ipcop avec le ptotocol pppoa

[SOUMBIL]

salut à tous

je viens d'installé ipcop en fin d'établir un vpn mais depuis plus 3 mois rien ne marche car je n'arrive pas a voir l'internet sur le resau.

en ce qui conserne mon FAI il ne fait pas d'autre protocole que pppoa donc mon routeur ne peut pas être en mode bridge parce mon FAI ne support pas d'autre protocole que PPPOA.
et adresse est en dhcp mais j'ai un domaine

voilà un peu comment j'ai fais

mon routeur adsl sagem 1500 FG etant en pppoa
Adressage dhcp
sur lan 192.168.1.1
login et mot de passe pour la conexion

avant d'installé ipcop j'ai rélevé le nom de hôte dhcp de mon FAI et j'ai eu ceci www.samrouter.com
donc lorsau je me mon RED en dhcp je lui donne www.samrouter .com comme nom de hôte dhcp

je donne mon domaine qui est sur dyndns.org

et pour ip du RED 192.168.1.2
et ip vert : 192.168.2.1 et ensuite je donne manuel des ip à mes postes pas de net je laisse les poste en automatique rien

je me connecte avec le port 445 j'ai fois changé ce port de voire si moN FAI bloqué pour sa securité, rien je sui revenu sur le port 445.

NB/ sur interface web partie etat du rseau je vois bien
ICOP en noir - local en vert et RED en rouge je pense que cela veut dire que le net entre dans la poste ipcop mais ............


vraiment je dépassé pour par cette configuration, au fais je ne suis aps specialite je sui niveau maintenace pas ces genres deréseau à plus forte raison unix.
je compte sur vous tous pour m'aider..

bonsoir et à plus

[jdh]

Bon !!!

J'ai déjà écrit que SEULS les modems traitent le PPPOA : un ipcop ou n'importe quel PC utilise plutôt PPPOE.

SOIT le modem utilise PPPOA alors il gère la connexion et fournit un adressage genre 192.168.1.x/24 sur sa carte ethernet.

SOIT le modem réalise la conversion ADSL (ATM) vers Ethernet alors le PC en face utilise du PPPOE (le plus généralement). (Dans ce cas, comme il faut bien configurer un minimum le modem, celui-ci peut avoir une adresse).

ALORS tu commences à faire fonctionner correctement cet IPCOP et ce modem AVANT de faire autre chose.

[Gesp]

avant d'installé ipcop j'ai rélevé le nom de hôte dhcp de mon FAI et j'ai eu ceci www.samrouter.com
donc lorsau je me mon RED en dhcp je lui donne www.samrouter .com comme nom de hôte dhcp

Ce nom d'hote ne doit servir à rien.
En tout cas, ce n'est pas une adresse publique, quand je la tape dans mon navigateur, cela n'aboutit à rien. Mais cela m'étonnerait fort qu'un serveur dhcp chez un FAI soit aussi serveur web.

D'après ce que vous expliquez, ce que vous chercher à mettre en oeuvre est ceci.

internet <- PPPoA -> modem <- dhcp -> RED IPCop GREEN <-> postes clients

Le dhcp dans votre cas a lieu entre le modem et IPCop et dans ce cas, il y a 99% de chances que le nom de domaine ne serve à rien.

Le nom de domaine sert dans des configurations de ce type
internet <- ethernet +dhcp -> modem cable <- > postes clients
Dans ce cas, le serveur qui sert dhcp est sur Internet et le FAI peut trouver pratique de mettre un filtrage à partir d'un nom d'hote.

et pour ip du RED 192.168.1.2

Vous ne pouvez pas avoir RED en dhcp et lui donner une adresse ?
...

je me connecte avec le port 445 j'ai fois changé ce port de voire si moN FAI bloqué pour sa securité, rien je sui revenu sur le port 445.

Cela n'a rien à voir. Le blocage du port 445 n'a lieu que pour un accès à partir de l'extérieur, pas de l'intérieur.

[SOUMBIL]

Bonjour tous

j'ai un peu compris mais vous savez je ne connais pas grand chose en réseau.

pour le hôte de dhcp j'ai juste donne un exemple si ce n'est rien


excatement mon cas c'est: internet <- PPPoA -> modem <- dhcp -> RED IPCop GREEN <-> postes clients

question:

1. Dans mon cas quel adresse qu'il faut donner à ipcop

2. comme le REDest en dhcp donc quel est le nom de hôte dhcp

3. est ce que je dois configuré le serveur dhcp pendant l'installation si oui comment parce que je donnais 1921.168.2.1 debut et 192.168.2.254 fin

4. dans tout ça est ce j'ai besoin de configurer la parie connexion sur l'interface ipcop pendant que je sui en pppoa

5. si le red est en dhcp donc je dois donné manuellement des ip poste client

au faite quel est ma bonne config dans mon cas

NB: je suis prêt à discuté par skype possible d'envoyé des étapes
mon skype: samou376

je compte sur vous tous

[jdh]

La première chose à faire est qu'IPCOP ait accès à Internet (et par voie de conséquence le réseau Green).

Pour ça, il N'Y A PAS BESOIN de nom de de domaine ni quoi que ce soit d'autre !

1ere question : le modem est-il un "modem/routeur" ?
- y a-t-il une interface web (http://192.168.1.1/) ?
- peut-on configurer la connexion (PPPOA + identifiant + mdp) ?
- le modem/routeur fournit-il du DHCP ?
- y a-t-il des renvois de ports ?
- le modem/routeur est-il relais DNS ?

2me question : le modem/routeur fournit-il bien une adresse DHCP ?
- déjà posée : quelle est l'adresse fournie si Red est en DHCP ?
- peut-on pinguer le modem/routeur ?
- peut-on pinguer plus loin ?

3me question : que se passe-t-il si le Red d'IPCOP est configuré en statique ? (meilleur que DHCP si services ouverts vers internet).
- Red en statique : ping -t-il toujours le modem/routeur ? ping-t-il plus loin ?


Ensuite on verra

[SOUMBIL]

Merci pour votre réponse

pour la 1ere question

- oui le modem est un routeur adsl sagem 1500FG
- oui il y a un interface web http://192.168.1.1/
- oui on peut configurer la connexe on PPPOA + identifiant + mot de passe
- oui le modem/routeur fournit du DHCP
- non il y a pas des renvois de ports seul 8080 pour la gestion à distance
- pour le DNS je ne sais pas mais je sais que je reçois automatique les dns dès que je me connete au net

Pour la 2eme question
- oui il fournit bien une adresse DCHP
- elle change tès souvent 193.251.x.x
- oui on peut pinguer le modem routeur
- plus loin vous parlez de exterieur je pense que oui en condition que je fil ip à la personne. mais la gestion à distance marche en nikel.

Pour la 3eme question
- je ne peut pas configuré red ipcop en statique parce que mon FAI ne fournis pas ces infos. pui il ne support que PPPOA


je compte sur vous comprend je suis en mon debut

[jdh]

Bon on avance !

* Le modem est un modem/routeur. DONC
- l'IPCOP doit être en static : par exemple adresse=192.168.1.2, masque=255.255.255.0 ou /24, passerelle=192.168.1.1, dns=ceux donnés par le FAI.
- le modem doit gérer Dyndns ou l'IPCOP doit le faire (sachant qu'il faut trouver l'adresse ip publique par checkip.dyndns.org).
- pour chaque port qui doivent être accessible, il faudra définir ET un renvoi dans l'interface du modem/routeur ET le port forwading sur l'IPCOP.

L'objectif est que par http://checkip.dyndns.org on obtienne la meêm adresse que le nom dyndns défini. Ensuite, et seulement après, on s'intéresse aux ouvertures de ports.


NB : dans certaines implémentations, les pgms clients dyndns gère mal le fait que le firewall soit derrière un routeur (adresse privée). Par exemple pfSense fonctionne mal sauf à modifier un petit pgm. J'ignore si IPCOP sait correctement gérer ce cas, je présume qu'il sait le faire.

[SOUMBIL]

Merci pour la réponse
j'ai mis mis ipcop en statique ça ne marche pas

au faut moi je laissais le login et le mot de passe sur le routeur puis j'essai également de reiseigner les m^me sur l'interface ipcop. après reflexion et les different conseil, j'ai changé de plan

pour le modem roueteur ADSL j'ai seulement le type de réseau en PPPOA qui est seulement supporté par mon FAI. pas de login ni de passe avec plage 192.168.2.1

au nivau de la configuration ipcop j'ai le RED en DHCP

Le vert j'ai donné 192.168.0.254 pour le serveur dhcp je l'ai pas touche pour le moment je verrai ça sur l'interface

donc le poste j'ai 192.168.0.2

j'arrive à me connecté sur l'interface ipcop avec 192.168.0.254:81

je cree un profil renseigné les infos pour la connexion

je sais pas si ça marche etant donné que je dispose d'une seule connexion je prefere envoyé ce message avent passe à essai par ce je sais pas si ma conexion sera imterompue ce qui es tsouvent le cas.

donc à plus pour le reste

[Neo_t3]

Configure ton modem de façon à ce qu'il donne une adresse en DHCP à la pate RED d'IPCOP.

C'est ton modem qui doit comporter le login et pass de ta connection à ton FAI et non un profil d'IPCOP.

Ensuite pour le GREEN on vera ça une fois que RED fonctionnera.

1. En gros fais fonctionner ton modem seul avec un pc derriere.
2. Branche la pate RED d'IPCOP à ton modem
3. Il va avoir une IP obtenue via le DHCP de ton modem. (Par la suite tu pourras le mettre en fixe si tu le souhaites)
4. Une fois ceci fais met un pc sur Green et check Internet.


Bon courage

[SOUMBIL]

merci actuellemen tj'ai un seul poste branché sur le swich en local

J'ai renseigné mon modem ADSL avec les infos de ma connexion donc je n'ai rien à faire au niveau de la parie connexion sur l'interface ipcop je veux dire le profil. déja mon adsl se connecté dès je mes la ligne téléphonique ( si le voyant rouge s'éteint après la sinchronisation cela signifi que le modem est conencté là si tu branche importe quel poste tu a le net ).

mais si je fais passé la connexion par le poste ipcop essai de me connecté à l'internet à paritr du poste de rien depuis 3 mois.

je compte sur vous meri

quel sont les differents trruck a faire sur l'interface ipcop pour avoir net facilement.

[Gesp]

quel sont les differents trruck a faire sur l'interface ipcop pour avoir net facilement.

Rien de magique à faire, tu dois être en configuration RED et pas RED is modem/isdn avec l'interface RED en DHCP.

Contrôle que l'IP reçue au démarrage est une adresse publique 193.x.x.x
Ceci te montre l'interface affectée à la carte RED
cat /var/ipcop/red/iface

Si c'est vide, essaye alors cela
grep RED_DEV /var/ipcop/ethernet/settings

ifconfig eth(le numéro indiqué précédement) te montre l'adresse affecté à l'interface RED

A partir de là, tu es connecté, le reste est une question de DNS (dont les réglages doivent être reçu par DHCP).

Si la connexion a échoué, c'est un problème de négociation de vitesse entre le modem et la carte RED d'IPCop. ethtool te permet de forcer la vitesse:
ethtool -s eth(le numéro indiqué précédement) speed (10 ou 100) duplex (half ou full)

[SOUMBIL]

Bonjour si je suis bien en RED et non RED is modem/isdn .
j'arrive à me connécté mon modem étant à 192.168.2.1 le RED est conecté sur 192.168.2.2

le DNS est obtenu par DHCP
au niveau de Etat sur courbes de trafic d'entrant sur RED va jusqu'à 4 octés. mais jamis internet hors pour la configuration de de mon vert j'ai donne 192.168.0.254 il ya un seul poste sur le swicht pour esai je lui ai donné manuel ip 192.168.02 masse 255 255 255 0 passerelle par defaut 192.168.2.1



merci à plus

[Gesp]

2me question : le modem/routeur fournit-il bien une adresse DHCP ?
- déjà posée : quelle est l'adresse fournie si Red est en DHCP ?

Pour la 2eme question
- oui il fournit bien une adresse DCHP
- elle change tès souvent 193.251.x.x

j'arrive à me connécté mon modem étant à 192.168.2.1 le RED est conecté sur 192.168.2.2

Tout cela n'est pas cohérent.
Si le modem te fournit une adresse en DHCP en 193.251.x.x, pourquoi aurais-tu une adresse en 192.168.2.2 sur RED quand tu mets RED en dhcp?

[SOUMBIL]

Merci pour l'infos je disais que mon ip wan done 193.251.xx c'etait avant que je instale ipcop ma is je sais que c'est toujours le même plage. mais actuelement si je me connecte mon red donne 192.168.2.2 comme ip wan parce que j'ai donné 192.168.2.1 à mon adsl. parce que mon RED est en dhcp.

je compte sur vous merci

[Gesp]

Soit le modem garde l'IP wan pour lui-même, soit l'IP wan est tranmise par le modem en dhcp, on parle de dhcp spoofing. Les deux sont possibles sur les matériels pas antédéluvients.

Si quand tu branches un autre micro en client dhcp au modem et qu'il reçoit l'adresse en 193.251.xx, IPCop doit recevoir la même adresse en ayant RED configuré en dhcp.

Controle le fonctionnement et le paramétrage du modem en branchant un autre micro. Si cela fonctionne, regarde l'adresse IP reçue.
Sous Windows, ouvre une session dos et tape ipconfig /all
Sous linux, ifconfig.

Une fois que tu as modifié ces données, connecte le même micro à la carte green d'IPCop.
Tu dois recevoir une IP dans la plage du serveur dhcp paramétrée sur IPCop.
IPCop doit recevoir une IP du modem après
/etc/rc.red stop
/etc/rc.red start

ou l'équivalent à partir de l'interface web (déconnexion /connexion)