impossible d'accéder à Internet depuis le réseau bleu

[payon1]

Bonjour à tous,
je viens de réinstaller IPCOP suite à un crash du disque dur. toutes les configurations faites, seul le réseau vert permet un accès à Internet. les utilisateurs du réseau bleu ne peuvent pas y accéder alors que le serveur DHCP qui est aussi activé sur le bleu fournit bien des baux DHCP.
faut-il absolument installer l'add-on BlockOutTrafic pour que ceci soit possible. sinon, que faut -il faire. voici la config :
réseau vert : 192.168.0.0 / passerelle : .254, DNS = .254
réseau bleu : 192.168.1.0/ passerelle: .1.254, DNS = .1.254
réseau rouge : ip statique public sur carte ethernet fournit par le FAI.
IPCOP : ver=1.4.2

autres choses : il est impossible de pinger la passerelle de mon fournisseur depuis le réseau bleu. mais je pingue bien l'interface rouge.
j'ai pris le temps de lire aussi les posts similaires sans suite.
Merci pour votre aide

[policeip]

BOT n'est pas indispensable pour cette raison. Il est indispensable pour ne pas laisser sortir tout et n'importe quoi de ton réseau. Donc prévois de l'installer quand tu auras réglé tes problèmes, surtout avec du WiFi.

Concernant ton problème, as tu autorisé tes machines dans "Accès Bleu" ? As tu activé le proxy ? Si oui, est-il en mode transparent ? Si oui, peux tu tester en désactivant le mode transparent ?
Que disent les LOGs ?
As tu des greffons installés ?

[payon1]

merci, j'ai finalement ajouté ajouter manuellement chaque poste du réseau bleu et ça fonctionne seulement, si je pouvait ajouter l'adresse de réseau de l'interface bleu ce serait mieux, car sur cette interface est activée un serveur dhcp qui attribue automatiquement les adresses aux postes.

pour résoudre le pb, j'ai ajouté chaque adresse de la plage. une solution au niveau adresse de réseau aurait été plus pragmatique à mon avis. mais tout est cool maintenant et je peux dormir en consultant en log tranquillo, merci encore

[jdh]

Le fait de déclarer chaque poste (en bleu) est connu depuis bien longtemps ...

Il me semble qu'ipcop peut fournir le dhcp pour Blue (ce qui évite une machine supplémentaire).

BOT est quasi-indispensable puisque les règles par défaut ne sont que trop permissives ! Il est donc un nécessité d'installer BOT !

[policeip]

En effet IpCop peut fournir le DHCP sur Blue mais bof... donner une adresse automatiquement à un inconnu, c'est déjà lui faciliter le "travail". Je ne crois pas qu'IpCop soit prévu pour faciliter l'accès de ton réseau à un étranger. Raison de plus pour installer BOT !!!
Si tu veux faire un hotspot et/ou "dormir tranquilou", utilise un autre outil.
Il me semble qu'IpCop est là pour sécuriser ton accès à internet, d'où certaines contraintes...

après, ce que tu en fais...

[jdh]

donner une adresse automatiquement à un inconnu

Je peux penser qu'Ipcop est plutôt conçu pour que Blue et Green soit 2 façons de connecter les mêmes micros. Autrement dit, Blue n'est pas destiné à accueillir des inconnus !


Si on veut monter un hot-spot public, autant qu'il soit BIEN séparé. Je peux donc préconiser quelque chose de plus sûr comme :

Internet <-> Box (routeur) <-> switch <- Fonera et Ipcop

D'un côté la Fonera est un routeur wifi destiné au grand public, de l'autre l'ipcop traitera les flux de l'entreprise (ou du particulier) quitte a disposer d'un routeur spécifique et dédié en Blue.