

J'ai essayé plusieurs combinaison en alternant les adresses ipcop & routeur en passerelle & dns.
J'ai aussi essayé avec les dns du fai...sans succès.

J'accède à l'interface web d'ipcop depuis bleu donc pourquoi pas au net ??

[leso]

ta déclarer les adresses mac de tes cartes dans le blues acces d'ipcop? Si non tu pourras pas accéder au net, juste au local

[sboudbliff]

ta déclarer les adresses mac de tes cartes dans le blues acces d'ipcop? Si non tu pourras pas accéder au net, juste au local

J'ai déclaré les adresses du routeur, du wifi et du portable.
???

[leso]

normalement ca devrait marcher si c'est les bonnes macs

[sboudbliff]

ok! c'est bon ! ça marche !
J'avais fait une erreur dans la declaration de l'adresse mac du portable

Je reprends ma config:
-1 routeur/ap wifi connecté en ethernet (interface bleu) via un de ses ports lan.
-dhcp désactivé sur le routeur.
-réservation dhcp fixe sur bleu & déclaration des adresses mac pour le routeur/ap et le portable.
-config du portable avec l'adresse bleu d'ipcop comme passerelle et les dns du fai.

Bon, maintenant, si quelqu'un pouvait m'éclairer un peu sur les différents système de sécurisation du wifi ...
J'ai plusieurs choix possible:
-WEP: open system ou shared key
-WPA
-WPA-PSK

Lequel est le plus sûr, sachant que j'ai déjà le filtrage des adresses mac.

[leso]

wpa c'est le mieux mais si tu veux vraiment monter la sécurité d'un cran faut utiliser le vpn entre chaque poste et ipcop

[micjack]

C'est effectivement WPA, mais aussi PSK et PKI sur ton AP, mais il faut que tes postes du lan puissent avoir la meme norme de cryptage, si non, c'est rapé et tu serra obligé d'étaloner ton AP sur le cryptage des postes du Lan (genre, si ils n'utilisent que du Wep, l'AP sera en cryptage Wep) ...