ip et ipfixe

par **mekyo** » 31 Août 2009 09:53

Bonjour,

J'ai installé ipcop sur un pc avec succes. 1.4.20 puis mise à jour 1.4.21
ip fixe sur rouge avec coordonnées du FAI
ip dans la meme plage que le réseau client

Je ne peux accéder à internet
j'ai gardé les parametres par défaut pour l'instant de la version 1.4.21

Quand je teste avec un portable la connexion internet en direct sans ipcop j'ai accés à internet

C'est ma 1ere instal!!
A vous lire
Merci

par **jdh** » 31 Août 2009 10:12

Comme cela, on ne peut comprendre car il manque des informations :

Par exemple :

Schéma : Internet <-> modem adsl <-> (Red) IPCOP (Green) <-> switch <-> PC
Adressage :
- Red : adresse ip fixe 80.x.x.x, masque 255.255.255.255, dns 81.x.x.x et 81.x.x.y
- Green : adresse ip 192.168.1.1, masque 255.255.255.0
PC de test : en green, ip 192.168.1.10, masque 255.255.255.0, dns 192.168.1.1, passerelle 192.168.1.1

Il faut bien comprendre que, sans infos, il ne peut y avoir de solutions ...

par **mekyo** » 31 Août 2009 10:21

Effectivement!
Voilà pour les précisions
red : 83.173.
255.255.255.248
passerelle 83.173.

green
192.178.42.254
255.255.255.0

poste cleint
192.178.42.105
255.255.255.0
192.178.42.254

Merci

par **jdh** » 31 Août 2009 10:51

(Merci de modifier le fil précédent pour cacher les adresses ip publiques 83.173.x.x suffit largement).

Il faut commencer par la base :
- ping @ip ipcop (green : si green répond, il est inutile de tester red)
- ping @ip routeur
- ping 209.85.229.99 (une ip de www.google.fr)
puis
- nslookup www.google.fr
- ping www.google.fr

Ensuite il sera temps de regarder le filtrage d'IPCOP et les règles ...

(Il manque quelques précisions sur les addons ...)

par **mekyo** » 31 Août 2009 10:58

mekyo a écrit:Effectivement!
Voilà pour les précisions
red : 83.173.
255.255.255.248
passerelle 83.173.

green
192.178.42.254
255.255.255.0

poste cleint
192.178.42.105
255.255.255.0
192.178.42.254

Merci

par **mekyo** » 31 Août 2009 12:08

le ping du green répond et j'ai acces à ip cop pour le parametrage ...etc
le ping de 209.85.229.99 ne répond pas : délai attente depassé
le ping du routeur 83.173.70.48 repond ok

nslookup www.google.fr
réponse impossible de trouver nom du serveur 83.173.64.2
idem pour 194.206.14.253
les serveurs par défaut ne sont pas disposnibles

ping www.google.fr
pas de réponse

merci

par **jdh** » 31 Août 2009 12:38

Si le ping du routeur est ok (= traversée d'IPCOP) mais le ping de 209.85.229.99 (=www.google.fr) il semble qu'IPCOP n'est pas en cause.

De plus, la résolution dns ne semble pas fonctionner. Etrange !

On teste par ping, d'abord avec la valeur numérique puis avec un nom dns.
On teste de ce qui est proche vers ce qui est plus éloigné.

Il serait intéressant désormais de tester directement à partir d'IPCOP (le "nslookup" de Windows est à remplacer par "host").

par **mekyo** » 31 Août 2009 14:29

jdh a écrit:Si le ping du routeur est ok (= traversée d'IPCOP) mais le ping de 209.85.229.99 (=www.google.fr) il semble qu'IPCOP n'est pas en cause.

Pour infos complémentaires
le fai m'a fourni une ip fixe, la passerelle
les dns
une ip réseau (routeur) et le masque de sous réseau.
J'ai rapporté l ip fixe et le masque de sous réseau lors du paramétarge de la RED ainsi que les valeurs DNS

De plus, la résolution dns ne semble pas fonctionner. Etrange !

On teste par ping, d'abord avec la valeur numérique puis avec un nom dns.
On teste de ce qui est proche vers ce qui est plus éloigné.
cad???

Il serait intéressant désormais de tester directement à partir d'IPCOP (le "nslookup" de Windows est à remplacer par "host").

Je vais le tester

par **mekyo** » 31 Août 2009 15:43

le test sur ipcop du HOST google ne donne rien ???

par **mekyo** » 31 Août 2009 19:09

Le pb venait de l'adresse ip fixe saisi lors du parametrage de l ipcop
il y avait une erreur que j'ai cru avoir corrigé en ayant acces par la suite au parametrage via l'interface web

A priori ce n'est pas possible de changer l'adresse IP rouge?
J'ai fait une réinstal et tout roule

Merci encore pour l'aide apportée au moussaillon
A+
Mekyo

par **jdh** » 31 Août 2009 23:14

Et "setup" en ligne de commande ne serait pas capable de changer l'ip fixe ?
(On m'aurait trompé ?)

En fait, ici c'est le problème très classique : on est parfaitement sur d'avoir saisi telle ou telle valeur, et non !

Néanmoins, il est bon de rappeler la démarche de test :
- ping du plus proche au plus loin
- en commençant par les adresses numériques
- puis on test la résolution de nom (ping avec nom)

On test bien sur plusieurs machines de proche en proche ...

Au préalable, on aura précisément vérifié les adressages ip (ip, masque, passerelle, dns).

par **mekyo** » 01 Sep 2009 07:21

J'ai tenté le changement d'IP uniquement via l'interface web

Concernant les addons, quels sont ceux qui sont recommandés sans transformer l'ipcop en usine à gaz.
on me parle de :
zerina
blacklist
...
A+
Mekyo

par **ccnet** » 01 Sep 2009 09:54

Mais surtout BOT. Ce dernier permet la gestion du trafic sortant qui est totalement laxiste dans ipcop dans sa configuration par défaut. Zerina oui, si vous avez besoin d'un vpn pour les nomades. Et je pense que l'on peut s'arrêter là ou presque.

par **mekyo** » 01 Sep 2009 14:02

Je vais m'arrêter là avec zerina car je pense mettre en oeuvre une solution vpn
Est ce que ces 2 produits BOT et zerina sont 'instalables' via l'interface ou faut il l'installer sur ipcop.
Dans ce dernier cas quelle commande utiliser pour l'instal?
Merci

par **ccnet** » 01 Sep 2009 14:37

Dans les deux cas on installe sur ipcop évidement. Un client ssh fera l'affaire pour ce genre d'opération et éventuellement WinSCP comme il convient dans la boite à outils de l'administrateur.

ip et ipfixe

ip et ipfixe

Qui est en ligne ?