demande aide sur test IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

demande aide sur test IPCOP

Messagepar Rochette » 25 Jan 2006 02:31

Je désire faire un test à partir d'une machine IPCOP (double carte) qui devrait prendre son accès internet à partir d'un proxy internet située sur un réseau principal et le redistribuer à un petit réseau secondaire dans une portée d'adresses indépendante entièrement gérée par IPCOP. Or j'échoue sur un point qui m'échappe. (Ce n'est pas l'installation là dessus c'est plus que parfait ! :) )

Voici la disposition du montage que j'ai réalisé :

1) soit un réseau principal existant (noté "A") : adressage DHCP, en classe A privée 10.x.y.10/230, proxy internet sur 10.x.y.254 (serveur adsl netopia)

2) l'atelier d'essai sera un sous-réseau noté "B" constitué d'un switch avec un client standard Win 98 noté "Cli" (et 3 autres clients Win 98 potentiels non installés pour l'essai)

Sur l'IPCOP j'ai donc deux cartes avec "A" en eth1 et "B" en eth0 :

- RED sur eth1, connectée à "A", client DHCP activé...
-> pas de problème, eth1/RED acquiert un bail IP en l'occurence 10.x.y.128 chez "A"... OK

- GREEN sur eth0, connectée à "B" , adresse fixée par moi à 192.168.1.254, serveur DHCP activé
-> pas de problème, eth0/GREEN distribue des baux IP de classe C, 192.168.1.5/50 ... OK

Premier résultat : le client "Cli" d'IPCOP reçoit son IP sur "B" , exemple 192.168.1.5, sans problème... OK

Deuxième résultat : "Cli" autorise l'administration distante d'IPCOP avec IE sans problème... OK

J'active la fonction mandataire proxy pour IPCOP et j'assigne alors à "Cli" pour passerelle fixe l'IP fixe d'IPCOP d'eth0 : 192.168.1.254...

Troisième résultat : "Cli" ping désormais toutes les portées d'adresse de "A" sans problème, de 10.x.y.n à 10.x.y.m, y compris le proxy internet de "A" qui est je le rappelle 10.x.y.254... OK

Jusque là tout est OK... :D

MAIS je ne parviens pas à obtenir l'accès à internet sur "Cli"... Qu'est-ce que j'oublie ? Le port de sortie du netopia de "A" ? (si c'est ça alors je comprends pas parce que j'ai essayé) IPCOP ne route que les accès modems ? ($%#&! alors, gâchis)
Est-ce un paramètrage du côté client ou du côté IPCOP ? Est-ce que je ne serais pas en train de me mélanger les notions de passerelle et de mandataire proxy. Euh... j'oublie un truc c'est sûr mais lequel ? je suis crevé. Au secours ! Je sais j'ai honte. :oops:

Pour mémoire : le même atelier d'essai avec exactement la même configuration connectique physique (même réseau principal, même brassage, même noeud, même ports RJ45, même câblage, même switch etc) et le même client, (même configuration client DHCP, même configuration d'IE), avec pour seule et unique variante, le remplacement pur et simple d'IPCOP par E-SMITH (passerelle e-smith bien confugurée installée sur un PC identique même cartes, etc) fonctionne sans problème : le
routage internet est parfait et rapide... Où est-ce que je me plante ?
Merci de toute votre attention et de vos conseils ! Le but de cet atelier est strictement pédagogique. Nous voulons tester la notion de filtrage par squid et blacklist. S'il y a moyen de le faire avec e-smith, je suis preneur...
Rochette
Matelot
Matelot
 
Messages: 1
Inscrit le: 25 Jan 2006 02:20
Localisation: 42

Re: demande aide sur test IPCOP

Messagepar Franck78 » 25 Jan 2006 03:39

Rochette a écrit:J'active la fonction mandataire proxy pour IPCOP et j'assigne alors à "Cli" pour passerelle fixe l'IP fixe d'IPCOP d'eth0 : 192.168.1.254...

Troisième résultat : "Cli" ping désormais toutes les portées d'adresse de "A" sans problème, de 10.x.y.n à 10.x.y.m, y compris le proxy internet de "A" qui est je le rappelle 10.x.y.254... OK

Jusque là tout est OK... :D

MAIS je ne parviens pas à obtenir l'accès à internet sur "Cli"...




Si tu as un autre proxy sur le réseau A, tu l'indiques à IPcop (serveur mandataire distant = IP:port)
et tu configures tes client avec IPCop en proxy[déjà fait], port 800

Ou tu indiques directement ce proxy à tes clients green, IPCop sans squid ET sans filitrage d'URL!
Essaie au moins les deux méthodes.


Mais avant les proxys, vérifient ceci
-un classique problème de résolution de nom. Tu ne dis pas si ca fonctionnes.
-IPCop a bien une IP mais pas de passerelle configurée

sur la console IPCop
#>ping www.novell.com
#>route
#>traceroute www.novell.com
#>setup


Voila pour les basics.


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité