routage (help)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

routage (help)

Messagepar vincenzi1 » 08 Mai 2004 21:46

bonjour

voila je voudrai que mes transfers de port sois en routage par masquage
si j'arrive depuis le net sur le port 21 avec l'ip 123.123.123.123 il fo qu'il ne resorte pas avec 123.123.123.123 sur le meme port sur le lan mes avec l'ip d'ipcop

comment faire sa ?

merci d'avance
Avatar de l’utilisateur
vincenzi1
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 24 Fév 2004 01:00

Messagepar bhk » 09 Mai 2004 15:37

Euh... c'est peut-etre une question bete mais...

Quel est l'interet ? :?:
Du compilateur ou de sa source, lequel est arrivé le premier ?
Avatar de l’utilisateur
bhk
Major
Major
 
Messages: 72
Inscrit le: 01 Mars 2003 01:00

Messagepar vincenzi1 » 09 Mai 2004 18:04

ba en faite j'ai sur mon reseau 2 connection internet et 2 ipcop avec 2 adresse dns en no-ip une sur chaque ipcop

avec mon pote on partage un serveur ftp et teamspeak pour les 2 connetions
comme sa
Image

et comme ipcop et transparent sur un transferts de port le serveur revoi sur sa passelle pas defo de mon serveur vu qui sais pas de quelle ipcop sa vient
donc il fo que je modif son ipcop pour que mon serveur save d'ou sa vient

voili voilou

amicalement
Avatar de l’utilisateur
vincenzi1
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 24 Fév 2004 01:00

regarde dans les anciens post j'ai trouvé

Messagepar lemoynep » 11 Mai 2004 19:55

il y environ 2 mois de cela,, et j'avais marqué la solution..
Avatar de l’utilisateur
lemoynep
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 27 Jan 2004 01:00

Messagepar Franck78 » 12 Mai 2004 13:05

Ok , on sort des messages privés pour continuer ici.

Tu n'as pas de réponse simplement parceque l'on ne comprend rien a ton besoin (moi du moins).

Donc appelles
Ipcop A,ftpA, clientA, adslA les tiens
Ipcop B, ... ceux de ton pote

Donne aussi l'adressage IP des machines

Après explique clairement ton problème:
ce qui marche
clientA utilise ftpB

ce qui marche moins bien
ClientAadslA utilise ftpA mais ne trouve pas fptB

Si c'est dans le problème, la solution est simple: tu dois disposer de plusieurs adresses IP fixes !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar vincenzi1 » 12 Mai 2004 23:54

bonjour

donc voila

chez moi tout sera A et mon pote B

ipcop A (192.168.0.1)
ipcop B (192.168.0.2)
serveur A (192.168.0.3) (http ftp mail teamspeak ssl )


donc tout les ports tcp 80 20 21 25 110 143 443 et udp 8767 qui arrive sur ipcop A
son rediriger sur 192.168.0.3 (serveur A)

et les port tcp 20 21 et udp 8767 qui arrive sur ipcop B son rediriger
sur 192.168.0.3( serveur A)

donc tout se qui arrive sur ipcop A et bien rediriger et tout marche
mes se qui arrive sur ipcop B son aussi rediriger mes sa marche pas
pour que sa marche fo que je change la passerelle de mon serveur pour que sa marche
mes sa marche plus sur A

en fait c normal vu que l'ip du net et rediriger directement sur le serveur et que
le serveur ne sais pas de quelle ipcop sa vient donc il utilise la passerelle
se que je veut c modifier ipcop B pour qu'il donne son ip au transfers de port
pour que mon serveur sache d'ou sa vient et renvoye bien sur ipcop B

la je pence que c bien claire

amicalement vincent
Avatar de l’utilisateur
vincenzi1
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 24 Fév 2004 01:00

Messagepar Franck78 » 13 Mai 2004 00:43

Oui c'est plus clair comme ca.


En fait je ne connais pas de solution à ce problème.

Si tu mets l'adresse de IpCopB en "source", il recevra la réponse mais c'est lui qui ne saura pas quoi en faire.


Et effectivement si la réponse sort par IpCopA, c'est le NAT du destinataire (si il y en a un) qui ne comprendra pas pourquoi il reçoit un réponse de IpCopA :!: (il attend IpcopB)


@Tomtom, une idée ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar MoiCVincent » 13 Mai 2004 20:04

SAlut a tous !

Bon , j'ai lus , relus , et relus ,
Puis j'ai cherché ,
Mais j'ai toujours pas compris ou etait le probleme ?


Franck ou Vincent vous pouvez reexpliquer le probleme plus clairement please ?

Désolé mais c'est vraiment pas facile d'aider quand on a pas compris le probleme :P
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie

Messagepar Franck78 » 13 Mai 2004 20:22

Son ftpA répond vers l'extérieur en utilsant IpcopA.

