[Resolu] Green / Red : Red ne vois pas le réseau extern

[SuperSouchi]

Bonjour je suis, et j'ai, un SuperSouchi.

Après de longues et infructueuses recherches sur le net et sur ce forum, je me permet de poster mon problème.

Voici mon architecture :

J'ai une configuration on ne peux plus simple : Green / Red (RNIS Désavctivé)

PC (10.1.35.2) -- Green (10.1.35.1) IPCOP Red (192.168.0.252) -- Passerelle(192.168.0.1) -- Internet

J'ajoute que c'est la config juste après l'install, je n'ai rien customisé.

Depuis mon PC, je Ping la green, la red.
Depuis IPcop, je ping le PC.

* Mais depuis Ipcop, je ne ping pas la passerelle. (le câble est bon entre la red et la passerelle)
* La passerelle de ping pas non plus la red.
* Le retour de ping est activé sur la red.

Pouvez vous m'apporter vos lumières car je suis dans le noir le plus complet.

Merci à vous.

[ccnet]

Il manque les masques de sous réseaux. A priori ils sont bons mais ...

PC (10.1.35.2) -- Green (10.1.35.1) IPCOP Red (192.168.0.252) -- Passerelle(192.168.0.1) -- Internet

Passerelle : c'est quoi ?

[SuperSouchi]

Rebonjour,

Voici les masques :
PC (10.1.35.2/255.255.255.0) -- Green (10.1.35.1/255.255.255.0) IPCOP Red (192.168.0.252/255.255.255.0) -- Passerelle(192.168.0.1/255.255.255.0)

La passerelle est un routeur.

Pour info, j ai essayé de reproduire ce schéma avec la red reliée au réseau ( PC - IPCOP - Réseau) mais cela fait ma même chose : je ne parviens pas à pinger le réseau.

[ccnet]

Comment est configuré ce routeur, quel routeur, connecté à quoi, quel opérateur ?

mais cela fait ma même chose : je ne parviens pas à pinger le réseau.

Ce qui n'est pas forcement significatif puisque beaucoup de machines sur internet (si "le résaeu" est internet ?) ne répondent pas au ping. Les dns Oleane répondent : 194.2.0.20 et 194.2.0.50.

[SuperSouchi]

En fait, j'ai fait 2 fois l'architecture.

La première pointe sur le routeur, (Cisco System, modèle 870), (FAI EasyNet)
1/ PC(192.168.0.0/24) - (192.168.0.0/24)IPCOP(192.168.0.0/24) - (192.168.0.0/24)Cicso - Internet

La seconde est reliée au réseau interne :
2/ PC(10.1.35.0/24) - (10.1.35.0/24)IPCOP(192.168.0.0/24) - (192.168.0.0/24)Switch - réseau local (192.168.0.0/24)



Pour les deux, si je retire Ipcop, j'ai accès au réseau (local ou internet).

Pour le 1/ les 2 cartes d'Ipcop font partie du même réseau.
Je pensais que le problème pouvait venir de la c'est pour cela que j'ai fait 2/ avec 2 réseau différents.

Mais même problème...

[ccnet]

1/ PC(192.168.0.0/24) - (192.168.0.0/24)IPCOP(192.168.0.0/24) - (192.168.0.0/24)Cicso - Internet

Ce qui clairement ne peut pas fonctionner. Voir newbie kit et, ou doc ipcop.

c'est pour cela que j'ai fait 2/ avec 2 réseau différents.

C'est comme cela qu'ipcop doit être configuré.

Dans l'interface d'admin ipcop que donne les adresses ip affectés aux interfaces ?
Ou encore un ifconfig lorsque vous êtes connecté root sur la machine ipcop ?

[Gesp]

regarde avec ifconfig sur l'interface RED les compteurs RX et TX.
Cela te donnera une idée si quelquechose est reçu.

Puis regarde avec ethtool sur l'interface red le résultat de l'autonégociation de la vitesse de connexion.
Tu vois aussi si le lien est physiquement connecté (peut-être pas avec toutes les cartes)

[SuperSouchi]

Ou encore un ifconfig lorsque vous êtes connecté root sur la machine ipcop ?

Voici mon ifconfig (pour PC - IPCOP - Réseau Interne) :

eth0 Link encap:Ethernet HWaddr 00:10:5A:66:9C:9D
inet addr:10.1.35.1 Bcast:10.1.35.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2228 errors:0 dropped:0 overruns:0 frame:0
TX packets:2943 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:177030 (172.8 KB) TX bytes:562034 (548.8 KB)
Interrupt:7 Base address:0xe880

eth1 Link encap:Ethernet HWaddr 00:B0:D0:67:26:B1
inet addr:192.168.0.252 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:85 errors:0 dropped:0 overruns:0 carrier:85
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:5100 (4.9 KB)
Interrupt:7 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3616 (3.5 KB) TX bytes:3616 (3.5 KB)

regarde avec ifconfig sur l'interface RED les compteurs RX et TX.

Comme vous pouvez le voir, le RX de la eth1 (Red) est nulle.

Ce qui me parait plus étrange, c'est la résultat de ethtool (pour PC - IPCOP - Réseau Interne) :

root@ipcop:~ # ethtool -t eth1
Cannot test: Operation not supported
root@ipcop:~ # ethtool -t eth0
Cannot test: Operation not supported
root@ipcop:~ #

1/ PC(192.168.0.0/24) - (192.168.0.0/24)IPCOP(192.168.0.0/24) - (192.168.0.0/24)Cicso - Internet

Ce qui clairement ne peut pas fonctionner. Voir newbie kit et, ou doc ipcop.

Même si l'on affecte des routes spécifiques ? du genre :
"route vers cisco(ip statique) -> passer par red" (car il n'y a que le cisco qui à une ip en 192.168.0.0/24 et qui est du côté red).
"route 192.168.0.0/24 -> passer par green"
"route défault -> passer par red"

[ccnet]

Comme vous pouvez le voir, le RX de la eth1 (Red) est nulle.

Problème avec la carte donc .... si vous en avez une autre.

Même si l'on affecte des routes spécifiques ? du genre :

Non, non et non, ipcop n'est pas fait pour cela. Si vous souhaitez un bridge voyez Pfsense.

[SuperSouchi]

Bon... ok pour ma config 2/ c'était un pb au niveau de ma carte réseau.



Je vais ouvrir un autre sujet pour mon problème de sous réseau identique entre green et red.




Merci à vous

[ccnet]

Je vais ouvrir un autre sujet pour mon problème de sous réseau identique entre green et red.
Merci à vous

C'est tout vu : pas de solution avec ipcop. Si vous voulez du filtrage en bridge regardez Pfsense.