install IPCOP derrière routeur

[Chirrete]

Bonjour,

J'ai besoin d'installer un IPCOP derrière un routeur qui a une adresse du genre 10.xxx.xxx.250, afin de l'utiliser comme proxy/dansguardian

Je suppose que lors de l'install d'IPCOP je dois sélectionner "IP statique" et rentrer cette IP. Mais pour la partie DNS Gateway de l'install, qu'est-ce que je dois mettre ?

D'autre part, sur IPCOP va venir se connecter le gros serveur, qui fait le DHCP sur le reste du réseau et qui gère la passerelle pour les clients.

Quels conseils me donnez-vous pour que tout se passe bien dans cette configuration.

[gogol33]

Sur l'IPCOP, tu met les DNS primaire et secondaire de ton FAI ...
Pour le DHCP (pour tes postes clients), tu précises la passerelle et le DNS (celle de la carte verte de ton IPCOP) sur le serveur DHCP, et ca devrait tourner très bien ....
Ce qui nous fait :
IPCOP :
Passerelle (carte rouge) : IP de ton routeur
DNS primaire et secondaire : ceux de ton FAI

DHCP :
Plage d'adresse (40 postes environ si je ne me trompe pas), avec aussi la passerelle et le DNS (celui de la carte verte de ton IPCOP). ...

[Chirrete]

Je précise que le routeur en question est un Zyxel, et que je ne peux pas y toucher (je n'ai pas les codes d'accès) et que je suis obligé de le garder.

Voici ce que je vais faire. Ce serait sympa de me confirmer si c'est OK, pour éviter que je tourne en rond pendant 3 heures

1) J'installe mon IPCOP, et pour éviter tout pb, je lui affecte l'adresse IP de mon routeur, pour que sur le serveur linux, je n'ai rien à modifier.

2)Au cours de l'installation, au lieu de sélectionner ppoe, je sélectionne IP statique et je pointe vers l'IP de mon routeur

3) Dans la page suivante, l'indique le dns de mon FAI, en l'occurence Wanadoo.

Et normalement tout doit marcher...

[elephpant]

bah si tu n'as pas la main sur ton routeur c'est po grave ... normalement il est configuré comme serveur DHCP donc tu active simplement le client DHCP (facile a verifier il suffit de regarder la config actuelle de tes postes déjà branché sur ton LAN) sur ton interface RED. et roule ma poule ! (j'ai fais des dizaines d'install comme ca et jamais eu un problème)

[Chirrete]

en dhcp comme en ip fixe, cela ne fonctionne pas....

[gogol33]

Fait comme tu as dit, et une fois que c'est fait, en mode console sur ton ipcop, essaie de faire un ping sur un site quelconque (www.google.fr par exemple) ...
Si ca ne passe pas, tu as déjà un problème à ce niveau là .....
Logiquement, le routeur doit avoir une adresse IP publique (pour Internet) et une adresse IP privée (pour le réseau) ...
C'est l'adresse IP privée que tu doit mettre pour la carte rouge ....

[ssx_999]

salut, est-ce qu'on peut faire passer IPCOP a travers un proxy ? je n'ai pas réussi à sortir sur internet avec ipcop vu que nous passons par un proxy. Merci

Devil_frag

________________
Mess with the best,
Die like the rest.

[ssx_999]

Sinon par rapport a votre petit problème :

> 1) J'installe mon IPCOP, et pour éviter tout pb, je lui affecte l'adresse IP de mon routeur, pour que sur le serveur linux, je n'ai rien à modifier.

cette manipe je suis pas sur qu'elle puisse fonctionner car tu ne peux pas donner deux ip identique a deux machines. A moins que IPCOP remplace le rooteur donc dans ce cas oublies ce que je viens de dire !!!

Devil_frag
_________________
Mess with the best,
Die like the rest

[bruno_leite]

ssx_999 à raison deux @ip identiques et c'est le fiasco voici ce que tu dois faire (enfinà mon sens)

FAI --@fournieFAi--zyxel--10.0.0.xxx--->10.0.0.yyy--IPCOP--192.168.0.1-->192.168.0.2--PC1 LAN
| -->192.168.0.3--PC2LAN
|
Passerelle dans ipcop @ 10.0.0.xxx celle de ton zyxel
DNS dans ipcop soit @10.0.0.xxx celle de ton zyxel soit celle de ton FAI

et voila c'est simple non ?

Bye