Dans un paquet IP l'adresse source est bien SITEX
et dest est IPCOPB

SRC:BROWSERX
DST:IPCOPB
Natté (on suppose)
SRC:SITEX
DST:IPCOPB

IpcopB recoit et natte ca en
SRC:SITEX
DST:FTPA

qui renvoie logiquement
SRC:FTPA
DST:SITEX

en passant par IpCOPA (passerelleA) qui dénatte
SRC:IPCOPA
DST:SITEX

Qui lui recoit et ne comprend pas car dans sa table de nat en courante il a
IPCOPB
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar vincenzi1 » 19 Mai 2004 15:36

personne ? :cry: :cry:
Avatar de l’utilisateur
vincenzi1
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 24 Fév 2004 01:00

Messagepar Franck78 » 19 Mai 2004 16:50

Personne pour quoi faire ?

Tu as lu mon explication sur le cheminement du paquet.
Suis-la, poses des questions dessus si tu veux, mets toi à la place du paquet et suis son cheminement.


Comprends qu'a par inventer une superbidouille il n'y a rien à faire...
a par virer le NAT partout :!:

Ou tu peux chercher comment rendre IPCOPA IPCOPB et FTPA plus+ organisés dans leur décisions de routage. Si plus de gateway par défaut utilisée (car routes connues), plus de problème.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar coornelius » 21 Mai 2004 11:08

Bonjour,

Si j'ai bien compris le pb,

Si le client Internet arrive par IPCOP_A on doit lui répondre via IPCOP_A
Si le client Internet arrive par IPCOP_B on doit lui répondre via IPCOP_B

Vu qu'il y a du NAT sur IPCOP A & B, le paquet provient soit de IPCOPA soit de IPCOPB.

Comme il est indiqué que IPCOPA, IPCOPB et ServeurA sont sur le MEME sous réseau 192.168.0.0 (/24 je suppose), la passerrelle par defaut ne devrait pas servir. Elle ne sert QUE si les adresses ne sont pas sur le réseau local.

Si la solution locale ne fonctionne pas, as tu essayé de mettre IpcopA et IpcopB sur deux sous réseau différents, de mettre un routage en place et d'indiquer les chemins pour aller de l'un à l'autre ?

Par exemple :

IpcopB sur le reseau 192.168.1.0/24 à l'adresse 1

Mettre une route sur IpcopB vers le réseau 192.168.0.0
Mettre une route sur IpcopA vers le réseau 192.168.1.0

Comment fonctione ton pont réseau ? Est vraiement un pont ou un routage ?

Bon courrage
IPCOP 1.4.10
Squiguard + Traffic control & report
Freebox non dégroupée (ADSL Max)
Red - Yellow - Green
Avatar de l’utilisateur
coornelius
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 08 Fév 2004 01:00
Localisation: Fenain (59)

Messagepar vincenzi1 » 21 Mai 2004 12:05

voila se que je veut faire

Dans un routage par masquage d'adresse :

au niveau 2 (Ethernet) :
les requêtes sont envoyées du client sur le routeur, puis du routeur sur le serveur,
les réponses sont envoyées du serveur sur le routeur, puis du routeur sur le client.
au niveau 3 (IP) :
les requêtes semblent aller directement du client sur le serveur,(mais le routeur remplace, au passage, l'adresse IP du client par la sienne)
les réponses vont du serveur au routeur, puis du routeur au client, mais le client a l'impression que la réponse lui parvient directement, parce que le routeur change son adresse de destination par celle du client initial.


Image


voila ou c important

mais le routeur remplace, au passage, l'adresse IP du client par la sienne


et pour le bridge reseau ba c comme si on avait un cable entre les maisons :)
AP en mode bridge
Avatar de l’utilisateur
vincenzi1
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 24 Fév 2004 01:00

Messagepar hb » 21 Mai 2004 12:16

j'ai pas testé mais essai peut etre

ipcopA = 192.168.0.1 / mask 255.255.0.0
ipcopB = 192.168.10.1 / mask 255.255.0.0

et tu donnes tout en double au serveurA en IPFIXE

SrvA : IP1= 192.168.0.3 / mask 255.255.0.0 / gateway 192.168.0.1
SrvA : IP2= 192.168.10.3 / mask 255.255.0.0 / gateway 192.168.10.1

je me dis que ça devrait pouvoir marcher

sur ipcopA tu forward sur IP1
sur ipcopB tu forward sur IP2

sinon la réposne de Franck78 est à mon avis la bonne, c'est pas prevu autrement dans TCP/IP
et à part inventé un monton à 6 pattes et 3 tetes ....
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar vincenzi1 » 21 Mai 2004 19:11

juste une chose

quand on avait les routeurs sous windows avec wingate on faisais du TCP mapping et sa marcher tres bien on pouvait arriver sur une ou l'autre connection vu que dans mes log du ftp on avait l'ip locale de wingate mes depuis que j'ai mi ipcop plus moyen que sa marche :( vu que dans les log on a l'ip du client reel

amicalement vincent
Avatar de l’utilisateur
vincenzi1
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 24 Fév 2004 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron