Accès Internet non autorisé depuis IPCOP 1.4.18

[carlos073]

Bonjour à tous,

depuis la restauration de mon serveur IPCOP, j'ai des difficultés pour acceder au WEB depuis le LAN.

Ma configuration actuelle : GREEN+BLUE+RED

GREEN===> pour le LAN
BLUE====> DMZ pour intervenant extérieur (connexion Internet)
RED=====> Internet

Ma carte RED est derrière un Routeur (BEWAN). Le routeur ne fait que relais entre IPCOP et le FAI. Il n'a aucune fonction de FireWall étant donné que cette fonction est utilisée par IPCOP.

J'ai des règles actives : GREEN===>RED==>Routeur
GREEN===> IPCOP


Aujourd'hui, j'ai installé quelques ADDONS. J'ai repris la même configuration de mon serveur avant restauration mais sans passer par une restauration à partir d'une sauvegarde. Je suis reparti avec un serveur entièrement refait.

J'ai fais quelques tests avant de passer ce message.

le ping fonctionne sur GREEN, BLUE, RED à partir d'IPCOP mais impossible de pinguer le routeur!!!
. A partir d'un poste client (LAN) j'arrive à pinguer le GREEN d'IPCOP. Déja à partir de là, il lest normal qu'Internet ne fonctionne pas. La question, ayant la même configuration qu'avant mais avec IPCOP 1.4.18 y a t'il un paramètre à rajouter, à modifier....

Merci si vous pouvez m'aider

[ccnet]

J'ai des règles actives : GREEN===>RED==>Routeur
GREEN===> IPCOP

C'est à dire ?

. A partir d'un poste client (LAN) j'arrive à pinguer le GREEN d'IPCOP. Déja à partir de là, il lest normal qu'Internet ne fonctionne pas.

Ha ?? Etes vous certain de ce que vous écrivez ?

[carlos073]

J'ai des règles actives : GREEN===>RED==>Routeur
GREEN===> IPCOP

C'est à dire ?

. A partir d'un poste client (LAN) j'arrive à pinguer le GREEN d'IPCOP. Déja à partir de là, il lest normal qu'Internet ne fonctionne pas.

Ha ?? Etes vous certain de ce que vous écrivez ?

Très sincèrement, je pense que je me suis planté au niveau des règles. En tout supprimant, je n'ai toujours pas acces au NET.

Concernant le PING, oui j'arrive à pinguer les 3 cartes

merci

[ccnet]

Avez vous une machine connecté sur le réseau Green ?
Si oui, nous donner la configuration réseau de sn interface, plus l'ip des cartes sur ipcop.
Pouvez vous pinguer depuis cette machien l'interface GREEN d'ipcop, puis la RED ?

[Gesp]

le ping fonctionne sur GREEN, BLUE, RED à partir d'IPCOP mais impossible de pinguer le routeur!!!

Ce n'est pas nécessairement la raison pour laquelle l'accès ne fonctionne pas.
Cela dépend de la configuration du modem

C'est un routeur qui fait du NAT ou est-il en configuration bridge?

[carlos073]

Avez vous une machine connecté sur le réseau Green ?
Si oui, nous donner la configuration réseau de sn interface, plus l'ip des cartes sur ipcop.
Pouvez vous pinguer depuis cette machien l'interface GREEN d'ipcop, puis la RED ?

Oui j'ai une machine connecté sur le réseau GREEN

son adresse est 10.126.100.138
masque 255.255.0.0

les carte de l'IPCOP : Green : 10.126.100.139 masque 255.255.0.0

Bleue : 192.168.200.139
masque : 255.255.0.0

Red : statique : 192.126.100.139====> même plage que l'adresse du routeur
masque : 255.255.255.0

à partir du poste client, oui j'arrive à pinguer le réseau GREEN d'IPCOP et j'arrive aussi à l'interface WEB

sur ce poste, non je n'arrive pas à pinguer le réseau RED. Je pense qu'il faut que je sois sur la même plage d'adresse.

Merci

[carlos073]

le ping fonctionne sur GREEN, BLUE, RED à partir d'IPCOP mais impossible de pinguer le routeur!!!

Ce n'est pas nécessairement la raison pour laquelle l'accès ne fonctionne pas.
Cela dépend de la configuration du modem

C'est un routeur qui fait du NAT ou est-il en configuration bridge?

ce routeur fait du NAT et pointe chez notre FAI

merci de votre aide

[ccnet]

sur ce poste, non je n'arrive pas à pinguer le réseau RED. Je pense qu'il faut que je sois sur la même plage d'adresse.

Ce n'est pas normal. Désactivez tout vos addons pour vérifier si le problème persiste. Vérifier aussi si vous avez autoriser RED à répondre aux pings, ce qui est souhaitable te temps de la mise en place.

[carlos073]

sur ce poste, non je n'arrive pas à pinguer le réseau RED. Je pense qu'il faut que je sois sur la même plage d'adresse.

Ce n'est pas normal. Désactivez tout vos addons pour vérifier si le problème persiste. Vérifier aussi si vous avez autoriser RED à répondre aux pings, ce qui est souhaitable te temps de la mise en place.

Merci

je m'absente de la société jusqu'à la fin de la semaine et vous tiens informé à ce sujet. Je vais désactiver les ADDONS. Concernant l'autorisation du RED celui-ci est ok. L'autorisation RED pour le ping est activé

Merci encore à bientôt

Carlos

[carlos073]

sur ce poste, non je n'arrive pas à pinguer le réseau RED. Je pense qu'il faut que je sois sur la même plage d'adresse.

Ce n'est pas normal. Désactivez tout vos addons pour vérifier si le problème persiste. Vérifier aussi si vous avez autoriser RED à répondre aux pings, ce qui est souhaitable te temps de la mise en place.

Merci

je m'absente de la société jusqu'à la fin de la semaine et vous tiens informé à ce sujet. Je vais désactiver les ADDONS. Concernant l'autorisation du RED celui-ci est ok. L'autorisation RED pour le ping est activé

Merci encore à bientôt

Carlos

Bonjour,

je reviens vers vous comme convenu car je n'ai toujours pas l'acces à internet et voiçi quelques infos afin de mieux vous guider.

- j'arrive depuis un poste sur Green pinguer les 3 cartes de l'ipcop (RED, GREEN,BLUE)
- j'arrive depuis un poste sur Green acceder à la page WEB d'ipcop
- ce poste est tout simplement mon serveur Windows avec une passerelle du GREEN. Derrière celui-ci se trouve un routeur BEWAN qui lui est relié sur mon serveur IPCOP et il ne fait que du NAT. Par contre depuis le GREEN, impossible de le pinguer
- Depuis un autre poste client GREEN, j'arrive à l'interface WEB de l'IPCOP
- J'ai stopé les services d'IPCOP
- depuis chez moi, j'ai fais des tests et j'arrive à passer sur Internet (routeur sur le RED d'ipcop et un poste client sur le GREEN. tout est ok

pouvez vous SVP voir et m'aider

Merci

[ccnet]

ce poste est tout simplement mon serveur Windows avec une passerelle du GREEN. Derrière celui-ci se trouve un routeur BEWAN qui lui est relié sur mon serveur IPCOP et il ne fait que du NAT. Par contre depuis le GREEN, impossible de le pinguer

Je ne comprend pas.

depuis chez moi, j'ai fais des tests et j'arrive à passer sur Internet (routeur sur le RED d'ipcop et un poste client sur le GREEN. tout est ok

Le même ipcop chez vous dans la config RED+GREEN est ok ?

[carlos073]

ce poste est tout simplement mon serveur Windows avec une passerelle du GREEN. Derrière celui-ci se trouve un routeur BEWAN qui lui est relié sur mon serveur IPCOP et il ne fait que du NAT. Par contre depuis le GREEN, impossible de le pinguer

Je ne comprend pas.

depuis chez moi, j'ai fais des tests et j'arrive à passer sur Internet (routeur sur le RED d'ipcop et un poste client sur le GREEN. tout est ok

Le même ipcop chez vous dans la config RED+GREEN est ok ?

la configuration est la même sauf les adresses IP que je viens de modifier afin d'être dans la même classe IP

merci

[carlos073]

ce poste est tout simplement mon serveur Windows avec une passerelle du GREEN. Derrière celui-ci se trouve un routeur BEWAN qui lui est relié sur mon serveur IPCOP et il ne fait que du NAT. Par contre depuis le GREEN, impossible de le pinguer

Je ne comprend pas.

depuis chez moi, j'ai fais des tests et j'arrive à passer sur Internet (routeur sur le RED d'ipcop et un poste client sur le GREEN. tout est ok

Le même ipcop chez vous dans la config RED+GREEN est ok ?

la configuration est la même sauf les adresses IP que je viens de modifier afin d'être dans la même classe IP

merci

incident clos :

explication : je n'arrivais pas à traverser le routeur c'est normal car celui-ci avait été configuré avec l'adresse GREEN d'IPCOP afin que les personnes puissent accéder au WEB étant donné qu'IPCOP ne fonctionnait plus. donc lorsque je connectais l'IPCOP derrière le routeur il y avait conflit adresse IP

merci tout de même pour votre aide

Carlos