ipcop derrière un routeur

[pierrem]

Bonjour à tous, <BR> <BR>Je me suis mis récement à Linux et encore plus a cette distrib ipcop qui a l'air plutot bien foutue. <BR>J'aurai besoin de conseils : <BR>__________________ <BR># internet # <BR>__________________ <BR> | <BR> | <BR> | <BR> *** IP publique wanadoo <BR> *** routeur filtrant <BR> *** IP privée (192.168.1.1) <BR> | <BR> | <BR> | <BR> *** patte externe 192.168.1.2 <BR> *** firewall ipcop <BR> *** patte interne 192.168.0.1 <BR> | <BR> | <BR> | <BR> *** <BR> *** LAN <BR> **** <BR> <BR>Je suis donc en train de construire le firewall pour cette usage. <BR>Depuis un poste client sur le LAN, je ping bien la patte interne (heureusement) du fw mais aussi la patte externe ainsi que le routeur, le routage IP est donc bien activé a priori. <BR>Ceci dit je n'accede pas au net, même en flushant le fw. Je penses que cela vient de ma config windaube : quand je veux me connecter sans firewall directement avec le routeur, je dois mette passerelle = 192.168.1.1, activer dns hote : wanadoo domaine : fr et adresse : 192.168.1.1. <BR>Pour me connecter comme sur le shéma ci dessus je met passerelle = 192.168.1.2 activer dns wanadoo fr et @ 192.168.1.1 -> pas d'internet <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Merci a tous ceux qui auront le courage de lire ce message jusqu'au bout et a tout les autres quand même <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[pierrem]

A noter aussi que j'ai donner a IPCop : <BR>@ dns primaire : 192.168.1.1 <BR>passerelle par defaut 192.168.1.1 <IMG SRC="images/smiles/icon_biggrin.gif">

[jimwi]

Depuis ta console Ipcop as - tu essayer un tracepath <!-- BBCode auto-link start --><a href="http://www.ixus.net" target="_blank">www.ixus.net</a><!-- BBCode auto-link end --> par ex. pour voir d'où venait ton pb ? <BR>

[antolien]

"A noter aussi que j'ai donné a IPCop : <BR>@ dns primaire : 192.168.1.1" <BR> <BR>t'es sûr que ton routeur fait du cache dns ? <BR> <BR>ça m'étonnerai il faudrai que tu mette plutôt les dns de wanadoo

[eol]

tu a un modem de type eicon 2430 ?

[pierrem]

j'ai un modem routeur de marque bewan... <BR>Je ne connais pas la fonction de cache du routeur mais si je passe directement par celui ci je met comme adresse dns wanadoo et comme domaine fr... <IMG SRC="images/smiles/icon_rolleyes.gif">

[jimwi]

donc sur la patte red de Ipcop tu dois normalement configurer ta carte en mode DHCP, en utilisant l'utilitaire Setup, dans ce cas tu n'as pas besoin de fournir d'info DNS et Passerelle. <BR>

[eol]

pas pesoin de cache DNS <BR>j'ai essaye plusieur config qui ont fonctionne sans pb chez moi (RH7.3, modem eicon 2430, abonnement wanadoo) <BR> <BR>config du routeur avec les dns wanadoo : ok <BR>config du routeur avec le modem comme cache DNS <IMG SRC="images/smiles/icon_eek.gif">k <BR>config de win2000 avec les seveur DNS wanadoo : ok <BR>config de win2000 avec le serveur DNS sur la RH7.3 : ok... <BR>et ainsi de suite <BR> <BR>Je releve une premiere erreur dans ta config : les poste en windows doivent avoir comme passerelle l'ip 192.168.0.1 (l'ip de la passerelle par defaut doit toujours appartenir a ton reseau interne) ensuite il faut verifier tes route par defaut sur ta passerelle <BR>Sur la mienne j'ai ca : <BR> <BR>Destination Gateway Genmask Flags Metric Ref Use Iface <BR>192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 <BR>192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 <BR>127.0.0.0 * 255.0.0.0 U 0 0 0 lo <BR>default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 <BR> <BR> <BR>sur mes postes en windows j'ai ca : <BR> <BR>=========================================================================== <BR>Itinéraires actifs: <BR>Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique <BR> 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 1 <BR> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 <BR> 192.168.2.0 255.255.255.0 192.168.2.2 192.168.2.2 1 <BR> 192.168.2.2 255.255.255.255 127.0.0.1 127.0.0.1 1 <BR> 192.168.2.255 255.255.255.255 192.168.2.2 192.168.2.2 1 <BR> 224.0.0.0 224.0.0.0 192.168.2.2 192.168.2.2 1 <BR> 255.255.255.255 255.255.255.255 192.168.2.2 192.168.2.2 1 <BR>Passerelle par défaut : 192.168.2.1 <BR>=========================================================================== <BR> <BR>sachant que mon reseau interne est en 192.168.2.x (192.168.2.1 est la patte interne de mon firewall) et 192.168.2.2 est l'ip d'un de mes postes <BR> <BR>voila, avec ca, si le NAT est active, tu devrais pouvoir surfer tranquille <IMG SRC="images/smiles/icon_smile.gif">