AIDE internet------ ipcop---- vlans(switch)----lan

[haribo85320]

bonjour je souhaite mettre en place un parefeu ipcop pour protéger le lan d'internet c simple pour le moment
derrier mon ipcop je dispose d'un switch hp 2524 avec :
1 vlan bureau 1
1 vlan bureau 2
1 vlan admi

ces 3 vlan passe par le port 24 de mon switch et sont tous les 3 tagger sur ce port. ce port 24 est quand a lui un trunk """je croi que c'est bien comme sa qu'il fau le faire."""

ensuite j'ai déclarer sur ipcop l'interface eth 0 en 0.0.0.0
et fait:
vconfig add eth0 2
ifconfig eth 0.2 inet 172.16.10.252 netmask 255.255.0.0
| sa pour le premier Vlan


j refai la manip pour eth03 avec une autre adresse
tous fonctionne correctement j'effectue mes test j ping bien la carte'virtuel' de ipcop dans chaque vlan
mais je n'est plus de routage d'effectuer plus d'internet

quelqu'un a déja eu se probleme????? je ne trouve pas de site qui m'aide variment alor je me demande si cela est réellemnt possible

car mon but est de séparré des réseau mais qu'il est une ressource commune internet

merci de votre aide

[Franck78]

Sauf erreur de ma part, les cartes 'vlan' s'appellent "eth0:x". Or IPCop ne laisse sortir que "eth0" par défaut. Il te faut donc les autoriser à sortir elles aussi:

dans rc.firewall
trouves

Code: Tout sélectionner

        /sbin/iptables -A INPUT   -i $GREEN_DEV  -m state --state NEW -j ACCEPT -p ! icmp
        /sbin/iptables -A FORWARD -i $GREEN_DEV  -m state --state NEW -j ACCEPT


et ajoutes ceci

Code: Tout sélectionner

        /sbin/iptables -A INPUT   -i eth0:*  -m state --state NEW -j ACCEPT -p ! icmp
        /sbin/iptables -A FORWARD -i eth0:*  -m state --state NEW -j ACCEPT


Ce ne sera peut être pas suffisant mais c'est déjà necéssaire...

Tu peux aussi essayer en plaçant les lignes dans 'rc.firewall.local'. Au choix.