Double Passerelle...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar EmpereurZorg » 02 Mars 2002 15:33

Suite de mon pb de config (http://www.kesako.org/forums/viewtopic. ... &forum=3&4) <BR> <BR>Mon LAN est en IP 172.17.x.x, et je dispose d'un autre site relié par LS sur 172.16.x.x : dans ma config W2K "avant IPCop", j'ai donc la passerelle qui me permet de communiquer avec l'autre site. <BR>Quand j'ai ajouté l'@IPCop comme passerelle et dans le DNS, la connexion au net était possible mais complètement aléatoire (quel que soit le "metric" accordé à la passerelle) <BR> <BR>Comment dois-je configurer mon PC pour accéder au net et à mon deuxième site en même temps, et est-il obligatoire de mettre l'@ IPCop en tant que passerrelle ? <BR>Nous migrons bientot vers w2k serveur, donc un DNS dynamique va être ms en place : de nouveaux pb vont-ils encore apparaître après cette migration ? <BR> <BR>Et ma question va plus loin : y a-t-il une doc sur la config des clients µ$oft plus pointue que <!-- BBCode auto-link start --><a href="http://www.kesako.org/sections.php?op=viewarticle&artid=25" target="_blank">http://www.kesako.org/sections.php?op=viewarticle&artid=25</a><!-- BBCode auto-link end --> ? <BR> <BR>Bref, débuts difficiles mais passionnants ! ;o)
Avatar de l’utilisateur
EmpereurZorg
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 28 Fév 2002 01:00
Localisation: ORLEANS/FRANCE

Messagepar jean-bruno » 03 Mars 2002 21:11

Bon, <BR> <BR>J'ai également un site (en fait 3) avec trois saut de routeur, et ceux du bout y accèdent quand même. <BR> <BR>J'ai eu quelques déboires avec du Win2000 et le réseau ce w-e. Je voulais simplement avec un portable w2k accéder à une machine wme par réseau. Impossible, car il voulait absolument se connecter (de ce que j'ai compris, c'est une version allemande et mon allemand est plutôt limité) à un serveur de sécurité. Comme si j'en avait besoin pour accéder à une machine Windows ME.... Bref tout cela pour dire que je ne m'en suis pas sorti et que j'ai du trouver une alternative. Il me semble que depuis W2k la gestion réseau sous Windows ait passablement changé. <BR> <BR>Chez nous, les passerelles par défaut des machine W95,W98 et NT sont les routeurs (ou plutôt le routeur du tronçon) et c'est tout. Le dernier routeur (celui qui est sur le même réseau que SmoothWall - ou IPCop pour toi) possède en statique une adresse de réseau par défaut sur SW. La gestion du routeur est automatique. Il voit bien les deux réseaux et comme j'ai configuré les échanges entre routeurs (RIP), les tables de routages se construisent automatiquement et chaque routeur connait les chemins pour tel ou tel routeur. Donc à mon avis ton problème vient de la gestion plutôt curieuse de W2k du réseau (un ping sur W2k pour la machine WME sur un réseau local fonctionnait une fois sur 10 et encore avec des paquets à 40% de bon. Une machine W98 sur les même fils 100%). Donc une configuration correcte des routeurs internes de ta boite, avec pour le dernier une passerelle par défaut sur SW, et pour les machines W2k une passerelle par défaut sur les routeurs locaux devrait faire en sorte que tout passe comme une lettre à la poste. Pour autant que SQUID soit autorisé à laisser passer des paquets d'un de tes sous réseaux distant. <BR> <BR>En souhaitant que ce soit la solution du problème. <BR> <BR>Jean<BR><BR><font size=-1>[ Ce Message a été édité par: jean-bruno le 2002-03-03 20:22 ]</font>
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar EmpereurZorg » 03 Mars 2002 21:55

En fait, je ne cherche pas à accéder au net depuis l'autre site. Mon routeur LS est un "France Telecom hard" (je n'ai pas la config) et est sur le même réseau que mon IPCop. Cependant le fait de mettre les 2 passerelles ne fonctionne pas et m'empêche d'accéder à mon autre site comme au net... <BR>Schématiquement : <BR>172.16.x.x <<RouteurFT>> 172.17.x.x >>IpCop>> Internet <BR>(mon PC étant sur le 172.17.x.x) <BR> <BR>Bref, soit il faut que je configure IPCop pour renvoyer les requètes en 172.16.x.x sur l'autre routeur (mais ca va charger la carte réseau !?), soit il faut que je configure mon poste "correctement" pour accéder au net ET à l'autre site. Un "route add xxx" sur mon poste peut-il suffir ?<BR><BR><font size=-1>[ Ce Message a été édité par: EmpereurZorg le 2002-03-03 20:57 ]</font>
Avatar de l’utilisateur
EmpereurZorg
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 28 Fév 2002 01:00
Localisation: ORLEANS/FRANCE

Messagepar jean-bruno » 04 Mars 2002 17:34

Tu as définitivement un problème de routage. Alors soit tu définit IPCop comme routeur soit FT. Dans le cas ou tu choisis IPCop (ce que je ne te conseil pas) tu dois alors ajouter une route vers le routeur FT pour l'autre sous-réseau. Cela permet alors à ta machine W2k, lorsqu'elle interroge un sous-réseau, va faire une requète à IPCop. Ce dernier va alors analyser l'adresse de destination, si celle-ci se trouve dans la route au sous-réseau local (et que la route est rajoutée avec route add...), IPCop va dire à ta machine W2k d'utiliser le routeur FT. Au cas ou c'est une adresse totalement différente que celles qui sont dans la table de routage, alors IPCop va la chercher sur le net. C'est donc automatique. <BR> <BR>Mais je te conseil de mettre comme passerelle par défaut le routeur FT, et de rajouter dans celui-ci une route statique par défaut qui pointe IPCop. Le schéma de fontionnement est totalement identique à celui ci-dessus. <BR> <BR>Cela devrait fonctionner. <BR> <BR>Jean <BR> <BR>PS : j'éspère que mes explication son plus ou moins claire.... (plutôt plus que moins <IMG SRC="images/smiles/icon_wink.gif">)<BR><BR><font size=-1>[ Ce Message a été édité par: jean-bruno le 2002-03-04 16:44 ]</font>
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar OXO90 » 04 Mars 2002 18:33

Claque ta table de routage, par celle-ci tu devrais pouvoir définir quel routeur tu utilises pour quel plage d'ip. <BR>Cela bien sûr si tout est ok au niveau des routeurs.
"Passe Le Fun Autour De Toi ..."
Avatar de l’utilisateur
OXO90
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 29 Déc 2001 01:00
Localisation: Strasbourg


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron