[LAN scolaire] IPcop 1.3/Petit Poulpe

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[LAN scolaire] IPcop 1.3/Petit Poulpe

Messagepar reivax59 » 17 Juin 2004 13:19

Bonjour,

actuellement responsable de l'entretien du parc info d'un centre de formation, je désire mettre en place une plateforme ipcop (+dansguardian/autre par la suite) dans la salle info accessible aux élèves. La configuration actuelle du réseau de l'établissement est celle ci :

salle élève <- routeur (hard) -> salle prof et administration

et je voudrais interposer un IPcop v1.3 entre le routeur et la salle élève.

J'ai installé Ipcop v1.3, et j'en suis au point où j'arrive à pinger depuis Ipcop à la fois une station élève test (par le green) et le routeur (par le red). J'accède à l'intergace GUI à partir de la station test élève, j'ai configuré la connexion en PPPoE avec les DNS, le login et mdp de la connexion. Par contre pas moyen d'avoir internet :cry: . Ma configuration est la suivante :

Pour IPCOP (sous #setup)
nom d'hote : IPCOP
config actuelle : GREEN + RED
GREEN : IP : 192.168.1.101, masque 255.255.255.128
RED : PPPoE donc rien à rentrer
DNS : 194.2.0.20 & 194.2.0.50
Passerelle : ai laissé vide

Pour station de travail (sous win)
DHCP désactivé,
Ip 192.168.1.10(x+1), masque 255.255.255.128

routeur :
routeur ADSL, abonnement Oléane, IP 192.168.1.1, aucun accès dessus


Un petit coup de pouce serait le bien le bienvenue, je sens que je ne suis plus très loin du but! Le log PPP donne ça :

15:11:50 pppd pppd 2.4.1 started by root, uid 0
15:11:50 pppd Using interface ppp0
15:11:50 pppd Connect: pppO <--> /dev/ttyp0
15:12:25 pppoe Timeout waiting for PADO packets
15:12:25 pppd Modem hangup
15:12:25 pppd Connection terminated.
15:12:25 pppd Exit.



edit :

j'ai vu ce topic mais personnelllement mon modem/routeur n'est pas mort puisqu'en rebranchant comme à l'origine tout fonctionne et je peux d'ailleurs poster ici même
Dernière édition par reivax59 le 28 Juin 2004 14:15, édité 6 fois au total.
IpCop 1.3 + Petit Poulpe = sauvegarde de la salle info élève de mon taf :ouf:
reivax59
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 17 Juin 2004 13:03
Localisation: Dans ch'Nord

Messagepar djej » 17 Juin 2004 16:12

salut,

C'est ta config qui est mauvaise.

la connexion PPOE est utilisée pour les config avec un modem directement branché sur la carte RED d'IPCOP.

dans ton cas, la connexion au Net est assurée par le routeur Oléane.

donc la config RED de IPCOP vas être en ip fixe avec pour passerelle l'IP du routeur.

Le problème va alors être au niveau de la config de la salle de formation, il va falloir lui attribuer une autre plage IP que 192.168.1.0/25.

la ca doit fonctionner.

bon courage. @+
Avatar de l’utilisateur
djej
Major
Major
 
Messages: 86
Inscrit le: 26 Nov 2002 01:00
Localisation: NANTES

Messagepar reivax59 » 20 Juin 2004 11:32

ok et merci de filer un coup de pouce à un noob (tt du moins dans ce domaine :wink: )

donc si je reprends ma config, en mettant des Ip pour le réseau green en 10.0.0.x, ça doit passer donc

Pour IPCOP (sous #setup)
nom d'hote : IPCOP
config actuelle : GREEN + RED
GREEN : IP : 10.0.0.1, masque 255.255.255.0
RED : Fixe, Ip 192.168.1.2, masque 255.255.255.0
DNS : 194.2.0.20 & 194.2.0.50
Passerelle : 192.168.1.1 (ip routeur)

Pour station de travail (sous win)
DHCP désactivé,
Ip 10.0.0.x+1, (x>0), masque 255.255.255.0
Passerelle : 192.168.1.2
reivax59
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 17 Juin 2004 13:03
Localisation: Dans ch'Nord

Messagepar gysmovoile » 20 Juin 2004 15:41

reivax59 a écrit:Pour IPCOP (sous #setup)
nom d'hote : IPCOP
config actuelle : GREEN + RED
GREEN : IP : 10.0.0.1, masque 255.255.255.0
RED : Fixe, Ip 192.168.1.2, masque 255.255.255.0
DNS : 194.2.0.20 & 194.2.0.50
Passerelle : 192.168.1.1 (ip routeur)

Pour station de travail (sous win)
DHCP désactivé,
Ip 10.0.0.x+1, (x>0), masque 255.255.255.0
Passerelle : 10.0.0.1



il faut bien mettre sur les clients l'adresse GREEN de ton ipcop !!! c ce coté la du firewall qu'ils voient, pas l'interface RED !!!
IPCop 1.4.0 - PII 500 - 128 Mo ram - 8Go
LCD externe 4x20 w/ Fesch 0.7 Script
gysmovoile
Major
Major
 
Messages: 100
Inscrit le: 27 Avr 2004 11:03
Localisation: Brest même

Messagepar reivax59 » 21 Juin 2004 14:00

djej a écrit:salut,

C'est ta config qui est mauvaise.

la connexion PPOE est utilisée pour les config avec un modem directement branché sur la carte RED d'IPCOP.

dans ton cas, la connexion au Net est assurée par le routeur Oléane.

donc la config RED de IPCOP vas être en ip fixe avec pour passerelle l'IP du routeur.

Le problème va alors être au niveau de la config de la salle de formation, il va falloir lui attribuer une autre plage IP que 192.168.1.0/25.

la ca doit fonctionner.

bon courage. @+



Ma connexion au net est assuré par un modem routeur (cisco soho 97, voir ici ) en ethernet c pour cela que je pensais plutôt à un PPOE... Après recherche c'est moi qui me suis trompé.

Par contre qu'entends tu par
la config RED de IPCOP vas être en ip fixe avec pour passerelle l'IP du routeur
?Je rentre quoi ds la config red donc ? statique, dhcp, ...? en plus les docs fournis par FT sont pas hyper clairs à ce sujet.

si je comprends tt ça donne ça en fait mon projet :

Net <-> Ip fixe <-> Routeur <-> Ip privé (192.168.1.1) <-> Ipcop (red 192.168.1.2, green 10.0.0.1) <-> la lan du boulot en 10.0.0.x



Sinon pour la salle de formation autant pour moi je suis passé en 10.0.0.x/25. Pfiooouuu... c'est interessant tout ça mais je vois que j'ai qqs lacunes :roll:



edit : oups autant pour moi gysmovoile :wink:
reivax59
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 17 Juin 2004 13:03
Localisation: Dans ch'Nord

Messagepar reivax59 » 23 Juin 2004 18:01

Et bien je m'y suis repenché à tête reposé cette après midi et c ok.

voici ma config au cas où cela pourrait aider quelqu'un :wink:

Pour IPCOP (sous #setup)
nom d'hote : IPCOP
config actuelle : GREEN + RED
GREEN : IP : 10.0.0.1, masque 255.0.0.0
RED : Statique, Ip 192.168.1.2, masque 255.255.255.0
DNS : 194.2.0.20 & 194.2.0.50
Passerelle : 192.168.1.1 (ip routeur)

Pour station de travail (sous win)
DHCP désactivé,
Ip 10.0.0.x+1, (x>0), masque 255.0.0.0
Passerelle : 10.0.0.1
DNS : 194.2.0.20, 194.2.0.50 (ne pas les oublier)

En cas de soucis penser à partir de la console ipcop à pinger vers le routeur, vers un site web quelconque genre google et vers le lan pour voir si tout ce petit monde se voit.

Et j'en ai profité pour installer SquidGuardian qui marche impeccable à la base, mais sur leqeul dès demain je travaille sur l'update des blacklists.

Merci pour l'info que j'ai pu trouver sur Ixus :idea:
IpCop 1.3 + Petit Poulpe = sauvegarde de la salle info élève de mon taf :ouf:
reivax59
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 17 Juin 2004 13:03
Localisation: Dans ch'Nord

Messagepar yannva » 24 Juin 2004 08:27

reivax59 a écrit:Pour IPCOP (sous #setup)
nom d'hote : IPCOP
config actuelle : GREEN + RED
GREEN : IP : 10.0.0.1, masque 255.0.0.0
RED : Statique, Ip 192.168.1.2, masque 255.255.255.0
DNS : 194.2.0.20 & 194.2.0.50
Passerelle : 192.168.1.1 (ip routeur)

Pour station de travail (sous win)
DHCP désactivé,
Ip 10.0.0.x+1, (x>0), masque 255.0.0.0
Passerelle : 10.0.0.1
DNS : 194.2.0.20, 194.2.0.50 (ne pas les oublier)


Tu peux mettre l'ip d'IPCOP en DNS 10.0.0.1 sur tes stations de travail : c'est même conseillé pour éviter un traffic inutile !

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar reivax59 » 24 Juin 2004 15:55

je viens d'essayer et ça ne marche pas (la salle est en cours de test en grandeur réelle)... ma config est encore peut être un peu bancale :roll:

Comme cela tourne avec la config que j'ai donné au dessus pour l'instant je laisse comme ça. C'est vraiment génant?



edit : par contre comment rajouter les sites de "chat" à PetitPoulpe ??? malgré la notice comme je débute avec Linux je suis encore un peu "à tatons" :?
IpCop 1.3 + Petit Poulpe = sauvegarde de la salle info élève de mon taf :ouf:
reivax59
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 17 Juin 2004 13:03
Localisation: Dans ch'Nord


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron