Pas d'accès à internet depuis l'interface bleue

[aternatik]

Bonjour,

J'ai installé une passerelle dans un réseau avec trois interfaces : rouge, vert et bleu
Tout fonctionne pour le réseau vert mais les clients du réseau bleu ne peuvent pas accéder à internet

Voila le topo du réseau :

Livebox 192.168.1.1
IPCOP 192.168.1.10

IPCOP 192.168.10.1

IPCOP 192.168.30.250
PA 192.168.30.245

Résultats des ping depuis un poste du réseau bleu (ip attribuée par dhcp IPCOP)
ping 192.168.30.250 => OK
ping 192.168.30.245 => OK
ping 192.168.1.10 => OK
ping 192.168.1.1 => pas ok...

Donc la Livebox n'est pas joignable... Le pare feu est désactivé.

Est ce qu'il y a une manip à effectuer sur la livebox pour que les clients du réseau bleu puissent sortir vers internet ?

Le point d'accès (qui ne semble pas poser problème) est un LINKSYS WAP54G. Ip statique 192.168.30.245/24 avec passerelle 192.168.30.250

Merci de vos lumières

[shwing]

Salut,

Es-tu allé dans l'onglet de Ipcop : Parre-feu --> Accès bleu, et ajouté l'ip de ton post bleu qui tente de faire un ping sur la live box ?

Si oui, tu devra ajouter chaque PC de la zone bleu dans cette page.

Si non, ben je sais pas

A+

[aternatik]

Lu,

J'ai ajouté l'ip du point d'accès seulement.

Le hic, c'est que je ne connais pas exactement le nombre de client qui vont se trouver dans la zone bleue vu que c'est un "hotspot"

Il n'y a pas moyen de donner l'accès à internet à tous les clients du réseau bleu ?

[MaRCoOf]

Block out traffic desactive cette fonction...

[ccnet]

Block out traffic desactive cette fonction...

Je ne comprend pas. La configuration d' Aternatik n'utilise pas BOT que je sache. Quellle fonction serait désactivée par BOT dans le problème posé ?

[shwing]

J'ai ajouté l'ip du point d'accès seulement.

Tu voulais dire par là que c'est bon ? Ton PC (qui a été ajouter là où il faut) accède au net ?

[aternatik]

C'est un simple point d'accès et ya ni console ni diagnostic pour pinger...

Et si je met un routeur (WRT54G ?) à la place du PA, ça n'irait pas mieux ? Je met l'IP du routeur dans la config IPCOP (Accès bleu) ???

P.S : urlfilter est installé.

++

[MaRCoOf]

Bonjour,

en réponse à ccnet:

ce que je voulais dire c'est que BOT autorise tout les postes a se connecter sur blue,
plus besoin de les valider comme c'est le cas dans une installation d'ipcop par défaut.

[shwing]

J'ai ajouté l'ip du point d'accès seulement.

Tu voulais dire par là que c'est bon ? Ton PC (qui a été ajouter là où il faut) accède au net ?

je ne suis pas sur de comprendre si tu réponds à ma question.... oui /non ??

[ccnet]

Bonjour,

en réponse à ccnet:

ce que je voulais dire c'est que BOT autorise tout les postes a se connecter sur blue,
plus besoin de les valider comme c'est le cas dans une installation d'ipcop par défaut.

Pourquoi parlez vous de BOT qui, a priori, n'est pas installé sur cet IPCOP ?
En dehors de cela BOT n'autorise rien, bien au contraire, par défaut il bloque tout traffic sortant.

que BOT autorise tout les postes a se connecter sur blue,

Cette affirmation n'a d'ailleurs aucun sens. BOT n'autorise que ce que vous mettez dans les règles d'acceptation.

[aternatik]

Re,

@shwing : je n'ai pas pu voir si l'adresse que j'ai déclaré arrivait à sortir car c'était le point d'accès.

Avec le routeur, ça peut le faire ou faut il déclarer toute la plage d'IP (en sachant que je n'aurais pas les adresses mac)

merci ++

[MaRCoOf]

Bonsoir.

-> Cette affirmation n'a d'ailleurs aucun sens. BOT n'autorise que ce que vous mettez dans les règles d'acceptation

Certainement, mais il transforme l'interface blue comme une green... C'est indiqué dans la doc et je l'ai testé régulierement pour des point d'accés Wifi.

7 - Why is OrangeAsGreen not longer included / available for IPCop 1.4?
In 1.4 you can use BLUE instead of ORANGE. On BLUE the webproxy is still available, so the the extra OrangeAsGreen Mod is no longer necessary. For full OrangeAsGreen or now better say BlueAsGreen support, you only have to deny access from GREEN to BLUE and from BLUE to GREEN which is possible via BOT's rule creator now


Bonsoir

[aternatik]

Salut,

J'ai regardé la doc de BOT et je pense que je vais l'installer car il convient pour ma situation.

Et en plus, MaRCoOf dit que ça tourne sur des points d'accès wifi ^^

[aternatik]

Tite question... C'est nécessaire d'installer server addons pour block out Traffic ?

merci ++

[shwing]

non, tu peux l'installer direct.