)
Voici la disposition du montage que j'ai réalisé :
1) soit un réseau principal existant (noté "A") : adressage DHCP, en classe A privée 10.x.y.10/230, proxy internet sur 10.x.y.254 (serveur adsl netopia)
2) l'atelier d'essai sera un sous-réseau noté "B" constitué d'un switch avec un client standard Win 98 noté "Cli" (et 3 autres clients Win 98 potentiels non installés pour l'essai)
Sur l'IPCOP j'ai donc deux cartes avec "A" en eth1 et "B" en eth0 :
- RED sur eth1, connectée à "A", client DHCP activé...
-> pas de problème, eth1/RED acquiert un bail IP en l'occurence 10.x.y.128 chez "A"... OK
- GREEN sur eth0, connectée à "B" , adresse fixée par moi à 192.168.1.254, serveur DHCP activé
-> pas de problème, eth0/GREEN distribue des baux IP de classe C, 192.168.1.5/50 ... OK
Premier résultat : le client "Cli" d'IPCOP reçoit son IP sur "B" , exemple 192.168.1.5, sans problème... OK
Deuxième résultat : "Cli" autorise l'administration distante d'IPCOP avec IE sans problème... OK
J'active la fonction mandataire proxy pour IPCOP et j'assigne alors à "Cli" pour passerelle fixe l'IP fixe d'IPCOP d'eth0 : 192.168.1.254...
Troisième résultat : "Cli" ping désormais toutes les portées d'adresse de "A" sans problème, de 10.x.y.n à 10.x.y.m, y compris le proxy internet de "A" qui est je le rappelle 10.x.y.254... OK
Jusque là tout est OK...
MAIS je ne parviens pas à obtenir l'accès à internet sur "Cli"... Qu'est-ce que j'oublie ? Le port de sortie du netopia de "A" ? (si c'est ça alors je comprends pas parce que j'ai essayé) IPCOP ne route que les accès modems ? ($%#&! alors, gâchis)
Est-ce un paramètrage du côté client ou du côté IPCOP ? Est-ce que je ne serais pas en train de me mélanger les notions de passerelle et de mandataire proxy. Euh... j'oublie un truc c'est sûr mais lequel ? je suis crevé. Au secours ! Je sais j'ai honte.
Pour mémoire : le même atelier d'essai avec exactement la même configuration connectique physique (même réseau principal, même brassage, même noeud, même ports RJ45, même câblage, même switch etc) et le même client, (même configuration client DHCP, même configuration d'IE), avec pour seule et unique variante, le remplacement pur et simple d'IPCOP par E-SMITH (passerelle e-smith bien confugurée installée sur un PC identique même cartes, etc) fonctionne sans problème : le
routage internet est parfait et rapide... Où est-ce que je me plante ?
Merci de toute votre attention et de vos conseils ! Le but de cet atelier est strictement pédagogique. Nous voulons tester la notion de filtrage par squid et blacklist. S'il y a moyen de le faire avec e-smith, je suis preneur...
