Pas d'accès à internet depuis l'interface bleue

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Pas d'accès à internet depuis l'interface bleue

Messagepar aternatik » 19 Mars 2008 16:27

Bonjour,

J'ai installé une passerelle dans un réseau avec trois interfaces : rouge, vert et bleu
Tout fonctionne pour le réseau vert mais les clients du réseau bleu ne peuvent pas accéder à internet :(

Voila le topo du réseau :

Livebox 192.168.1.1
IPCOP 192.168.1.10


IPCOP 192.168.10.1

IPCOP 192.168.30.250
PA 192.168.30.245


Résultats des ping depuis un poste du réseau bleu (ip attribuée par dhcp IPCOP)
ping 192.168.30.250 => OK
ping 192.168.30.245 => OK
ping 192.168.1.10 => OK
ping 192.168.1.1 => pas ok...

Donc la Livebox n'est pas joignable... Le pare feu est désactivé.

Est ce qu'il y a une manip à effectuer sur la livebox pour que les clients du réseau bleu puissent sortir vers internet ?

Le point d'accès (qui ne semble pas poser problème) est un LINKSYS WAP54G. Ip statique 192.168.30.245/24 avec passerelle 192.168.30.250

Merci de vos lumières ;)
aternatik
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Mars 2008 16:20

Messagepar shwing » 19 Mars 2008 16:46

Salut,

Es-tu allé dans l'onglet de Ipcop : Parre-feu --> Accès bleu, et ajouté l'ip de ton post bleu qui tente de faire un ping sur la live box ?

Si oui, tu devra ajouter chaque PC de la zone bleu dans cette page.

Si non, ben je sais pas :)

A+
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar aternatik » 19 Mars 2008 18:00

Lu,

J'ai ajouté l'ip du point d'accès seulement.

Le hic, c'est que je ne connais pas exactement le nombre de client qui vont se trouver dans la zone bleue vu que c'est un "hotspot"

Il n'y a pas moyen de donner l'accès à internet à tous les clients du réseau bleu ?
aternatik
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Mars 2008 16:20

Messagepar MaRCoOf » 19 Mars 2008 19:01

Block out traffic desactive cette fonction...
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar ccnet » 19 Mars 2008 19:07

MaRCoOf a écrit:Block out traffic desactive cette fonction...

Je ne comprend pas. La configuration d' Aternatik n'utilise pas BOT que je sache. Quellle fonction serait désactivée par BOT dans le problème posé ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar shwing » 19 Mars 2008 21:37

aternatik a écrit:J'ai ajouté l'ip du point d'accès seulement.

Tu voulais dire par là que c'est bon ? Ton PC (qui a été ajouter là où il faut) accède au net ?
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar aternatik » 19 Mars 2008 23:53

C'est un simple point d'accès et ya ni console ni diagnostic pour pinger...

Et si je met un routeur (WRT54G ?) à la place du PA, ça n'irait pas mieux ? Je met l'IP du routeur dans la config IPCOP (Accès bleu) ???

P.S : urlfilter est installé.

++
aternatik
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Mars 2008 16:20

Messagepar MaRCoOf » 20 Mars 2008 14:20

Bonjour,

en réponse à ccnet:

ce que je voulais dire c'est que BOT autorise tout les postes a se connecter sur blue,
plus besoin de les valider comme c'est le cas dans une installation d'ipcop par défaut.
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar shwing » 20 Mars 2008 14:59

shwing a écrit:
aternatik a écrit:J'ai ajouté l'ip du point d'accès seulement.

Tu voulais dire par là que c'est bon ? Ton PC (qui a été ajouter là où il faut) accède au net ?



je ne suis pas sur de comprendre si tu réponds à ma question.... oui /non ??
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar ccnet » 20 Mars 2008 17:32

MaRCoOf a écrit:Bonjour,

en réponse à ccnet:

ce que je voulais dire c'est que BOT autorise tout les postes a se connecter sur blue,
plus besoin de les valider comme c'est le cas dans une installation d'ipcop par défaut.


Pourquoi parlez vous de BOT qui, a priori, n'est pas installé sur cet IPCOP ?
En dehors de cela BOT n'autorise rien, bien au contraire, par défaut il bloque tout traffic sortant.

que BOT autorise tout les postes a se connecter sur blue,

Cette affirmation n'a d'ailleurs aucun sens. BOT n'autorise que ce que vous mettez dans les règles d'acceptation.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar aternatik » 20 Mars 2008 23:25

Re,

@shwing : je n'ai pas pu voir si l'adresse que j'ai déclaré arrivait à sortir car c'était le point d'accès.

Avec le routeur, ça peut le faire ou faut il déclarer toute la plage d'IP (en sachant que je n'aurais pas les adresses mac)

merci ++
aternatik
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Mars 2008 16:20

Messagepar MaRCoOf » 22 Mars 2008 00:31

Bonsoir.

-> Cette affirmation n'a d'ailleurs aucun sens. BOT n'autorise que ce que vous mettez dans les règles d'acceptation

Certainement, mais il transforme l'interface blue comme une green... C'est indiqué dans la doc et je l'ai testé régulierement pour des point d'accés Wifi.

7 - Why is OrangeAsGreen not longer included / available for IPCop 1.4?
In 1.4 you can use BLUE instead of ORANGE. On BLUE the webproxy is still available, so the the extra OrangeAsGreen Mod is no longer necessary. For full OrangeAsGreen or now better say BlueAsGreen support, you only have to deny access from GREEN to BLUE and from BLUE to GREEN which is possible via BOT's rule creator now


Bonsoir
MaRCoOf
Major
Major
 
Messages: 85
Inscrit le: 10 Déc 2004 10:27
Localisation: bayonne

Messagepar aternatik » 22 Mars 2008 00:40

Salut,

J'ai regardé la doc de BOT et je pense que je vais l'installer car il convient pour ma situation.

Et en plus, MaRCoOf dit que ça tourne sur des points d'accès wifi ^^
aternatik
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Mars 2008 16:20

Messagepar aternatik » 22 Mars 2008 00:48

Tite question... C'est nécessaire d'installer server addons pour block out Traffic ?

merci ++
aternatik
Matelot
Matelot
 
Messages: 6
Inscrit le: 19 Mars 2008 16:20

Messagepar shwing » 22 Mars 2008 17:50

non, tu peux l'installer direct.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron