[Résolu] ipcop en mode bridge

par **Honyx** » 10 Mai 2006 10:37

Bonjour,
Une asso pour laquelle j'intervient est passée à la téléphonie sur ip. Donc connexion oléane permanente. Je voudrais donc configurer mon ipcop en mode bridge afin de conserver le firewall et surtout le filtrage d'url.
Est-ce possible?
Ou dois-je passer à Censornet?
J'ai pas trop envie... ça fait 3 ans que j'utilise ipcop sans pb sur tous mes sites et ça marche trop bien.
Merci d'avance.

par **pkaer** » 10 Mai 2006 11:15

Salut,

Peux-tu être plus précis et expliquer ce que tu veux dire par :

Je voudrais donc configurer mon ipcop en mode bridge

Veux-tu dire que tu veux supprimer le NAT ?

@+
PK

par **Honyx** » 10 Mai 2006 11:39

Je veux simplement qu'ipcop ne s'occupe plus de la connexion (puisqu'elle est permanente et assurée par le routeur). Je crois que j'ai essayé toutes les combinaisons possibles, mais je ne trouve pas... ou alors c'est trop simple!

par **pkaer** » 10 Mai 2006 12:11

Salut,

Compris

Tu dois paramétrer l'@IP de l'interface RED de l'IPCop en "Fixe" (sur la console ou avec putty : login root puis "setup")

Si tu n'as qu'une seule @IP publique tu peux par exemple avoir ceci :

Code: Tout sélectionner: ---Internet---(@IP-Publique)Routeur(172.16.0.254)------(172.16.0.250)RED-IPCop-GREEN(192.168.1.250)--LAN---

Dans ce cas , pour le RED d'IPCop tu mets en @IPfixe 172.16.0.250 et en passerelle 172.16.0.254. Pour les DNS, tu mets ceux de ton FAI.

Si tu as un "pool" d'@IP publiques , tu peux en affecter une à ton IPCop soit :

Code: Tout sélectionner: ---Internet---(@IP-publique1)Routeur------(@IP-publique2)RED-IPCop-GREEN(192.168.1.250)--LAN---

Dans ce cas , pour le RED d'IPCop tu mets en @IP "fixe" l'@IP-publique2. Pour les DNS, tu mets ceux de ton FAI.

Enfin si tu as un routeur qui le permet tu peux mettre le NAT à OFF et ainsi utiliser l'@IP publique sur l'interface RED de l'IPCop (SpeedTouch par ex:)

Code: Tout sélectionner: ---Internet---Routeur(NAT à OFF)------(@IP-publique)RED-IPCop-GREEN(192.168.1.250)--LAN---

Dans ce cas , pour le RED d'IPCop tu mets en en @IP "fixe" l'@IP publique. Pour les DNS, tu mets ceux de ton FAI.

@+
PK

par **Honyx** » 10 Mai 2006 12:33

Ben oui, c'est bien ce que j'ai fait:

INTERNET--------------ROUTEUR (192.168.1.10)-----------RED(192.168.1.1)-IPCOP- GREEN (192.168.0.1)----------- LAN

En spécifiant bien lors du setup:
- adresse statique,
- DNS oléane (194.2.0.20)
- passerelle 192.168.1.10

Mais aprés?

Comment remplir les paramètres de connexion sur l'interface web?
Je laisse un profil vide?

par **Franck78** » 10 Mai 2006 12:47

Salut,
Si tu as bien choisit le modèle (RED est une carte ethernet), il n'y a pas besoin de profile de connexion...

Bye

par **Honyx** » 10 Mai 2006 13:39

Je retourne vérifier ça.
Merci.

par **Honyx** » 10 Mai 2006 14:51

Ok ça marche!
Ca marque quand même que le profil a des erreurs, mais ça marche. J'ai tellement galéré hiers avec des DNS incorrects que ç'avait du me perturber!
Merci à vous deux sinon je n'aurais pas réessayé!

par **pkaer** » 10 Mai 2006 16:26

@Honyx,

Les erreurs sur le profil de connexion proviennent du fait que tu n'as pas du l'effacer (la connexion PPPOE) avant de modifier ton IPCop. Comme te l'indique Franck78 tu n'as plus besoin de ce profil

Tes deux réseaux (RED et GREEN) sont très proches. Cela ne peut fonctionner correctement que si le MASK est à 24 (255.255.255.0) Souvent pour ce type de réseau on trouve 192.168.0.0/16.... ce qui ne serait pas très judicieux :wink:

@+
PK

[Résolu] ipcop en mode bridge

[Résolu] ipcop en mode bridge

Qui est en ligne ?