salut
je suis donc en ipcop b3 en GREEN + ORANGE + BLUE + RED
chez wanadoo avec Speed Touch Home
les ip sont en statique
GREEN 10.0.0.254
ORANGE 192.168.10.1
BLUE 192.168.20.1
RED PPPoE
tout fonctionne vpn compris a ceci pret que je n'ai pas accès aux postes sur le Green a partir du blue...
je suis donc repassé en a12 qui marche très bien
yan
[IPCop 1.4.0 b3] Accès impossible de Blue vers Green
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
[IPCop 1.4.0 b3] Accès impossible de Blue vers Green
par yanfox » 23 Avr 2004 11:44
-
yanfox - Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 10 Fév 2004 01:00
- Localisation: Lyon
par Gesp » 23 Avr 2004 13:44
Cela me parait être le comportement attendu surtout étant donné l'ouverture sans-fil du blue.
Maintenant, si tu veux pouvoir accéder de l'un à l'autre, il faudrait ajouter une route dans rc.local ou rc.firewall local (identique au cas de plusieurs greens)
Maintenant, si tu veux pouvoir accéder de l'un à l'autre, il faudrait ajouter une route dans rc.local ou rc.firewall local (identique au cas de plusieurs greens)
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par yanfox » 23 Avr 2004 14:17
ah... donc le fait que je puisse y accéder depuis que j'utilise ipcop
(depuis la premiere alpha a peu près) n'est pas "normal" ?
je précise que je limite le Blue par les adresses IP et Mac des adaptateur wifi...
sinon comment ajouter ces routes ? puis je avoir un exemple ?
merci
(depuis la premiere alpha a peu près) n'est pas "normal" ?
je précise que je limite le Blue par les adresses IP et Mac des adaptateur wifi...
sinon comment ajouter ces routes ? puis je avoir un exemple ?
merci
-
yanfox - Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 10 Fév 2004 01:00
- Localisation: Lyon
par vaneay » 23 Avr 2004 17:34
Tiens tant que l'on parle de blue ...
est t il prévu de modifier le systeme de saisie des règles pour pouvoir indiquer des adresses MAC comme sources sur Blue ?
Bon le filtrage MAC est peut etre illusoire dirons certain, à cause du MAC spoofing ... mais bon ça peut apporter un petit plus.
sinon y aura t il possibilité de mettre aussi le serveur DHCP sur la Blue pour attribuer les IP en fonction des adresses MAC et ainsi pouvoir faire des autorisations en fonction de ces IP ?
Merci de vos réponses ...
est t il prévu de modifier le systeme de saisie des règles pour pouvoir indiquer des adresses MAC comme sources sur Blue ?
Bon le filtrage MAC est peut etre illusoire dirons certain, à cause du MAC spoofing ... mais bon ça peut apporter un petit plus.
sinon y aura t il possibilité de mettre aussi le serveur DHCP sur la Blue pour attribuer les IP en fonction des adresses MAC et ainsi pouvoir faire des autorisations en fonction de ces IP ?
Merci de vos réponses ...
S'il n'y a pas de solution, c'est qu'il n'y as pas de probleme.
-
vaneay - Premier-Maître
- Messages: 67
- Inscrit le: 30 Sep 2002 00:00
- Localisation: france
par Gesp » 24 Avr 2004 01:31
au choix pour les bases :
http://www.ipcop.org/cgi-bin/twiki/view ... atic_route
http://www.ixus.net/modules.php?name=Co ... ge&pid=103
mais maintenant tu peux utiliser rc.local ou rc.firewall.local pour mettre tes routes (le premier doit suffire)
http://www.ipcop.org/cgi-bin/twiki/view ... atic_route
http://www.ixus.net/modules.php?name=Co ... ge&pid=103
mais maintenant tu peux utiliser rc.local ou rc.firewall.local pour mettre tes routes (le premier doit suffire)
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par Gesp » 24 Avr 2004 12:30
Oui rc.local et rc.firewall.local sont fait pour cela, ils sont inclus dans la sauvegarde.
Tu as le choix entre les 2 solutions.
- si tu ajoutes une route, tout passe,
- si tu utilises le pinhole, il n'y a que les ports que tu auras indiqué.
Tu as le choix entre les 2 solutions.
- si tu ajoutes une route, tout passe,
- si tu utilises le pinhole, il n'y a que les ports que tu auras indiqué.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par yanfox » 07 Juin 2004 14:11
j'ai essayé le pinhole par facilité...
mais ca ne marche pas j'ai fait plusieurs essais avant de revenir
au début j'ai mis de blue vers green ceci
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 137 TCP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 137 UDP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 138 TCP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 138 UDP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 139 TCP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 139 UDP
sans résultats... j'ai essayé avec des IP même combat...
j'ai donc supprimé ces règles et décidé de passer par la méthode rc.firewall
donc j'ai édité le fichier et ajouté ceci au début du fichier :
route add -net 192.168.20.0/24 gw 10.0.0.254 eth0
sachant que l'adresse GREEN de mon ipcop est 10.0.0.254 et que cela correspond a l'eth0 et que je veux atteindre le GREEN depuis le réseau BLUE 192.168.20.0
ou ai-je m***é ?
je voudrai mettre en place la solution par le rc.firewall car je voudrai que le BLUE et le GREEN soient quasi transparents entre eux.
merci d'avance
mais ca ne marche pas j'ai fait plusieurs essais avant de revenir
au début j'ai mis de blue vers green ceci
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 137 TCP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 137 UDP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 138 TCP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 138 UDP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 139 TCP
192.168.20.0 (BLUE) 10.0.0.0 (GREEN) 139 UDP
sans résultats... j'ai essayé avec des IP même combat...
j'ai donc supprimé ces règles et décidé de passer par la méthode rc.firewall
donc j'ai édité le fichier et ajouté ceci au début du fichier :
route add -net 192.168.20.0/24 gw 10.0.0.254 eth0
sachant que l'adresse GREEN de mon ipcop est 10.0.0.254 et que cela correspond a l'eth0 et que je veux atteindre le GREEN depuis le réseau BLUE 192.168.20.0
ou ai-je m***é ?
je voudrai mettre en place la solution par le rc.firewall car je voudrai que le BLUE et le GREEN soient quasi transparents entre eux.
merci d'avance
-
yanfox - Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 10 Fév 2004 01:00
- Localisation: Lyon
par neo_hijacker » 07 Juin 2004 14:42
lis ce sujet a propos des cartes wifi PCI que j'ai rédigé. En bas il y a une regle pour le Blue vers Green
viewtopic.php?t=15255
Impossible d'accéder d'un réseau a l'autre via des noms NETBIOS. On doit le faire obligatoirement par IP
viewtopic.php?t=15255
Impossible d'accéder d'un réseau a l'autre via des noms NETBIOS. On doit le faire obligatoirement par IP-
neo_hijacker - Vice-Amiral
- Messages: 666
- Inscrit le: 24 Avr 2003 00:00
- Localisation: Devant le PC
par yanfox » 07 Juin 2004 15:36
Parfait !
merci beaucoup !
j'ai trouvé ton topic très intéressant ! je lancerai bien dedans mais je n'ai a dispo que des cartes PCI d-link en 108... donc je ne pense pas que ce soit linux friendly...
dommage... un jour peut etre
en attendant mon AP me va très bien ^^
j'ajoute que zyxel va prochainement sortir des adaptateur wifi qui se branchent sur une carte réseau en RJ45.
j'espère qu'ils ne vont pas trop tarder et non ce n'est pas d'un AP dont je parle
merci beaucoup !
j'ai trouvé ton topic très intéressant ! je lancerai bien dedans mais je n'ai a dispo que des cartes PCI d-link en 108... donc je ne pense pas que ce soit linux friendly...
dommage... un jour peut etre
en attendant mon AP me va très bien ^^
j'ajoute que zyxel va prochainement sortir des adaptateur wifi qui se branchent sur une carte réseau en RJ45.
j'espère qu'ils ne vont pas trop tarder
et non ce n'est pas d'un AP dont je parle -
yanfox - Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 10 Fév 2004 01:00
- Localisation: Lyon
par Billou02 » 07 Juin 2004 15:53
yanfox a écrit:Parfait !
j'ai trouvé ton topic très intéressant !
Pareil
je vais essayer car pour l'instant je suis en wifi norme G
et mon point d'acces se situe sur mon reseau green
merci pour les explications
@+
-
Billou02 - Amiral
- Messages: 1177
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Picardie
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité