[RESOLU] Bjr help config club-box >ipcop avec téléphonie.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] Bjr help config club-box >ipcop avec téléphonie.

Messagepar fax » 03 Fév 2008 22:13

Bonjour et merci d'avance de votre aide :)


Ipcop 1.4.18 released

Soucis rencontré > port forwarding inopérant entre wan > Rx vert pour du ftp et du rdp et admin web ssh :twisted:

J'ai un surf ok et je peut même driver ma box avec Dmt en telnet.

Accès ssh activé mais là aussi pas d'accès coté wan ( port 222 en https ou 445)

Accès WinSCP ok, mais j'attends que ça marche avant de mettre des plugin filtrage ( enfant) et peut être anti virus etc...

Il y a de l'espoire car mon ftp à été scanne cette nuit mais entre temps j'ai du changer qqchose ?

Matériel un ipcop rouge > vert derrière une box club hitachi/tecom 4222 (accès ppoa en ipadsl)

Cm intel avec vga ati inboard > celeron 400 (pII)> 384mo ram > une cf 4 gb comme DD avec adaptateur direct ide 2 cartes RX ( digital 10mb reb et rtl 8139 en green. Installation sans soucis via cd

Accès ssh activé mais la aussi pas d'accès wan

Montage:
box > ipcop > switch > 4 postes dont un serveur avec service ftp et l'autre en rdp + une borne wifi ( pas de bleu car plus d'emplacement pci et plus de carte isa).

Précision:

La configue étais ok sur la box avec les même règles de port forward.
Je ne peut mettre ipcop en dmz car je perd la téléphonie sur ip ( ports 16599 à 16606 en udp)
Il y a l'admin de la box activée coté wan port >
'IGMP Snooping est désactivée , mais le qos est encore actif pour le service dns et 80.

Upnp encore activé sur la box à garder :?:

Routage box=
213.44.32.1 0.0.0.0 255.255.255.255 UH 0 pppoa_8_35_1 ppp_8_35_1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 br0
0.0.0.0 213.44.32.1 0.0.0.0 UG 0 pppoa_8_35_1 ppp_8_35_1


ARP= bizarre :?: :?:

192.168.1.138 Incomplet 00:00:00:00:00:00 Réseau local (LAN) > :?:
192.168.1.xxx Complet 00:80:C8:3E:09:F8 Réseau local (LAN) >ipcop


DHCP=
ipcop 00:80:C8:3E:09:F8 192.168.1.xxx 41 jours, 5 heurres, 0 secondes > ipcop

selon les regles qui suivent:
DNS_Probe Haute UDP 53
DHCP_Relay Haute UDP 67:68
HTTP Moyenne TCP 80

Leport forward est comme ci-après:
Donc tous les port sont routé vers ipcop sauf les udp téléphonie.

wan 1 - 66599 UDP 1 1 192.168.1.xxx ( ipcop)
wan 16606 - 65535 UDP 16606 65535 192.168.1.xxx ( ipcop)
wan 1 -65535 TCP 1 65535 192.168.1.xxx ( ipcop)


Configuration ipcop

Red= client dhcp sur box ( plage bridée à une adresse vu l'abscence de static)

service tournants:

ntp =avec

Rpv= sans

cron= avec

Serveur DNS mandataire (proxy DNS) = avec

traffic shaping = sans

proxy= ( test avec et sans)

Serveur Web=avec

Serveur d'enregistrement des journaux du noyau = avec
Serveur d'enregistrement de journaux=avec


dyndns = sans

snort ( test avec et sans sur le red only)

dhcp avec le 2 postes nécessaire en static dhcp ( 192.168.0.xxx) ipcop en 192.168.0.1

Le port forward

TCP DEFAULT IP : 9185 => 192.168.0.xxx: 3389 rdp
Port atypique volontairement ;-}


TCP DEFAULT IP : 21(FTP) => 192.168.0.xxx : 21(FTP) ftp

Accès externe ( par default):
TCP TOUT DEFAULT IP 113 ( a quoi cela sert-il ???) :?:





