IPCOP dans un réseau Windows

[xThePap]

Bonjour, j'ai chercher pas mal sur les forums mais j'ai rien trouver qui puisse m'aider pour mon problème.

J'ai installation très trés particulière et j'essaie de simplifier le tout mais je ne peux pas malheureusement tout changer je dois donc savoir si ce que j'essaie de faire peut fonctionner.

Interface GREEN

J'ai un domaine Windows avec AD en 2000 et DNS , tout mes adresses sont fixes dans une plage la plage d'adresse suivante 192.9.200.x subnet 255.255.255.0 (c'est bizare mais c'était comme ca quand je suis arriver et c'est pas possible de le modifier pour le moment)

IPCOP est installer sur un PC P3 1gig 256mram ... bref tout roule très bien la dessus. J'ai fait manuellement l'entré au DNS de Windows pour IPCOP et tout fonctionne bien 192.9.200.216 ---> ipcop

Interface RED

IPCOP reçois sont adresse IP d'un router HARDWARE (que je ne peux pas enlever à court terme) qui lui est brancher à du ADSL. Encore là aucun problème IPCOP reçois sont adresse IP du Router dans le 192.168.0.x subnet 255.255.255.0 et il recois très bien les serveur DNS de mon FAI.

Là ou mon problème commence c'est que je suis incapable d'utiliser aucune application WEB à l'exception de celle qui peuvent être paramètrer pour passer par le proxy. (Ex: IE, Firefow,MSN fonctionne bien) parce que à ce moment là c'est le proxy qui résout les adresses il n'a donc pas à chercher ou les requêtes doivent être envoyer c'est paramètrer. Sinon j'ai unable to resolv hostname. J'ai essayer avec OUtlook, avec FTP ou même avec PING j'ai le même problème

Je ne peux malheureusement pas me passer de mon DNS au local et de mon AD et j'aimerais vraiment utiliser IPCOP comme firewall et proxy.

Je sais pas pkoi ca été installer comme ca au départ sauf que Microsoft Proxy réussit à bien fonctionner avec ce type de configuration (c'est sur on installe un client qui attrappe tous les requete et les envoi au proxy)

Est-ce possible de configurer mes postes pour qu'il passe par mon serveur IPCOP pour accèder à l'internet ???

J'espère que j'ai été assez clair et surtout que vous allez pouvoir m'aider un peu ... peut être que la meilleur solution je ne pourrai pas la faire mais au moins je vais être fixer


Merci

[jdh]

Il y a des infos, c'est bien. Mais il en manque.

La sécurité dans la naviguation, c'est d'utiliser un proxy (ici IPCOP). Les clients doivent être configurés pour utiliser ce proxy. Ce proxy semble bien fonctionner.

Cependant, il est souhaitable aussi que la résolution DNS fonctionne (pour d'autres besoins). Et tu n'indiques pas comment le serveur Windows 2000, qui est serveur DNS local, est configuré au niveau DNS. Car c'est lui qui fournit la résolution DNS aux PC. C'est là qu'il faut chercher.

[baalserv]

Bonjour,

j'ai pas bien compris , tu as un proxy ? ou tu as activé la fonction proxy de ipcop ?


J'ai un domaine 2k3 sous ad avec un ipcop en green+red ou red est en pppoe sur un simple modem ethernet ( non routeur , B-focus AC-211 ) j'ai spécifier dans la connexion pppoe les dns de mon fai .
je suis en ip dynamique sur red et l'ipcop mais a jour mon nom de domaine no-ip.

j'ai activer le proxy sur green en mode transparent.

serveur 2k3 : 192.168.0.254
ipcop (green ) : 192.168.0.250

le serveur dhcp du réseau est le 2k3 il donne : une ip 192.168.0.10x , passerelle : 192.168.0.250 , dns :192.168.0.254 , wins : 192.168.0.254 ( avec la meme chose en ip fixe ça marche aussi bien )

j'ai mis l'ip green ( 192.168.0.250 ) comme 1er redirecteur du dns de 2k3.


toutes les applications web fonctionne bien sur le lan, les accées via le wan aussi ( sécuriser ou non ) sans aucun reglages de proxy que ce soit dans ie ou autre applications.

[jdh]

La config de baalserv me parait très bonne et bien adaptée.

En plus c'est sympa, il donne tous les bons détails.

Top.

Cependant, il est parfois meilleur d'indiquer en plus pour les clients le proxy dans la config Internet. C'est mieux notamment pour Windows Update.

[xThePap]

J'essaie cette configuration dans mon domaine actuel mais le but c'est d'installer tous ca dans mon nouveau domaine windows 2003.

Mon DNS n'a pas prit en considération IPCOP automatiquement (ce qui n'est pas très grave) j'ai créer manuellement les entrés dans le DNs et dans la zone reverse et tout fonctionne bien c'est à dire que si je ping IPCOP ou l'adresse IP tout fonctionne bien au local. Ce qui me cause des problèmes je pense c'est que mon IPCOP (dans la zone RED) reçois son adresse IP et c'est information d'un router hardware Ex: 192.168.0.117 qui est l'adresse du réseau de mon router (local) et non l'adresse reçu par mon FAI et mon router donne à IPCOP en même temps les 2 adresses DNS de mon FAI. Peut être que le problème vient de là. La possibilité d'enlever le router Hardware pour connecter mon modem ADSL directement dans IPCOP peut être envisager mais présentement le fait de pouvoir contourner tout mon réseau avec des ordinateur de TEST m'a beaucoup servi. Je vous fait un petit graphique de ce que ca l'air. Tous la gestion du PPPOE est faite par le router hardware


FAI
|65.x.x.x
| DNS FAI #1 #2
|
Modem ADSL
|
Router DLINK Hardware
|192.168.0.10x
| (RED)
IPCOP
| (GREEN) 192.9.200.216 (fixe)
|
SERVEUR DNS (WIN 2000) 192.9.200.92 (Fixe)
RÉSEAU LOCAL 192.9.200.xxx

J'aimerais savoir si c'est possible de garder ce genre de connection ou je dois absoluement me débarasser de mon Router Hardware.

Je sais que ma plage d'adresse IP local est très mal choisie mais c'était comme ca quand je suis arriver mais je prévoit là changer en même temps que tous le reste. Mes prévisions c'est d'avoir un domaine WIN2003 avec AD,DNS,DHCP sur le serveur de domaine (GREEN) et d'avoir un IPCOP qui va me permettre d'acceder à l'extérieur de mon réseau et de finalement me débarasser de Microsoft Proxy qui me cause énormément de problème avec son client sur les postes que je dois réinstaller régulièrement et qui me cause aussi des problèmes IP.

Merci pour votre aide et si je peux être plus précis dites le moi je vais faire les recherches nécessaires.

Ghislain Charbonneau

[nusa]

Bonjour,

j'ai la même config que toi avec une plage d'adresse IP tordue dans le même genre, héritage d'admin plus ou moins bien formé . Enfin bon, ce n'est pas bien grave, je pense que c'est effectivement au niveau DNS qu'il faut regarder donc peux tu répondre au questions suivantes :

- quel est le DNS de tes postes clients?
- quel est la passerelle par défaut de tes postes clients?
- ton serveur DNS sur ton 2000 : a-t-il les forwarders d'installer (as-t-il les DNS de ton FAI, genre propriétés de ton serveur DNS, "forwarders" ou "redirecteurs" en français dans le texte?


Nusa

[xThePap]

- quel est le DNS de tes postes clients?

Seulement un de défini 192.9.200.92 qui équivaut au DNS de mon serveur de domaine

- quel est la passerelle par défaut de tes postes clients?

Habituellement aucune passerrelle de défini mais pendant mes test j'ai essayer avec l'addresse du serveur IPCOP soit 192.9.200.216 et ca ne fonctionne pas

- ton serveur DNS sur ton 2000 : a-t-il les forwarders d'installer (as-t-il les DNS de ton FAI, genre propriétés de ton serveur DNS, "forwarders" ou "redirecteurs" en français dans le texte?

Non ... mais je pourrais essayer ça ca me semble très logique ... peut tu me donner une petite idée vers quoi je pourrais faire pointer ca !!!

[nusa]

Peut tu me donner une petite idée vers quoi je pourrais faire pointer ca !!!

Essais d'y coller les DNS de ton FAI dans les forwarders. Ensuite regarde déjà à partirde ton serveur si tu résouds bien les noms de domaine.

A partir de ton serveur arrives tu a pinguer l'IP de yahoo (217.12.3.11)?
Et à partir d'un poste client y-arrives tu?

Si oui est la réponse au question ci-dessus?

Pingues tu yahho.fr? du serveur? du poste client?

Si oui ou non? Que donne un tracert vers 217.12.3.11?


Nusa

[xThePap]

J'ai fait ce que tu m'as dit et tout marche très bien même trop ... je vais devoir faire plus de test..

J'ai du effacer l'entré "."Root de mon DNS car je ne pouvais utiliser les forwarder (redirecteur). Par la suite j'ai pu insérer les 2 DNS de mon FAI dans mon DNS et comme par magie tout c'est mis à fonctionner. J'en ai profiter pour lire un peu plus sur les DNS me suis rendu compte que j'en connaissait peut être pas suffisament. Mais au départ je savais pas que mon problème se situait là.

Maintenant je ping www.google.com, sans aucun problème, le courrier le FTP tout fonctionne sans problème ... le seul problème qui me reste c'est que maintenant ya pu aucun controle possible. Parce que dans mon réseau actuel j'ai trop de porte de sorti alors je bypass mon proxy ... héhéh du beau travaille en vu.

Une linux de plus c'est un windows de moins !!! pis je viens du même cout de m'empêcher d'utiliser ISA SERVER ...

Merci beaucoup à vous tous pour vos info pour la suite je devrais me débrouiller