A s'arracher les cables....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

A s'arracher les cables....

Messagepar groumph » 08 Fév 2005 18:29

Hello,
Tout d'abord je précise que j'ai passé pas mal de temps en recherches sur le forum et bien qu'aillant trouvé des problèmes similaires, aucune solution ne semble fonctionner. Donc je pose mon probléme :?

1- lorsque je passe ma config Routeur-ipcop[rouge] par un cable croisé : je perd ma DMZ ???? (impossible de pinguer les machines de la DMZ depuis ipcop alors qu'elles se pinguent entres-elles)

2- impossible de surfer depuis la DMZ (alors que les serveurs web sont accessibles depuis green ou l'extérieur) (poste XP (ok c pour un test)).

Donc suite à mes recherches :
- mis les dns de mon FAI sur les machines de la DMZ,
- mis en passerelle la pate ORANGE de ipcop sur machines de la DMZ (logique).
Résultat : que dalle, les machines de la DMZ ne peuvent pas surfer (mais sont accessibles depuis que j'ai enlever le cable croisé et repassé tout ce petit monde par un switch).


Bon, ben voilà, si qq1 peut m'aider MERCIIIIIIIIIIIIIIII et désolé pour le dérangement...

A++
groumph
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 07 Fév 2005 18:12

Messagepar pulsergene » 08 Fév 2005 18:31

bonsoir

pourquoi utiliser un cable croisé au lieu d'un cable droit ?
quelle la config IP de ton réseau ?

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar PPT » 08 Fév 2005 18:33

des fois, le cable croisé ne fonctionne pas.
rare, mais déjà constaté.
je ne vois que ca.
et, au fait, ton cable croisé, c'est sur rouge en entrée, mais il vient d'où ?
pour les urgences, faites le 911
Avatar de l’utilisateur
PPT
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 23 Sep 2003 00:00
Localisation: Dauphinés

Messagepar groumph » 09 Fév 2005 10:12

Merci PPT et pulsergene et désolé pour l'oubli de la config (un p'tit coup de fatigue).

le cable croisé, c'est pour relier mon routeur/Dsl directement à mon IpCop sans passer par le switch (me parait plus "propre") et ensuite ipCop sur le switch sur lequel sont branchées les machines du Lan et de la DMZ. Le cable est ok.

Ce qui m'ennuie c'est qu'il semble que mon ipcop passe par red pour accèder la dmz même de machine dmz à machine dmz. Enfin ca ce n'est pas trop grave et je pense que c'est lié à mon autre pb sur la DMZ.

Config [ipCop 1.4.2]:

ORANGE 10.0.0.1 ---- DMZ (10.0.0.xxx / 255.0.0.0) (je tiens à cet adressage ip...)
|
|
Ipcop ---- RED 192.168.0.1 ----------- 192.168.0.xxx Routeur / Internet
|
|
GREEN 192.168.1.254 ---- LAN (192.168.1.xxx / 255.255.255.0)

Depuis ipcop : impossible de pinguer une machine zone DMZ, alors qu'elles se pinguent entre-elles...
Je continu à chercher....

A++
groumph
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 07 Fév 2005 18:12

Messagepar pulsergene » 09 Fév 2005 11:08

mets au niveau de la DMZ un adressage IP de ce style la
192.168.X.X
A mon avis c est parce que tu utilises l'adressage 10.X que tu ne peux pas pinguer (a verifier)

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar samy_lg » 09 Fév 2005 11:38

groumph a écrit:Merci PPT et pulsergene et désolé pour l'oubli de la config (un p'tit coup de fatigue).

le cable croisé, c'est pour relier mon routeur/Dsl directement à mon IpCop sans passer par le switch (me parait plus "propre") et ensuite ipCop sur le switch sur lequel sont branchées les machines du Lan et de la DMZ. Le cable est ok.

Ce qui m'ennuie c'est qu'il semble que mon ipcop passe par red pour accèder la dmz même de machine dmz à machine dmz. Enfin ca ce n'est pas trop grave et je pense que c'est lié à mon autre pb sur la DMZ.

Config [ipCop 1.4.2]:

ORANGE 10.0.0.1 ---- DMZ (10.0.0.xxx / 255.0.0.0) (je tiens à cet adressage ip...)
|
|
Ipcop ---- RED 192.168.0.1 ----------- 192.168.0.xxx Routeur / Internet
|
|
GREEN 192.168.1.254 ---- LAN (192.168.1.xxx / 255.255.255.0)

Depuis ipcop : impossible de pinguer une machine zone DMZ, alors qu'elles se pinguent entre-elles...
Je continu à chercher....

A++


Salut

Si j'ai bien compris tes explications ca donne:

ipcop-------RED ---- routeur
|
|
Green et orange
|
switch
|----DMZ
|
|----postes client


Ton problème vient de là je pense. Il faut que tu isoles ta DMZ du réseau green


orange----switch dédié DMZ
|
|
Ipcop---RED---routeur
|
|
green----swith dédié postes clients
Avatar de l’utilisateur
samy_lg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 19 Nov 2003 01:00

Messagepar pkaer » 09 Fév 2005 12:26

Salut,

Si ton câble croisé est entre ton RED IPCop et ton routeur ADSL et que ton accès INTERNET focntionne à partir des clients de ton GREEN, alors tu n 'as pas de problême de cable


Ton problème ressemble plus à un problème de routage.

Dans ton schéma tu ne donnes le subnet mask de ton RED IPCop !!!!

J'espère qu'il n'est pas en 192.168.0.0/255.255.0.0 :wink:


@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar groumph » 09 Fév 2005 13:03

pkaer a écrit:J'espère qu'il n'est pas en 192.168.0.0/255.255.0.0 :wink:
PK


Non le sub : 255.255.255.0

Ok pour chercher à isoler la DMZ par un switch, je peux essayer... mais bon zarby quand même ca.
Lorsque j'enlève le cable croisé et je connecte rouge sur switch, je peux pinguer ma dmz depuis orange.

Table de routage
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth2

A++
groumph
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 07 Fév 2005 18:12

Messagepar pkaer » 09 Fév 2005 13:25

salut,

curieux ta table de routage !!!!

Code: Tout sélectionner
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth2


Comment peux tu avoir des network adressés sur 2 interfaces ?

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
et
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2


Voici par ex ma table de routage
Code: Tout sélectionner
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
193.253.160.3   0.0.0.0         255.255.255.255 UH    0      0        0 ipsec0
192.168.35.0    193.253.160.3   255.255.255.0   UG    0      0        0 ipsec0
192.168.1.0     193.253.160.3   255.255.255.0   UG    0      0        0 ipsec0
1.1.1.0         0.0.0.0         255.255.255.0   U     0      0        0 eth2
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         193.253.160.3   0.0.0.0         UG    0      0        0 ppp0


mon reseau GREEN 10.0.0.0/255.0.0.0 est seulement attché à eth0 et ma DMZ 172.16.0.0/255.255.0.0 à eth1
pour le RED , je suis en PPPOE

Tu pourrais essayer en enlevant les routes :
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
et
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité