[résolu] Pb reseau Green

[Marc-alain]

Bjr,

Je suis depuis 4 jours sur la doc de IPCOP et je viens d'installer la config suivante:

IPCOP 1.4.5 sur PII 300 Mhz 128 Mo RAM / 1 Go HD
Interfaces RED / RNIS (carte interne) + GREEN (1 poste de test pour le moment)
IP du IPCOP: 192.168.1.1
Client winxp : 192.168.1.101 en fixe (tous les autres seront en 192.168.1.xxx IP fixes) avec comme passerelle: 192.168.1.1

Tout va bien, IPCOP peut se connecter au FAI et le poste client ping IPCOP; Mais je ne puis accéder à Internet... J'ai essayé de configuré IE/Option Internet/Connexions/Parametre réseau/Proxy 192.168.1.1 mais sans résultats !

Je me doute de ne pas avoir tout compris correctement mais je ne vois pas quoi

Merci

MA

Solution: En plus de la passerelle, le DNS primaire doit être renseigné dans les propriétés reseau du poste client.
Dans mon exemple: Passerelle: 192.168.1.1 ET DNS primaire: 192.168.1.1

[Gesp]

tu n'aurais pas oublié le DNS. C'est l'erreur classique quand on met en IP fixe.
Indique l'adresse verte d'IPCop.

Comme tu peux pinger...
Est-ce avec l'IP ou le nom que tu pingues?

[manu59]

Bah oui, c'est d'ailleurs bien dommage de ne pas utiliser toutes les possibilités du serveur et donc le service DHCP
Enfin, peut-être que ton choix est justifié
même si tu as un petit réseau tu peux choisir une plage IP restreinte, attribuer une IP à une Mac Adresse etc. bref, je m'étale, mais les possibilités.....Pfouf, énormes

[Marc-alain]

tu n'aurais pas oublié le DNS. C'est l'erreur classique quand on met en IP fixe.
Indique l'adresse verte d'IPCop.

IPCOP sur Red: Ip et Dns dynamiques du FAI (RNIS)
IPCOP sur Green: 192.168.1.1 (je ne vois pas ou on configure les DNS..

Comme tu peux pinger...
Est-ce avec l'IP ou le nom que tu pingues?

Je ping du PC 192.168.1.101 sur IPCOP (192.168.1.1) sans problem mais pas sur le nom de domain (localdomain par default).

Merci pour l'aide.

Marc-A

[Marc-alain]

Bah oui, c'est d'ailleurs bien dommage de ne pas utiliser toutes les possibilités du serveur et donc le service DHCP
Enfin, peut-être que ton choix est justifié
même si tu as un petit réseau tu peux choisir une plage IP restreinte, attribuer une IP à une Mac Adresse etc. bref, je m'étale, mais les possibilités.....Pfouf, énormes

Bjr,

"Justifié" je crois par le fait d'avoir deux imprimantes réseau qui ne fonctionnent pas en DHCP donc avec IP fixe. Il y aura 20 postes Win2000 / XP / win98.

Évidement, le DHCP aurait était plus simple mais 20 ou 25 ip en fixes c'est pas énorme à gérer non plus.

Cela étant dit, je prends tous conseils argumentés car je ne suis pas expert (tout le monde l'aura compris)

Marc-A

[manu59]

tu te place sur la console, logué en root: ping sur google (ou une autre adresse) si tu as une réponse, alors ton serveur accède au net. ensuite, tape setup: regarde si tous tes paramètres réseau sont OK --> interface green. puis active le service dhcp sur le green.
Ensuite, configure tes postes en dhcp auto, relance tes postes et vérifie la connexion au net

Bon j'édite mon poste pour rajouter ceci:
imprimante réseau et dhcp n'est pas incompatible, j'ai la même chose dans mon établissement. j'ai des hp2300n, mes postes sont en dhcp auto et aucun problème...

donne-nous plus d'info

[Kane]

pour rajouter ton interface green en dns sur tes postes crosoft, va dans les propriétés de TCP/IP. Ca doit fonctionner comme il faut apres.

[bad_trips]

Pour mettre les DNS tu fait clic droit sur favoris reseau, propriété, ensuite clic droit sur connexion reseau local, proprieté, tu clic sur protocole internet(TCP/IP) et le bouton propriété apparait tu clic dessus et tu regles DNS et passerelle oar defaut par l'ip de ton IPCOP voili voilou

[Marc-alain]

Bjr,

Effectivement, c'était simplement le DNS non renseigné pour le réseau .

Merci à tous !

Sinon, mon journal firewall est bourré d'accès sur le port 445.. je suppose (enfin j'espère) que c'est une simple tentative et pas des accès autorisés répertoriés ici....

Dernier point, le port 113 est en accès externe par défaut à l'installation.. ? à quoi sert il ? puis je le supprimer ?

Encore merci à tous.

[Kane]

pour le 113 tu peux le desactiver, si tu supprimes il sera recréer.

pour le port 445, tu peux nous copier ton log ?

[bad_trips]

Pour le port 113 je sais pas du tout si c important ou pas je veut bien ete mis au courant aussi.

Pour le port 445 à mon avi tu a pas trop de souci a te faire car cest l'un des deux port quetu utilise pour te connecter pas l'interface web a IPCop

[Marc-alain]

pour le 113 tu peux le desactiver, si tu supprimes il sera recréer.

Mais sais tu à quoi il sert ?

pour le port 445, tu peux nous copier ton log ?

J'ai du mal.. mais c'est exactement l'exemple du screen de la page:

http://www.chbcp.net/~pat/ipcop/admin/h ... .html#logs




Je pense que si qqu'un se log sur 445 je ne serais plus à même d'envoyer ce message... lol

MA

[mstotor]

le port 113 c'est le port ident, qu'il y a sur beaucoup de routeur, fais une recherche port ident 113 tcp pour son role exact.
serveur IRC, serveur email
desactive le en decochant la case.

les scans sur le port 443 ou 445 venant du net, c'est courant,comme sur les ports 21,2121,5021 etc... il y en a pleins par jour, comme ceux des ports correspondants à la mule.

pour la mule, ce qui me gonfle perso, c'est 4662, et oui si tu choppes une adresse ip dynamique venant de ton FAI ret qui a servi pour la mule à quelqu'un d'autre, tu peux etre sur qu'il vas y avoir quelques centaines de PC qui vont voir si l'adresse ip est toujour dispo ou pas

pour le reste, ce sont soit des robots, worms etc.., ou de jeunes killeurs desoeuvrés qui scannent des classes de reseaux entiers à longueurs de jour, bref les joies d'internet.

si veux tu peux ne pas logger ces alertes, voir config iptable avec la variable LOG