Configuration SME et IPCOP

[Mikeyy72]

Bonsoir,

Quelle est la commande sous SME pour connaitre mon adresse MAC ... SVP ?


Merci d'avance

[VIP-ire]

un petit ifconfig devrait faire l'affaire

[Mikeyy72]

Merci bien ... impec !!!

Je ne suis pas dans la M.... j'ai mis mon smeserver dans le LAN derrière Ipcop, mon pc XP a bien le net, mais pas SME apparemment, pourtant je le ping bien à partir de mon poste XP.

Je lui ai mis la passerelle et dns de l'interface verte comme j'ai fait sur le poste XP ...

Décidément IPCOP est moi on est pas encore copain ^^

[VIP-ire]

bah, ça doit pas être grand chose, un petit pb de config sur SME surement. essai d'enlever le DNS de la config de SME, il se débrouille très bien tout seul en joignant les DNS root. Après depuis SME, vérifie bien tes routes (avec la commande route -n), essai un traceroute vers une machiens externes pour voir jusqu'où vont les paquets.

[Mikeyy72]

Bonjour,
mmmmmmmmmmmmmmmm ... je sais pas si ça va aider, mais le traceroute, je l'ai fait vers www.google.fr

Code: Tout sélectionner

[root@mon-smeserver ~]# traceroute www.google.fr
traceroute: Warning: www.google.fr has multiple addresses; using 64.233.183.147
traceroute to www.l.google.com (64.233.183.147), 30 hops max, 38 byte packets
1  pc-00001 (192.168.4.x)  0.304 ms  0.205 ms  0.216 ms ------------------> (@IP de l'interface verte)
2  pc-00254 (192.168.4.254)  0.933 ms  0.609 ms  0.829 ms ----------------> (@IP de la passerrelle Free))
3  mon @IP Free (mon @IP Free)  29.564 ms  29.397 ms  29.044 ms
4  213.228.41.126 (213.228.41.126)  29.256 ms  28.862 ms  31.695 ms
5  chartres-6k-1-po2.intf.routers.proxad.net (212.27.50.81)  33.388 ms  31.196                                                                              ms  31.033 ms
6  bzn-6k-2-po5.intf.routers.proxad.net (212.27.56.197)  37.216 ms  32.663 ms *
7  * * *
8  * * ldc-6k-1-po20.intf.routers.proxad.net (212.27.51.10)  33.390 ms
9  google.freeix.net (213.228.3.136)  32.589 ms  34.194 ms  32.263 ms
Icmp checksum is wrong
10  72.14.232.94 (72.14.232.94)  39.968 msIcmp checksum is wrong
  40.250 msIcmp checksum is wrong
  40.110 ms
Icmp checksum is wrong
11  209.85.248.80 (209.85.248.80)  48.053 msIcmp checksum is wrong
  48.456 msIcmp checksum is wrong
  47.527 ms
Icmp checksum is wrong
12  209.85.248.87 (209.85.248.87)  49.794 msIcmp checksum is wrong
  47.068 msIcmp checksum is wrong
  47.723 ms
13  64.233.175.246 (64.233.175.246)  50.528 ms  56.865 ms  50.725 ms
14  72.14.233.83 (72.14.233.83)  50.300 ms  50.603 ms  55.713 ms
15  216.239.43.34 (216.239.43.34)  53.436 ms 209.85.249.129 (209.85.249.129)  57                                                                             .420 ms 216.239.43.34 (216.239.43.34)  60.448 ms
16  nf-in-f147.google.com (64.233.183.147)  50.564 ms  52.817 ms  50.545 ms
[root@linux-smeserver ~]# http://sme.firewall-services.com/downloads/sme7admin/r                                                                             pms/smeserver-sme7admin-1.1.0-1.noarch.rpm
8  * * ldc-6k-1-po20.intf.routers.proxad.net (212.27.51.10)  33.390 ms
-bash: http://sme.firewall-services.com/downloads/sme7admin/rpms/smeserver-sme7a                                                                             dmin-1.1.0-1.noarch.rpm: Aucun fichier ou répertoire de ce type
9  google.freeix.net (213.228.3.136)  32.589 ms  34.194 ms  32.263 ms
Icmp checksum is wrong
[root@linux-smeserver ~]#  8  * * ldc-6k-1-po20.intf.routers.proxad.net (212.27.                                                                             51.10)  33.390 ms
-bash: syntax error near unexpected token `('
[root@linux-smeserver ~]#  9  google.freeix.net (213.228.3.136)  32.589 ms  34.1                                                                             94 ms  32.263 ms
-bash: syntax error near unexpected token `('
[root@linux-smeserver ~]# Icmp checksum is wrong
-bash: Icmp: command not found
  40.110 ms
[root@linux-smeserver ~]# 10  72.14.232.94 (72.14.232.94)  39.968 msIcmp checksu                                                                             m is wrong
-bash: syntax error near unexpected token `('
[root@linux-smeserver ~]#   40.250 msIcmp checksum is wrong
Icmp checksum is wrong
-bash: 40.250: command not found
[root@linux-smeserver ~]#   40.110 ms
-bash: 40.110: command not found
[root@linux-smeserver ~]# Icmp checksum is wrong
-bash: Icmp: command not found


Donc j'ai juste enlever le DNS dans la SME, elle n'a plus que comme passerelle, l'@IP de l'interface verte.

Je n'ai rien fait de spécial sur mon poste XP et j'ai le net, mais SME .............................


[edit]
si je remets mon ancien paramétrage, c'est-à-dire :
dans SME, l'@IP de passerrelle Free (SME a le net)
dans mon XP, je remets comme passerrelle et dns, ma SME, je revoie bien mon site et server-manager
de plus, la connexion aux pages web et légèrement plus rapide, il me semble...
[/edit]

[shwing]

salut,

log en toi avec putty en root sur sme ensuite lance su admin, là tu pourra refaire la config.
detaille ton setup.
J'ai la même config que toi sans en avoir les problèmes que tu exposes.

[Mikeyy72]

Merci,

J'ai déjà fait vérifier plusieurs fois ma config, et je ne vois pas ce qui ne vas pas.

- nom de domaine : je n'ai rien changé
- nom du système : je n'ai rien changé
- paramètres du réseau local : je n'ai pas changé l'@IP de ma SME (192.168.4.xx)
- masque de sous-réseau local : je n'ai rien changé (255.255.255.0)
- mode de fonctionnement : je n'ai rien changé (serveur only)
- IP de la passerelle : j'ai remis l'IP de la passerelle Free (moi je voulais mettre l'IP de l'interface verte d'IPCOP)
- configuration du serveur DHCP : je l'ai désactivé, je voulais qu'IPCOP s'en charge. (quand j'aurais trouvé comment on fait ^^)
- IP du serveur DNS : quand je mets l'IP de la passerelle Free avant, là je ne mets rien. Et si je mets l'IP de l'interface verte d'IPCOP en passerelle, je pense qu'il faut mettre aussi ici l'IP de l'interface verte d'IPCOP.

(voilà, enfin je pense)

[shwing]

1- nom de domaine : je n'ai rien changé OK
2- nom du système : je n'ai rien changé OK
3- IP SME : 192.168.4.xxx OK
4- masque de sous-réseau local : 255.255.255.0 OK
5- mode de fonctionnement : a toi de voir... OK
6- mode de fonctionnement : IP d'ipcop (192.168.4.xxy)
7- DHCP : selon si déjà activé dans ipcop
8- DNS : vide. SME se debrouille tout seul.
9- enjoy!

[Mikeyy72]

Thanks

Et dans IPCOP, t'as mis quoi et où ?

[lurey]

euh, juste... pourquoi SME sur la patte verte, et pas en orange=DMZ ?
A moins que le serveur ne soit pas utilisé de l'extérieur, seulement par le LAN, mais si par exemple il héberge un site Web, ça oblige à ouvrir un "trou" vers ton LAN-vert, non ? (port 80 vers le SME, par exemple, à paramétrer sur IPCop)

[jibe]

Salut,

Pour ceux qui tiennent absolument, malgré mes nombreux avertissements, à utiliser SME derrière une Ipcop, il y a deux façons de faire :
- La mettre dans la DMZ si elle assure des services orientés Internet (serveur web, mail, ftp) et pas serveur samba ni d'impression,
-La mettre dans le LAN si elle assure des services orientés LAN (samba, impression...) et pas de services internet (ou alors, il faut forwarder des ports et ramener dans le LAN des choses qui n'ont rien à y faire et qui n'y seraient pas si la SME était en serveur-passerelle sans Ipcop).

Puisqu'elle est ici dans le LAN, on supposera donc qu'elle assure des services orientés LAN. Mais alors, à quoi diable lui sert-il de pouvoir se connecter à internet ? (cela dit, il est probable - mais non certain pour moi - qu'elle devrait pouvoir le faire)

[Mikeyy72]

Aujourd'hui, il faut que je la mette sur la verte, tout simplement parce que ma SME fait TOUT (controleur de domaine, comptes utilisateurs, mails, web, etc...)

Quand j'aurais libéré une autre machine, je mettrais une SME avec le site web, base de donnée ... sur la orange ...

(non non je ne fayotte pas auprès de jibe )

Ou alors, on me dit comment quoi mettre et où dans IPCOP pour la mettre provisoirement en orange (ce qui éviterait une brèche en verte)

[shwing]

je sais que je vais m'attirer les foudres de certain(s) (voisins) mais ma SME est derrière ipcop en mode server-gateway. (2 ethx sur SME)
Dans cette config rien n'est forwarder dans le LAN, tout reste dans la DMZ.

Pour ton ipcop, tu configure une patte orange avec l'adresse différent que ton vert et le tour est joué.

Pour ta question je met quoi et où, soit , svp un peu plus précis.



[edit]
le même sujet aborder du côté IPCOP, pour d'éventuelles recherches
http://forums.ixus.fr/viewtopic.php?t=37578
[edit]

[Mikeyy72]

Non, c'est rien, c'était juste pour savoir quoi mettre dans IPCOP en fait.

Savoir si je dois renseigner quelques dans "Transferts de ports" ou "Accès externes" ou "Accès à la DMZ", etc ...

Mais je vais faire des tests demain

ETTTTTT ... je ne voulais pas ré-ouvrir un nouveau TROLL sur un certain sujet ce n'était pas le but ... ^^

[jibe]

Sans troll

@Mikeyy72 :
Si provisoirement, ta SME fait tout, pourquoi ne la mets-tu pas provisoirement en frontal, sans Ipcop ?
Je ne vois pas de solution provisoire possible qui permettrait de ne pas revoir les choses en profondeur lorsque tu passeras à 2 SME + 1 Ipcop. Donc, quel intérêt de se casser la tête pour une solution provisoire ? En 20 mn tu montes ta SME en serveur-passerelle, et ça tourne nickel jusqu'à ce que tu aies le matos pour monter ta 2° SME...

D'autant qu'en fait, le montage avec deux SME sera plus simple et moins problématique que celui avec une seule derrière une Ipcop. AMHA, tu te poses bien des problèmes pour une solution provisoire !

@shwing
On avait un peu (pas beaucoup...) parlé de ta config quand on s'est vus, mais je ne me souviens plus très bien. Tu dis au départ que tu as la même config que Mikeyy72 (donc SME dans le LAN), mais dans ton dernier post, j'ai plutôt l'impression qu'elle est en DMZ, non ?

Internet
|
Ipcop ---- LAN1
|
SME
|
LAN2

Après tout, si tu as besoin de deux LAN, pourquoi pas...