Réseaux:
eth0 Link encap:Ethernet HWaddr 00:50:FC:24:75:B6
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30958 errors:0 dropped:0 overruns:0 frame:0
TX packets:40260 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7432410 (7.0 MB) TX bytes:14867292 (14.1 MB)
Interrupt:10 Base address:0xe400

eth1 Link encap:Ethernet HWaddr 00:80:C8:3E:09:F8
inet addr:192.168.1.xxx Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:29218 errors:0 dropped:0 overruns:0 frame:0
TX packets:23649 errors:1 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:1000
RX bytes:12057808 (11.4 MB) TX bytes:6808087 (6.4 MB)
Interrupt:11 Base address:0x1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:122 errors:0 dropped:0 overruns:0 frame:0
TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11102 (10.8 KB) TX bytes:11102 (10.8 KB)

RED Configuration DHCP

Domaine:
Passerelle 192.168.1.1
DNS primaire: 192.168.1.1
DNS secondaire: 192.168.1.1
Serveur DHCP 0.0.0.0
Durée du bail par défaut 999 Hours
Durée de renouvèlements par défaut 499.5 Hours
Durée maximale de renouvèlements 874.125 Hours

Entrées de la table de routage


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1




Entrées dans la table ARP


Address HWtype HWaddress Flags Mask Iface
192.168.0.xxx ether 00:1A:92:37:B8:xx C eth0
192.168.0.xxx ether 00:1A:92:3A:3D:xx C eth0
192.168.1.1 ether 00:16:38:5D:C9:xx C eth1




État système:

Largement assez de mémoire 17% max coté DD pariel.


Module Size Used by Not tainted
ipt_REDIRECT 696 0 (autoclean)
ipt_MARK 696 2 (autoclean)
ipt_MASQUERADE 1272 1 (autoclean)
ipt_mark 440 1 (autoclean)
ipt_TCPMSS 2168 1 (autoclean)
ipt_state 504 15 (autoclean)
ipt_REJECT 2968 1 (autoclean)
ipt_LOG 3616 9 (autoclean)
ipt_limit 792 9 (autoclean)
iptable_mangle 2008 1 (autoclean)
iptable_filter 1612 1 (autoclean)
tulip 38816 1
8139too 13128 1
mii 2112 0
crc32 2880 0
ip_nat_quake3 1800 0 (unused)
ip_conntrack_quake3 1896 1
ip_nat_proto_gre 1092 0 (unused)
ip_nat_pptp 2148 0 (unused)
ip_conntrack_pptp 2601 1
ip_conntrack_proto_gre 1973 0
ip_nat_mms 2672 0 (unused)
ip_conntrack_mms 2832 1
ip_nat_irc 1968 0 (unused)
ip_conntrack_irc 2768 1
ip_nat_h323 2372 0 (unused)
ip_conntrack_h323 2153 1
ip_nat_ftp 2448 0 (unused)
ip_conntrack_ftp 3568 1
iptable_nat 15878 8
ip_conntrack 18928 7
ip_tables 10976 14
acm 5120 0 (unused)
keybdev 1764 0 (unused)
hid 19908 0 (unused)
input 3104 0
sd_mod 10284 0 (unused)
usb-storage 24624 0 (unused)
scsi_mod 52920 1
usb-uhci 20528 0 (unused)
usbcore 56236 1



Version du noyau:


Linux ipcop.mshome 2.4.34 #1 Sat Dec 1 17:43:36 GMT 2007 i686 pentium2 i386 GNU/Linux


:) :?: :twisted:
fax
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Fév 2008 20:44

On n'est jamais mieux servis que par sois meme ;-}

Messagepar fax » 06 Fév 2008 00:50

Bonjour

Merci a ceux que ce seront cassé la tête sur mon cas.

Solution:
Sur les club box hitachi/tecom 4222 rev. V47-03 ne croyer pas le firmware vous indiquant que la voip sera inactive après activation de la dmz > ça marche j'ai testé !

Pour les port de la voip il semble se débrouiller ( 16599 à 16606 udp).

Bien bel outils que cet ipcop que j'avais testé à son début ou la galere étais de chercher du matos qui tourne dessus. Quel regret que je ne m'y soit pas penché a nouveau plus tôt.

Je n'ai plus qu'a mettre les plugin souhaiter ;-)

bye
fax
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Fév 2008 20:44


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron