Pb d'adressage sur reseau avec ipcop !!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Pb d'adressage sur reseau avec ipcop !!

Messagepar gwahan » 20 Déc 2004 12:23

En checkant le forum je me suis rendu compte d'un probleme :

en fait j'ai du mal à donner une adresse ip à l'interface green car :

-postes clients de l'interface green (li y en a en :172.21.32.xx et d'autres en 172.21.100.xx)
|
|
-Switch
|
|
-ip cop (green ? : 172.21.32.xx ou 172.21.100.xx) - (red: 172.21.0.2)
|
|
-routeur (passerelle)(172.21.0.1)
|
|
-Internet




mais il y a aussi un serveur dhcp de l'adresse 172.21.2.80

j'ai donc reussis à trouver une adresse pour l'interface red mais au niveau de la verte jmet quoi car je m'embrouille avec le serveur dhcp deja propre à l'entreprise et les adresses ip des postes qiui sont en 172.21.32.xx et en 172.21.100.xx


merci je sais que je suis très $%#&! à demander plein de truc mais jveux bien faire et pas perdre de temps..
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar Gandalf » 20 Déc 2004 12:29

Du calme ! Pour l'interface green tu mets par exemple 172.21.x.x /16 comme ça tu verras toutes tes stations dans le lan ! Quant à l'interface rouge tout dépends de comment tu te connectes au net ( si elle va sur le net bien sûr ), et là il faut voir en fonction de ce que tu as comme abonnement ( PPOE en DHCP ou statique, PPOA .... !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar gwahan » 20 Déc 2004 12:40

pour ce qui concerne 172.21.x.x\16 jrentre ça à l'install d'ip cop? mais jpeux pas mettre des "x"
ou c'est une commande ping sous linux? ça veut dire quoi le "\16" ?

merci d'eclairer ma lanterne...
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar gwahan » 20 Déc 2004 12:42

ah oui aussi pour internet je suis connecté via france telecom OLEANE donc jpasse par un routeur d'adresse 172.21.0.1
et je ne souhaite pas activer le dhcp d'ipcop

merci
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar loubard » 20 Déc 2004 12:51

bah... quand même.... tu va pas rentré dex des x.x.......!!! ni même un /16

je vais t'aider un peu
/8 = 255.0.0.0
/16= 255.255.0.0
/24=255.255.255.0
/32= ?? a toi de chercher lol je t ai bien aidé

sinon pour les x.x sa correspondà ton réseau soit 172.21.32.XXX ou 172.21.100.xxx ou x correspond au valeur numérique des adresses!!

je pense pour ma part que tu devrais approfondir tes conaissances des réseaux avant de te lancer dans ce typde de travaux

http://www.commentcamarche.net

bon courage
Loub'
celeron 500 128Mo sdram -MONOWALL- no HDD
Lan+DMZ freeadsl Mb
Avatar de l’utilisateur
loubard
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 15 Jan 2004 01:00
Localisation: Lyon

Messagepar loubard » 20 Déc 2004 12:52

enfin /16 correspond au MSR (Masque de sous réseaux) qui sert a définir combien de machine tu peux connecter à ton réseaux (enfin c pas très exacte mais en résumé).
NB sur certaines distrib tu peux mettre /16 mais je crois pas que tu puisses le faire sous ipcop
Loub'
celeron 500 128Mo sdram -MONOWALL- no HDD
Lan+DMZ freeadsl Mb
Avatar de l’utilisateur
loubard
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 15 Jan 2004 01:00
Localisation: Lyon

Messagepar gwahan » 20 Déc 2004 14:20

excuse moi mais je ne connaissai pas cette notation mais t'inquiete pas pour moi car en tant qu'étudiant en 2ème année de bts info ARLE jme tape quand meme 13/20 de moyenne en ARCHITECTURE DE RESEAU otrement dis jpense que je maitrise qd meme unpeu tout ce qui est @IP, calculs sur adresses, routage....

mais c cool j'ai apris une autre notation merci bien.. :D

Donc pour l'interface green jmet 172.21.32.xx ou 172.21.32.xx (xx en'etant pas utililsé)
et pour le red jmet 172.21.0.2 çava? c'est bien du meme type que le routeur (passerelle) qui va sur internet (172.21.0.1)
par contre qd a l'install on demande le dnsprimaire et secondaire j'invente ou jmet ceux de l'entrpirse c'est à dire 172.21.2.80 et 172.21.2.90?

merci
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar loubard » 20 Déc 2004 14:45

pour répondre a ta question..... faudrais que tu sois plus explicite:

les dns de la société sont-ils des dns interne???? ou servent-ils aussi pour le net???

les xxx ne doivent pas être inscrit dant ton adresse. xxx signifie que tu doit les remplacé par une adresse avec des numéros.
il faut que tu prennes une adresse fixe, que tu la choisisse, et qu'elle soit disponible. Pour ce faire, il te faut un pland'adressage du réseaux de ta société.
chaque carte réseau doit être relié correctment sur le bon ségment que tu attaques.
exemple tu as deux réseaux lan ds ta boite

le 1er segment est de de type 192.168.0.XXX avec les adresses suivantes occupée:

192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.6
192.168.0.7
192.168.0.8
192.168.0.9

ton adresse sur ta premiere carte sera 192.168.0.10 (ou xxx=10)
le 2eme segment est de de type 192.168.1.XXX avec les adresses suivantes occupée

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5
192.168.1.6
192.168.1.7
192.168.1.8
192.168.1.9

ton adresse sur ta deuxieme carte sera 192.168.1.10 (ou xxx=10)

n'oublie pas de passer sur chaque machine la passerelle ipcop correspondant à la bonne interface! (mieu, utilise DHCP avec les reservation par adresse mac, sa sera plus simple)

pour ton interface red, ta société doit avoir un routeur, dans ce cas en red tu dois brancher le routeur dessus et donner une adresse statique,, avec comme passerelle ton routeur, en indiquant bien évidemment le MSR

Pour ma part, j 'ai passé un bts il y a quelques temps.... tu sais koi????? a l'école on apprend rien (c'est mon avis), mais on est sur de maîtriser ou de connâitre. quand tu sors de l'école dit toi une chose, tu ne sais rien faire, tu sais juste comment faire pour savoir faire...... (étrange hein?)
Dernière édition par loubard le 20 Déc 2004 14:49, édité 2 fois au total.
Loub'
celeron 500 128Mo sdram -MONOWALL- no HDD
Lan+DMZ freeadsl Mb
Avatar de l’utilisateur
loubard
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 15 Jan 2004 01:00
Localisation: Lyon

Messagepar loubard » 20 Déc 2004 14:48

PS: si tu n'as pas de plan d'adressage, c'est la premiere chose à faire. ensuite réalise un schéma logique de ton réseau, regarde ou tu veux insérer ton ipcop, regarde ensuite le nombre de connexions que tu doit faire dessus. Ensuite défini ta table de routage.

si tu ne sais pas faire sa.... et bien pour ma part tu n'as pas de connaissance suffisante en réseau pour te lancer dans l'install d'un ipcop sur une telle structure.

le réseaux j'ai mis des années avant de pouvoir dire que je maîtrisais. Un conseil, le jour ou tmaitrisera la commande TCPDUMP, là tu pourras dire que tu es un bon admin réseaux, pas avant
(sous linux le manuel de tcpdump man tcpdump)

bon courrage à toi
Loub'
celeron 500 128Mo sdram -MONOWALL- no HDD
Lan+DMZ freeadsl Mb
Avatar de l’utilisateur
loubard
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 15 Jan 2004 01:00
Localisation: Lyon

Messagepar gwahan » 20 Déc 2004 15:28

bon je dis quand meme pas que je suis une grosse bete en réseau loin de là mais je me suis lancé dans la mise en place d'un firewall / proxy ipcop et il faut que je m'en sorte..

c'est quand meme pas compliqué:

Au niveau des dns il servent aussi pour internet donc si j'ai bien compris dans la configuration de l'interface RED je met en adresse ip statique (car je ne veux pas utiliser le dhcp d'ipcop car il y en a deja un dans l'entreprise) avec comme dns 1 et 2 , les dns 172.21.2.80 et 172.21.2.90 et comme passerelle l'adresse du routeur .

