IPCOP : problème de routage

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP : problème de routage

Messagepar maldoror » 01 Fév 2005 13:23

Montage :

Site 1 = Routeur BINTEC IP 10.0.0.x/24 gw 10.0.0.100
LAN 10.0.0.x/24 gw 10.0.0.100

NAT

Site 2 distant = Routeur BINTEC IP 10.0.2.x/24 gw = IP Routeur Site 1
LAN 10.0.2.x/24 gw = IP Routeur local

---
IPCOP installé dans LAN Site 1 - IP = 10.0.0.100
(segment LAN = Vert = 10.0.0.x)

Objectif :
- Liaison intersites
- Le flux web doit transiter par IPCOP Site 1 depuis requêtes Sites 1 & 2

Configuration des clients Sites 2 :
10.0.2.x
255.255.255.0
gw = IP routeur local

DNS = Serveurs de noms Site 1

---
Bilan :
- Sortie vers internet : OK
- Requêtes ICMP : problème
Je parviens à 'pinguer' une seule adresse IP du LAN Site 1 depuis les clients du Site 2.

---
Hypothèses :
- Restriction relais Oleane ?
- Problème de routage sur IPCOP ?


:D Merci de l'aide.
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53
Haut

Messagepar samy_lg » 01 Fév 2005 14:44

Site 1 = Routeur BINTEC IP 10.0.0.x/24 gw 10.0.0.100
LAN 10.0.0.x/24 gw 10.0.0.100

NAT

Site 2 distant = Routeur BINTEC IP 10.0.2.x/24 gw = IP Routeur Site 1
LAN 10.0.2.x/24 gw = IP Routeur local

---
IPCOP installé dans LAN Site 1 - IP = 10.0.0.100
(segment LAN = Vert = 10.0.0.x)

Euh pourquoi ton routeur à en passerelle l'ipcop sur le site 1?

Tu peux faire un shéma avec des traits et tout et tout pour rendre ca un peu plus compréhensible(enfin pour moi)
Avatar de l’utilisateur
samy_lg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 19 Nov 2003 01:00
Haut

Schéma

Messagepar maldoror » 01 Fév 2005 15:20

C'est vrai que ce n'est pas clair.

Je n'ai malheureusement pas de temps matériel pour formaliser pour l'instant.

En bref, le site distant (2) utilise le VPN pour atteindre le LAN du site 1 (applicatifs) et le WAN, afin de bénéficier de la stratégie de sécurité et de filtrage du Site 1 lors des sorties internet.

Je dois "faire avec" cette architecture imposée par des contraintes contractuelles.

J'ai eu l'occasion de vérifier avec Oléane : pas de restrictions déclarées.

En outre, je parviens à "pinguer" toute adresse IP dans la plage 10.0.0.x depuis le site 2 en connectant une machine en direct sur le routeur du site 1; ce qui confirme l'information précédente.

J'ai donc bien un souci avec le paramétrage de mon IPCOP.

Au fait, comment rendre permanente les routes ajoutées à la volée avec la commande éponyme ?


Merci

:P
Avatar de l’utilisateur
maldoror
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 27 Oct 2004 13:53
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron