IPCOP & Sous réseaux

par **remi** » 12 Mars 2003 19:55

oui, mais comment ?? l'interface graphique ne permet pas de forwardé du green au red et la commande route add ne permet pas d'ajouter ne source d'@IP

par **antolien** » 12 Mars 2003 19:57

c'est vrai que ça parraît byzare mais quand je vois ça : MASQ all ------ 10.141.1.0/24 anywhere n/a MASQ all ------ 10.141.1.0/24 anywhere n/a MASQ all ------ 10.141.1.0/24 anywhere n/a dans ces règles, je me dit qu'avec la règle de forward +masq ça devrait marcher... à tout hazard ... <IMG SRC="images/smiles/icon_lol.gif">

par **tomtom** » 12 Mars 2003 20:01

Héhé deja qu'on s'y retrouvais plus dans les règles, ca va être cool... <IMG SRC="images/smiles/icon_razz.gif"> Un conseil : reboot ton IPCop ou au moins rinitialise tes règles avant de continuer à en ajouter.... ensuite ajoute proprement les règles.... Mais cette methode n'est pas très propre.. en fait, au vu de la log, je dirais que ce qui travers la box est filtré dans la table utilisateur "secout" Donc moi, pour commencer, je n'ajouterais (apres reboot) qu'une seule règle : ipchains -I secout -s 10.141.2.0/24 -d @sme -p 25 -j ACCEPT Ca peut marcher !!!! Antolien : ces règles de masquage servent pour partir sur Internet ! Je ne pense pas qu'elles soient nécessaires pour acceder au mail (plutot emmer.... qu'autre chose) Tom

par **remi** » 12 Mars 2003 20:04

Je vais rebooter l'ipcop, et en meme temps j'y vais (RDV galant oblige, je peux pas me permettre d'arriver en retard) L'idée d'antolien est pas si mal aussi, puisque le sme est sur le red, donc considéré internet...

par **remi** » 12 Mars 2003 20:06

je vais fais aussi ta manip thibault, je tiens tout le monde au courant dès demain matin...

par **tomtom** » 12 Mars 2003 20:06

OK ! Bon rdv <IMG SRC="images/smiles/icon_wink.gif"> Moi je ne pesne pas qu'il faille se compliquer la vie avec du nat, c'est deja assez le bordel, mais bon chacun son optique... <IMG SRC="images/smiles/icon_wink.gif"> Bon courage en tout cae et tiens nous au courant ! Tom

par **remi** » 13 Mars 2003 09:23

Enfin... J'ai redémarré l'IPCOP... J'ai inséré la commande MASQ d'antolien et CA FONCTIONNE... Bien vu antolien... Par contre, quelque chose d'assez étonnant, il n'a pas garder les routes que j'ai faites hier ni les premières regles que l'on a insérer avec antolien... Je vais redémarrer pour voir s'il me garde la nouvelle...

par **remi** » 13 Mars 2003 09:57

Ma config saute a chaque redémarrage...<IMG SRC="images/smiles/icon_frown.gif"> heuresement qu'hier j'ai pas fermer tous les ports... <IMG SRC="images/smiles/icon_biggrin.gif">

par **antolien** » 13 Mars 2003 12:30

Ouf, ça marche; question bête, tu as fait les règles en ligne de commande ?

par **antolien** » 13 Mars 2003 12:40

il faut que tu insère les règles dans le /rc.d/rc.firewall.up avec vi et que l'on fasse un howto <IMG SRC="images/smiles/icon_biggrin.gif">

par **nemesis** » 13 Mars 2003 12:51

pour lhow to c'est clair k'il en faut un parce que à la fin du post on est bon pour le coktail valium/guronzan/aspirine lol <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **remi** » 13 Mars 2003 13:00

je les avais bien rentré... c ca qui me fait peur... Par contre les routes, je les avait rentré en ligne de comande... normalement ellesz auraient du rester...

par **antolien** » 13 Mars 2003 13:42

honnêtement je sais pas pour les routes mais ce qui est sûr c'est que les rêgles il les garde pas si tu les mets pas ds le firewall.up. Sinon, jsuis en train de commencer une ébauche du howto et je me pose tout de suite la question à savoir si c'est vraiment nécessaire de masquer les @ des sous rézo pour communiquer avec ton serveur de mail. LA QUESTION EST : Est-ce que ton serveur de mail à une addresse publique ? ou bien une addresse privée. si ton sme à une addresse publique, c'est normal qu'il faille masquer les @ sinon, je comprend pas... Par contre si on veut autoriser les sous rézo à faire du http, ftp, il faut absolument masquer. autre précision, ton routeur à comme passerelle par défaut du coté LAN l'@ip de l'ipcop, et les clients de ton MAN ont comme passerelle ton routeur (côté man)

par **remi** » 13 Mars 2003 15:05

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-13 12:42, antolien a écrit: honnêtement je sais pas pour les routes mais ce qui est sûr c'est que les rêgles il les garde pas si tu les mets pas ds le firewall.up. Sinon, jsuis en train de commencer une ébauche du howto => J'allais le commencer, j'ai déjà recueilli deux trois infos, je t'envoie mon adresse mail pour qu'on essaie de le faire a deux ca t'interresserai ? et je me pose tout de suite la question à savoir si c'est vraiment nécessaire de masquer les @ des sous rézo pour communiquer avec ton serveur de mail. => Si tu regarde mon shema (au debut du post) tu verra que le serveur de messagerie(qui est aussi passerelle) est encadré par deux firewall (1 cisco coté web et 1 IPCOP coté lan), le cisco redirige notre @IPfixe vers le serveur mail (pour les mail) Par contre si on veut autoriser les sous rézo à faire du http, ftp, il faut absolument masquer. => C certain,le Howto sera tjrs utiles aux personnes qui ont plusieurs reseaux pour un IPCOP autre précision, ton routeur à comme passerelle par défaut du coté LAN l'@ip de l'ipcop, et les clients de ton MAN ont comme passerelle ton routeur (côté man) Dans mon installation de paranoiaque j'utilise les trois classes d'adresses IP. Une classe pour mon Lan : D Une classe entre l'IPCOP et le SME : E Une Classe entre le SME et le Firewall :F Le routeur de mes sites distants est parametré de tellefacon que tous les paquets a destination de E passe par l'IPCOP. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE>

par **remi** » 13 Mars 2003 15:52

Apparement les routes disparaissent a chaque redémarrage, est ce que qqun c ou les mettre pour qu'elles restent ??

IPCOP & Sous réseaux

Qui est en ligne ?