PB connexion internet via ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

PB connexion internet via ipcop

Messagepar Aengys » 09 Août 2005 11:30

Bonjour à tous,

J'ai cherche une solution pour protéger le réseau de mon entreprise et j'ai choisi de tester ipcop. La configuration est la suivante :

Modem/ Routeur (accès Internet type Oléane VPN) - Switch - Interface Red- Ipcop - Interface Green- Machine de test.

Je n'ai pas brancher ipcop directement derrière le routeur pour ne pas bloquer la connexion internet des autres utilisateurs pendant la durée de mes tests.

J'ai donc configuré Ipcop comme suit :

Interface Red :
- IP Statique : 192.168.160.1 (255.255.255.0)
- DNS : 194.2.0.20 / 194.2.0.50 (ceux de Oléane)
- Passerelle : 192.168.160.254 (adresse du modem)

Interface Green :
- IP Statique : 192.168.1.1

Sur ma machine de test j'utilise les paramètres suivants :
- IP : 192.168.1.100 (255.255.255.0)
- Passerelle : 192.168.1.1 (interface green d'ipcop)
- DNS : 192.168.1.1

Je pensais ma config correcte et pourtant : rien aucun accès à internet (pas de ping.)
Je ne sais plus où chercher, donc si quelqu'un avait une petite idée :)
Aengys
Matelot
Matelot
 
Messages: 1
Inscrit le: 09 Août 2005 11:17
Haut

Messagepar sioca » 10 Août 2005 13:14

ping vers un domaine ou vers une adresse ip ?

as tu essaye de faire un ping vers l'ipcop sur l'entree GREEN, puis rouge, puis l'entree lan du routeur, puis le port de sortie du routeur vers internet...
sioca
Major
Major
 
Messages: 90
Inscrit le: 27 Juin 2005 13:46
Haut

Re: PB connexion internet via ipcop

Messagepar foxgnome » 22 Août 2005 00:48

Aengys a écrit:Sur ma machine de test j'utilise les paramètres suivants :
- IP : 192.168.1.100 (255.255.255.0)
- Passerelle : 192.168.1.1 (interface green d'ipcop)
- DNS : 192.168.1.1


Juste pour voir met les DNS du FAI sur ton poste client, ( chez moi si je met en DNS l'ip de ipcop
ça parche pas :-( )
Qui sait partage :-) Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) ;-)
Avatar de l’utilisateur
foxgnome
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 17 Sep 2003 00:00
Localisation: Paris
Haut

Messagepar fraedhrim » 22 Août 2005 10:45

Avant d'aller remonter les couches en testant les noms DNS teste plutôt au niveau IP si de ton poste client tu ping IPCOP par son IP, puis le modem/routeur, puis un machin sur Internet (attotion y'en qui ne repondent pas au ping),et c comme le préconise Sioca.

Pasque vu ta conf ça devrait marcher.

Sauf ! Si sur le routeur Oleane il y a des ACL qui n'autorisent que le réseau 192.168.160.0/24 à sortir. Ce qui est fort possible. Et que l'IPCOP n'est pas en mode masquage d'IP ce qui m'étonnerait par contre.

De l'IPCOP est-ce que tu ping bien les machines du LAN (celles en prod dans le RED) ou le modem/routeur Oléane ?
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron