Impossible d'aller sur Internet depuis réseau BLUE

[Bourriks]

Bonjour à tous.

Un de mes clients, patron de bar-restaurant-bowling, m'a demandé une solution pour filtrer l'accès Internet de deux pcs qui se trouve dans son bar, que les employés utilisent apparemment assez souvent pour aller n'importe ou. De plus, il y a un point d'accès wifi ouvert qu'il aimerait bien isoler du reste du réseau.

Je suis en train de monter un serveur ipcop (c'est la première fois, j'apprends tout) et fais des essais en atelier.

J'ai donc un schéma green + blue + red.

soit :

red : 192.168.1.200/24 passerelle : 192.168.1.1 (une livebox)
green : 192.168.2.1/24 dhcp (.2 <---> .254)
blue : 192.168.3.1/24 dhcp (.100 <---> .200)

sur les machines du réseau green, pas de souci, elles sont bien adressées et sortent bien sur Internet.

Par contre, sur le réseau blue, j'ai un point d'accès wifi adressé manuellement 192.168.3.50, sans dhcp (vu que c'est l'ipcop qui fait le dhcp de ce réseau) et 192.168.3.1 en passerelle.

Les machines wifi se connectent bien dessus, et ont bien le .3.1 en passerelle, mais elles ne vont pas sur le net.

Depuis une machine du réseau 3.x, je pinge bien le 3.50 (le PA), le 3.1, le 2.1 aussi (carte du réseau green) et le 1.200 (carte du réseau red) mais impossible de pinger la moindre machine 2.x ou 1.x, donc en l'occurrence le 192.168.1.1 qui est la passerelle pour sortir sur le net. Je pinge donc parfaitement "mon" réseau ainsi que toutes les cartes de l'ipcop, mais je ne peux pas aller plus loin.

Je suppose que j'ai mal configuré ou même oublié un truc,mais là, je ne vois pas, ça fait depuis hier que je me casse la tête là-dessus, donc j'aimerais bien avoir un petit tuyau.

Merci d'avance de votre aide.

[Titofe]

Juste de passage,
D'après ce que j'ai lu, je pense à Pare-feu -> Accès Bleu et là tu autorise ou les adresses MAC ou les IP ou les deux.

Cdt,

[Bourriks]

Bonjour.

Oui, j'ai vu qu'on peut autoriser les utilisateurs, mais s'il faut autoriser manuellement chaque nouvel utilisateur, ce n'est pas vraiment pratique, car le point d'accès en question va se trouver dans un bar.

Y a-t-il une méthode pour autoriser automatiquement chaque nouvel utilisateur ?

Merci d'avance.

[policeip]

Juste de passage,

+1 : si tu débutes, n'oublie pas d'installer et configurer BlockOutTraffic pour éviter que les clients du bar qui se connectent au WiFi ne fassent n'importe quoi. Limite les à la navigation. Pas de mail, pas de msn et autre aspirateur à virus. Mais tu as du déjà le lire dans le Newbie Kit http://forums.ixus.fr/viewtopic.php?t=24737 et dans d'autres fils.

Sinon, à part Pare-feu -> Accès Bleu je ne vois pas, je suis comme ça chez moi, mais... c'es chez moi, pas dans un bar ; mon but est de limiter au maximum, pas d'ouvrir... Mais j'y regarderai ce soir.

[Zone80]

Bonjour,

Je me lance dans ma théorie. Soyez indulgent si j'écris des âneries

Ta patte bleue d'IPcop est en 192.168.3.1, les PC derrières sont aussi sur cette tranche là 192.168.3.XX.
Entre ces PC et la patte bleue IPcop, un point d'accès wifi. Ce PA est donc connecté de manière à être transparent sur le réseau sinon les PC wifi devraient avoir une autre tranche d'ip (pas de cryptage WEP, WPA...sauf à indiquer la clé ou passphrase à chaque client). Pour ne pas avoir à autoriser les PC nomades manuellement, il serait imaginable de non pas avoir une patte bleue sur IPcop mais une patte orange à la place ainsi qu'un proxy et URL Filter.
L'emploi de BlockOutTrafic est indispensable dans un tel cas.
J'attends vos remarques.

Cordialement.