Pour ce qui est de l'interface Green , je dois attribuer une adresse du meme type que les postes des utilisateurs.
Le probleme c'est que certain postes ont une adresse ip du type 172.21.32. et d'autres du type 172.21.100.
donc ma question est super simple: laquelle je choisie pour l'interface green ?

j'ai testé le ping sur 172.21.32.1 et 172.21.100.1 et jpeux attribuer les 2 donc pas de probleme mais laquelle je choisis car je veux pas que par la suite si je choisis l'une plus que l'autre il y ai des pb apres sur celle que je n'aurais pas choisie
tu me suit?
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar gwahan » 20 Déc 2004 16:08

bon alors,

l'adresse de l'interface green doit etre du meme type que les adresses des postes du LAn ok?
l'adresse de l'interface Red du meme type que le routeur qui permet d'aller sur internet ok?

==> donc les adresses des 2 interfaces sont differentes ?

car audebut à la premiere install j'avais interface green 172.21.0.2 et red 172.21.0.3
c'etais pas ça hein?

j'ai bien fais de reflechir non?

==> tout ça pour dire que je suis pas trop une $%#&! en reseau !!
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar loubard » 20 Déc 2004 16:29

oui, je pense avoir répondu à ta question: tu as deux réseau lan, 1 en 32 l'autre en 100 donc il faut qye tu fasse une table de routage.

il faut que tu fasses un plan d'adressage aussi...
je vais t'envoyer un document tel que je le vois par courrier electronique. sa devrait t 'aider
Loub'
celeron 500 128Mo sdram -MONOWALL- no HDD
Lan+DMZ freeadsl Mb
Avatar de l’utilisateur
loubard
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 15 Jan 2004 01:00
Localisation: Lyon

Messagepar gwahan » 20 Déc 2004 16:46

ok merci c cool jaten ta doc
par contre à l'installation d'ip cop quand il me demande l'adresse ip de l'interface green je rentre quoi ?

pour synthetiser ,on aura donc:

-postes ayant des @ip 172.21.32.YY et 172.21.100.YY
|
|
-switch
|
|
-ip cop : ==> green : @ip : ?
red : @ip 172.21.0.2 avec les dns de l'entreprise 172.21.2.80 et 172.21.2.90 et passerelle 172.21.0.1
|
|

-routeur: @ip 172.21.0.1

-Internet


ça le fait ou quoi ?

merci
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar gwahan » 20 Déc 2004 17:21

jvous fait un ptit plan de mon reseau pour mieux comprendre :

-Postes clients--------------->switch--------------->routeur (@172.21.0.1)--->france telecom oleane---->internet
| |
| |
serveurs <------- ------>routeur/passerelle (@172.21.1.1)---->2ème site de l'entrprise basé plus loin dans ma ville
|
|
-----> dont 2 d'entre eux qui sont le dns1 et dhcp1 (172.21.2.80) et l'autre dns2 et dhcp 2 (@172.21.2.90)

a noter : la plage d'adresses pour dns1 est : 172.21.100.1==> 172.21.101.254
" " dns2 est : 172.21.110.1==> 172.21.111.254


D'APRES CECI , EST CE QUE LA CONFIGURATION D'IPCOP DANS LE POST CI DESSUS EST BON !
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar loubard » 20 Déc 2004 17:34

bah comme je te disais: (g peut etre pas été très clair) mais tu as deux sous réseaux puisque tu as deux adresses lan:

donc il te faut 2 cartes réseaux pour le lan.... une en 172..21.32 l autre en 172.21.100
Loub'
celeron 500 128Mo sdram -MONOWALL- no HDD
Lan+DMZ freeadsl Mb
Avatar de l’utilisateur
loubard
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 15 Jan 2004 01:00
Localisation: Lyon

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité