Paramétrage ipcop HELP [RESOLU]

[guidorange]

Bonjour,

J'aurai besoin de votre aide pour configurer ipcop.

J'ai un modem/routeur SAgem fast 1500 Ver 2.0.12. il est configuré en mode bridge. Protocol 1483 bridging. Son adresse ip est 192.168.2.1/24

J'ai également une adresse ip public.

Sur mon ipcop j'ai 3 interface réseaux:

Green (LAN) : 192.168.0.0 passerelle 192.168.0.254 eth0
DMZ (Orange) : 172.20.0.0 passerelle 172.20.0.1 eth1
Internet (RED) : là justement j'ai un probleme ??? eth2

Etant donné que je suis en mode bridge sur le modem/routeur j'ai configuré ipcop en mode pppoe ! mais ca ne marche pas. quand je fais un ifconfig j'ai pas d'interface ppp0 ni même de eth2. j'ai juste eth0 et eth1 qui réponde.

Dans le "setup" d'ipcop dans la configuration du DNS et de la passerelle qu'est ce que dois mettre. Moi j'ai mis
DNS 1 : mon dns interne 172.20.0.2
DNS 2 : dns de mon FAI 193.x.x.x
Passerelle : je met quoi. l'addresse ip de mon routeur 192.168.2.1 ??

merci de votre aide ça commence a m'énerver ...

[jdh]

Que tout cela est poussif !

Le modem/routeur peut être configuré en mode bridge (rfc 1483). (C'est le meilleur choix !).
A partir de là, un câble croisé, et Red d'IPCOP doit être en PPPOE (enfin on peut imaginer que c'est PPPOE puisque votre FAI vous a fourni un identifiant et un mot de passe ?).
(A quoi sert alors l'adresse ip ? A pouvoir le configurer !)

Si le modem/routeur est bien configuré en bridge, alors Red DOIT être en PPPOE, alors il doit tourner un programme pppd qui va créer l'interface ppp0 : cela doit se voir dans les logs (/var/log/syslog). Un peu de curiosité que diable !

Une fois choisi le mode PPPOE, je peux imaginer qu'il n'y a rien à configurer hors identifiant/mot de passe : adresse ip, masque, passerelle, dns SONT fournis par PPPOE !

Allez recommences ...

[guidorange]

Merci de ton aide jdh

Mon modem est bien en bridge (cable croisé meme si je crois que le modem gère les droits). J'ai configure ipcop en pppoe. j'ai donné login + mot de passe.

Par contre dans les logs j'ai cette erreur :

Code: Tout sélectionner

Oct 21 13:05:49 gateway ipcop: Starting RED device eth2.
Oct 21 13:05:49 gateway ipcop: Dialling ccac1.
Oct 21 13:05:49 gateway pppd[14587]: pppd 2.4.2 started by root, uid 0
Oct 21 13:05:49 gateway pppd[14587]: using channel 70
Oct 21 13:05:49 gateway pppd[14587]: Using interface ppp0
Oct 21 13:05:49 gateway pppd[14587]: Connect: ppp0 <--> /dev/pts/1
Oct 21 13:05:50 gateway pppd[14587]: sent [LCP ConfReq id=0x1 <mru 1492> <magic 0xa0bd89cb>]
Oct 21 13:06:23 gateway last message repeated 11 times
Oct 21 13:06:24 gateway pppoe[14589]: Timeout waiting for PADO packets
Oct 21 13:06:24 gateway pppd[14587]: Script /usr/sbin/pppoe -p /var/run/pppoe.pid -I eth2 -T 80 -U -m 1412 finished (pid 14589), status = 0x1
Oct 21 13:06:24 gateway pppd[14587]: Modem hangup
Oct 21 13:06:24 gateway pppd[14587]: Connection terminated.
Oct 21 13:06:24 gateway pppd[14587]: Exit.
Oct 21 13:06:24 gateway red: Connectioncheck: RED fail to connect



mon ifconfig

Code: Tout sélectionner

       
   

eth0      Link encap:Ethernet  HWaddr 00:1F:1F:01:2E:5C 
          inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42430 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50932 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5489202 (5.2 MB)  TX bytes:41244296 (39.3 MB)
          Interrupt:9 Base address:0xaf00

eth1      Link encap:Ethernet  HWaddr 00:1F:1F:01:31:28 
          inet addr:172.20.0.1  Bcast:172.20.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:11 Base address:0xce00

eth2      Link encap:Ethernet  HWaddr 00:20:ED:6F:2D:97 
          inet addr:1.1.1.1  Bcast:1.1.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:19680 (19.2 KB)  TX bytes:23505 (22.9 KB)
          Interrupt:9 Base address:0xed00

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ppp0      Link encap:Point-to-Point Protocol 
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)



[Gesp]

Mon modem est bien en bridge (cable croisé meme si je crois que le modem gère les droits).

Je ne m'avancerais pas à préconiser l'un ou l'autre. Cela peut être l'un ou l'autre, on ne sait jamais trop. J'ai des modems adsl de chacune des 2 sortes.

Cela dépend trop de l'humeur du constructeur du matériel. Il vaut mieux bien utiliser le cable fourni par le fabricant.

Surtout en PPPoE, parce que 'Timeout waiting for PADO packets', cela peut être un pb de cable ou autre chose, autonégociation de vitesse ethernet,...

Si la carte ethernet RED le supporte, ethtool eth<x> ou mii-tool peut donner une idée de ce qui se passe coté IPCop, du point de vue du matériel.

[jdh]

Timeout waiting for PADO packets

Il semble qu'IPCOP ne trouve pas, malgré le bridge, de serveur PPP en face ...

Peut-être y a-t-il des paramètres supplémentaires sur le modem ...

[guidorange]

je ne pense pas que ça vient du modem. en faite j'ai déjà un routeur fedora 6 linux qui tourne en production. et ce routeur utilise pppo et il n'a pas de problème de connexion. mais je vais re regarder ...

mon futur ex routeur :

Code: Tout sélectionner

Oct 20 20:14:20 gateway pppoe[12595]: PPP session is 189
Oct 20 20:14:23 gateway pppd[12594]: CHAP authentication succeeded: Welcome to use Quidway ROUTER, Huawei Tech.^M^J
Oct 20 20:14:23 gateway pppd[12594]: local  IP address 196.192.x.x
Oct 20 20:14:23 gateway pppd[12594]: remote IP address 196.192.x.x
Oct 20 20:14:35 gateway kernel: eth2: link up, 100Mbps, full-duplex, lpa 0x45E1


je veut le changer par Ipcop pour gérer notamment du VPN et d'autre petite chose.

[guidorange]

ma config du routeur sagem 1500 :



Ne faudrai t'il pas que je mette pppoe commme protocole ?

[guidorange]

un petit up

[guidorange]

j'ai réussi a solutionner le problème !

Je ne suis pas un particulier, mais je bosse pour une boite !
Mon FAI avait mis une sécurité avec l'adresse MAC (RED). C'est à dire que seul cette adresse MAC est autorisé a se connecter en pppoe avec le compte (login/mot de passe) que ma donner le FAI!
la solution étais d'appeler le FAI pour qui mette la nouvelle @ mac de mon ipcop, interface REd !

voila c tout bête, mais je ne pensai pas qu'il y avait une sécurité comme ça par adresse Mac ! j'ai perdu 3 jours