PC de la zone GREEN à l'intérieur de la RED

[tomtom30]

bonjour,
j'ai installer IPOP récement mais j'ai un petit problème lié a un montage un peu special (du moins pour mon petit cerveau ...)

explication: j'ai un réseau monté de cette façon:


<GREEN>--ethernet--<GREEN-IPCop-RED>--ethernet--<modem routeur wifi>----<RED internet>


<PC reseau "GREEN" wifi sur modem routeur>------------------------^



Mon problème est le suivant:

- Comment configurer IPCop pour faire entrer les PC wifi dans la zone GREEN?

Merci de vos reponses

cordialement

tomtom

[jdh]

Le cas est banal ! Avec un peu de réflexion, on trouve comment il faut faire.

Beaucoup de situation sont avec un modem routeur avec wifi, ou une box avec wifi, auquel on a connecté un IPCOP.

Il semble parfaitement évident qu'IPCOP ne peut contrôler le flux des PC connectés au wifi du routeur ou de la box.


IPCOP ne peut contrôler que les flux qui passent par lui d'où une zone Green (avec sa carte ethernet), une zone Orange (idem), une zone Blue pour le wifi.

Un parcours (pas très long) de ce forum permet de comprendre comment on fait pour Blue.

- schéma simple : Blue c'est d'abord une carte ethernet dans l'IPCOP, puis un "point d'accès" ou un routeur wifi dont on n'utilise pas la patte wan.
-schéma difficile : Blue c'est une carte wifi supportée par IPCOP, cela existe mais c'est très difficile à trouver. Ensuite il va falloir s'assurer du cryptage (bien plus facile dans le schéma simple : il suffit d'aller sur l'interfaceweb de l'AP ou du routeur).

[pfrancois]

J'ai un réseau monté de cette façon:


<GREEN>--ethernet--<GREEN-IPCop-RED>--ethernet--<modem routeur wifi>----<RED internet>


<PC reseau "GREEN" wifi sur modem routeur>------------------------^


Mon problème est le suivant:

- Comment configurer IPCop pour faire entrer les PC wifi dans la zone GREEN?

Pourquoi ne montes-tu pas ton réseau comme suit?


<GREEN>--ethernet-----------------<modem routeur wifi>--<GREEN-IPCop-RED>--ethernet-<RED internet>


<PC reseau "GREEN" wifi sur modem routeur>-^

C'est plus simple, plus sûr, et en plus, c'est fait pour fonctionner comme ça. Non?

[tomtom30]

merci pour vos reponses
je vais me renseigner pour la bleue.Je ne veux pas controler le flux internet sur les pc WIFI mais juste leur permettre de pouvoir echanger des fichiers comme si ils etait dans la GREEN.

concernant la deuxieme solution donnée je la pense irrealisable car j'utilise le modem pour me connecter donc il ne peut pas se trouver derrière le IPCOP enfin je pense...

merci

[tomtom30]

ok je viens de me renseigner sur la zone bleue a cette adresse
http://nilz.free.fr/wordpress/?p=70

le seul problème est que dans mon cas les pc de la zone bleue se connecte sur le routeur qui est devant IPcop et non derriere, l'IPCop leur fait donc barrage.

Cela fonctionne-t-il de la meme façon???

PS: je ne peux dissocier le modem du point d'accès WIFI n'ayant pas d'autre materiel disponible

merci beaucoup

[DWAM2]

Salut

c'est là où on comprend que ces prétendues "boxes à tout faire" ne sont pas vraiment pratiques si on veut vraiment tout faire... ;o)

Sachant que tu as déjà IPCop (routeur/firewall), il ne te manque qu'un modem adsl simple et un point d'accès wifi indépendant... Revends ta box et achête du matos simple...

Guillaume

[tomtom30]

Lol
c'est pas gentil ca!!!!
En plus j'ai fait un effort c'est meme pas une box!!!!!
c'est un modem routeur linksys.

c'est vraiment dommage d'en arriver la!!!!.
y'a-t-il pas une autre solution...

merci

[DWAM2]

Ca n'est pas dit méchamment, c'est juste une réalité...

De toutes façons, il me semble relativement abhérant d'avoir un point d'accès wifi qui soit intégré à un modem/routeur adsl... A moins d'habiter un studio de 30 m², il est rare que la prise téléphonique pour l'adsl corresponde au meilleur endroit pour la couverture wifi...

Avec des équipements indépendants, autonomes, on fait du bien meilleur boulot avec moins de contraintes et c'est pas forcément plus cher...

[tomtom30]

ok c entendu.dommage.

Je pourrais peut etre recuperer un vieux modem usb sagem fast 800.
je me servirais alors du modem routeur juste comme point d'accès WIFI et du sagem comme modem.

Mais ca me fait un peu peur étant un novice de linux.
Pouvez vous m'aider a le configurer si je le recupère rapidement (jespere ce soir)

merci a tous

[DWAM2]

les modems usb ne sont pas vraiment conseillés pour IPCop - il me semble avoir lu à ce sujet dans ce forum - mais c'est faisable...

Sinon pour environ 20 euros sur les sites de vente d'occasion, tu dois pouvoir trouver un modem ethernet...

Courage ! ;o)

[tomtom30]

Je me demande des fois si certains ne veulent pas ma mort

Si c'est possible en usb alors il faut que j'essaie.J'avoue n'avoir pas très envie de mettre de l'argent dans le materiel.De plus, j'ai installer IPCop plus pour apprendre un max de chose que pour la securité a proprement parler (meme si elle est très interressante a l'utilisation).

Je vais donc me jetter dans la bataille de l'USB!!!!

Mais j'accepterais tout conseil avisé !!!!

merci a tous de votre aide

tomtom

[jdh]

Il est très clair qu'il ne faut pas essayer de faire de l'USB. C'est 10 fois (100 fois) plus simple avec un modem ethernet.

J'ai trouvé en grande surface des modems/routeurs ADSL2/ethernet pour 39€, certes de marques de 2me plan mais je m'y lancerais sans hésitation (de la même façon je n'essayerai pas sans hésitation un modem usb).

[Franck78]

Je pourrais peut etre recuperer un vieux modem usb sagem fast 800.
je me servirais alors du modem routeur juste comme point d'accès WIFI et du sagem comme modem.

Mais ca me fait un peu peur étant un novice de linux.

Il y a pléthore de pauvre vieux modem fast-800 ou autre raie verte qui trainent dans les tiroirs. Remplacés par des 'box'.

Linux n'a rien à voir avec ton problème. C'est du réseau.

Le routeur wifi pour profiter du wifi sur le LAN, pas forcément évident à gérer. Il faut vraiment que le routeur se fasse oublier (c'est à dire se laisse vraiment configurer).

bye

[Franck78]

Il est très clair qu'il ne faut pas essayer de faire de l'USB. C'est 10 fois (100 fois) plus simple avec un modem ethernet.

Néanmoins les grands classiques français sont parfaitement utilisables. Gràce à Gilles (gesp). Tous les drivers ne sont pas produit par un obscur reverse engeering.