Bizarreries sur interface Web ==> Chelou !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Bizarreries sur interface Web ==> Chelou !

Messagepar gwahan » 22 Déc 2004 14:19

ouais alors en fait j'ai donc 2 zones une GREEN & RED

Green : 172.21.100.16
Red : 172.21.0.2

Et quand je me connecte à mon ipcop via un navigateur Web je rentre 172.21.0.2:81 et ça marche !!!
Pour l'@ 172.21.100.16:81 ==> ça marche pas !!

et sur le guide d'administration on doit se connecter à l'interface GREEN !

BIZARRRRRRRREEEEEEEEEE NON ?
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar Franck78 » 22 Déc 2004 14:21

Ben inverses les cables réseau sur ton ipcop...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar gwahan » 22 Déc 2004 14:37

j'ai inversé les cable reseau de l'ipcop,

et toujours la meme chose: je me connecte à l'interface graph d'ipcop que par l'adresse de l'interface REd !
d'ailleurs quand je tombe sur la page d'ipcop il me dis que mon ipcop à une @ip de 172.21.0.2 (l'adresse de l'interface red).

:arrow: il faut dire aussi que provisoirement (en attendant que l'admin reseau revienne de vacance) je n'es pas branché l'interface red sur le routeur les 2cartes reseau sont racordés au switch..
mais bon c'est pour l'install et voir à quoi ça ressemble apres on attaquera la config ...


merci @+
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar tomtom » 22 Déc 2004 14:44

C'est quoi ton masque de sous-reseau ?

Si tu as suivi les recommendations, 172 = classe B = masque /16

et donc tes deux interfaces sont dans le même erseau, ce qui est une abberration !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Gandalf » 22 Déc 2004 14:53

Si ton masque de ss-réseau est /16 pour les 2, tu crées une boucle dans ton lan, un truc à $%#&! par terre tout le réseau local ! C'est ton admin qui va être content ....
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar gwahan » 22 Déc 2004 14:58

alors interface Green :
@ip:172.21.100.16 masque du sous reseau 255.255.0.0
==> l'@ip est du meme type que les postes du reseau

pour l'interface REd:
@ip:172.21.0.2 masque du sous reseau 255.255.0.0
==> l'@ip est du meme type que le routeur qui va sur internet c'est à dire 172.21.0.1

==> ça le fait non?
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar tomtom » 22 Déc 2004 15:00

](*,) ](*,)

Et dire que ce gars a 13 de moyenne en architecure de réseaux

](*,) ](*,)


Si tu as le même reseau des deux cotés d'un routeur, comment veux-tu que ca marche ???

Deja entendu parler d'un domaine de broadcast, d'arp ???

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gwahan » 22 Déc 2004 15:04

ah ouais bein oups donc jdois mettre quoi en ip pour l'interface green et Red

l'adresse du red doit etre en 192.168.xxx.yyy alors mais on ma dis que ça devait etre du meme type que le routeur :evil:
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar tomtom » 22 Déc 2004 15:12

Ecoute,

il y a des gens qui n'ont jamais entendu parler de reseau et qui sont capables d'installer IPCop en lisant les docs !

Code: Tout sélectionner

Reseau green -- IPCop -- reseau Red



Les réseaux green et red doivent être distincts au sens tcpip du terme, c'est à dire que leurs domaines de brodcasts sont disjoints.

Si tu ne comprends pas ça, change de metier !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar narwe » 22 Déc 2004 15:15

et juste une petite question c'est quoi le masque de ton routeur?

tu pourrais en effet avoir des adresses de reseau en 172.21.xx.yy a condition que ton masque soit de 24 et non 16

autrement je rappelle qu'un routeur discute avec deux reseaux differents, par contre tu pourrais avoir ton firewall en tant que pont entre tes deux parties du reseau mais je ne souviens plus tres bien des manip a realiser. A part qu'au niveau cablage une partie de ton reseau est sur une patte et l'autre sur une deuxieme patte.
Avatar de l’utilisateur
narwe
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Sep 2004 10:07
Localisation: IDF

Messagepar gwahan » 22 Déc 2004 15:25

je tiens à remercier "tomtom" pour ça grosse casse !!!:shock:
j'ai cru entendre et voir que c'était un forum d'entraide et bein là franchement ça me deçoit...

donc j'ai juste à changer le masque en 255.255.255.0 si mon routeur est 172.21.0.1/24 ?
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar narwe » 22 Déc 2004 15:34

On va reprendre depuis le debut et des bases de reseau

@ IP green 172.21.100.16
@masque 255.255.0.0 (enfin je suppose vu que c'est le masque par defaut de ce type d'@
soit un reseau 172.21.0.0

@ IP red 172.21.0.2
@masque 255.255.0.0 (enfin je suppose vu que c'est le masque par defaut de ce type d'@
soit un reseau 172.21.0.0

conclusion tes deux interfaces sont sur le meme reseau ce qui fait que ton ipcop ne peut pas fonctionner sauf si il accepte le mode pont (mais comme je ne connais pas la distrib, je ne saurais te dire).

donc eventuellement suivant l'adressage existant au niveau de ton routeur, et plus particulierement suivant le plan d'adressage, le passage a un masque de 24 peut marcher.
Avatar de l’utilisateur
narwe
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Sep 2004 10:07
Localisation: IDF

Messagepar gwahan » 22 Déc 2004 15:35

toutes les adresses des postes du reseau sont en 172.21.100.yyy ok? avec un masque de sous réseau de 255.255.0.0
mon routeur à une adresse de 172.21.0.1 pour le masque je sais pas comment le voir !
autrement dit il doit etre forcement en \24 !


==> doncla solution c'est de mettre pour mon reseau rouge 172.21.0.2 avec le masque 255.255.255.0 ?

merci
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar gwahan » 22 Déc 2004 15:37

chuis en distrib 1.4.1
et c quoi cette histoire de "mode pont "?
"L'Alogorithme c'est bien en abuser ça CRAINT !"
Avatar de l’utilisateur
gwahan
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 14 Déc 2004 10:50

Messagepar narwe » 22 Déc 2004 15:42

d'apres mes souvenirs, le pont est un dispositif reseau, mis entre deux reseaux utilisant la meme plage d'adresse (mais pas les memes IP pour les postes) de facon a faire du filtrage entre ces deux reseaux.

cela peut etre un moyen d'intercaler un firewall avant un routeur sur un reseau de production pour le securise sans tout couper a part le temps de brancher les cables.
Avatar de l’utilisateur
narwe
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 21 Sep 2004 10:07
Localisation: IDF

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron