Aucun accès d'Orange vers Red

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Aucun accès d'Orange vers Red

Messagepar Haldan » 13 Mai 2006 12:39

Bonjour à toutes et tous.

Petit problème : après installation et configuration, le poste installé sur la zone orange n'a aucun accès sur la zone red :( ](*,)

L'accès est normallement possible comme indiqué dans le Newbie Kit

Tous les autres accès sont conformes :
- VERT => RED : OK
- VERT => ORANGE : OK

Ma config :

IPCop : 1.4.10 (aucun addons) RED+ORANGE+GREEN

Réseau ORANGE : 172.16.0.1 / 255.255.0.0
- poste sur réseau ORANGE : 172.16.0.2 / 255.255.0.0 / passerelle 172.16.0.1 Windows 2000SP4

Réseau GREEN : 192.168.0.1 / 255.255.255.0
- postes sur réseau GREEN :
- 192.168.0.2 / 255.255.255.0 / passerelle : 192.168.0.1 windows XPSP2
- 192.168.0.3 / 255.255.255.0 / passerelle : 192.168.0.1 linux CentOS
- 192.168.0.4 / 255.255.255.0 / passerelle : 192.168.0.1 windows XPSP2

J'ai essayé en mettant l'interface ORANGE sur un réseau 192.168.10.1 / 255.255.255.0 => même problème : impossibilité de joindre le réseau Internet à partir du poste.

Après plusieurs modifications et vérifications :
- si je lui demande de m'afficher http://www.google.fr à partir du réseau ORANGE : impossible d'afficher la page
- si je lui demande de m'afficher http://216.239.39.104 (adresse de Google.fr), j'ai un beau logo avec un beau formulaire de recherche...
- si je ping 216.239.39.104 : délai d'attente de la demande dépassé
Quelque soit les DNS de renseigné (ceux du FAI ou d'Oleane).

Aucun firewall n'est installé sur la machine du réseau ORANGE

Merci d'avance pour votre aide :)

:help:
Avatar de l’utilisateur
Haldan
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 07 Nov 2003 01:00

Messagepar keraden » 13 Mai 2006 14:35

Salut Haldan,

as-tu essayé de mettre en serveur DNS l'adresse de ton ipcop pour la DMZ : 172.16.0.1.
Regarde si tu n'as pas de flux bloqué dans les logs.
Par ailleur, le masque de réseau en 255.255.0.0 créé un réseau de plus de 65536 adresses ....

A+
Avatar de l’utilisateur
keraden
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 24 Nov 2003 01:00

Messagepar Haldan » 13 Mai 2006 17:54

keraden a écrit:Salut Haldan,

as-tu essayé de mettre en serveur DNS l'adresse de ton ipcop pour la DMZ : 172.16.0.1.
Regarde si tu n'as pas de flux bloqué dans les logs.
Par ailleur, le masque de réseau en 255.255.0.0 créé un réseau de plus de 65536 adresses ....

A+


En fait, mon IPCop a l'affectation des DNS par défaut par le FAI.
Les postes du réseau vert ont 192.168.0.1 comme DNS et le poste du réseau orange a 172.16.0.1 comme DNS

Les logs de l'ipcop pour une requête de ping vers le 216.239.39.104 (vus dans le menu "Journaux" / "Journaux du pare-feu") :

Code: Tout sélectionner
17:25:58 OUTPUT  eth1 ICMP 172.16.0.2  ICMP ::::: 216.239.39.104  ICMP
17:25:59 OUTPUT  eth1 ICMP 172.16.0.2  ICMP ::::: 216.239.39.104  ICMP
17:26:00 OUTPUT  eth1 ICMP 172.16.0.2  ICMP ::::: 216.239.39.104  ICMP
17:26:01 OUTPUT  eth1 ICMP 172.16.0.2  ICMP ::::: 216.239.39.104  ICMP


J'ai fait des tests en 192.168.10.x / 255.255.255.0, mais j'ai lu à plusieurs endroits de ce forum que les sous réseaux doivent être différents.
Alors quitte à prendre un classe B... je me suis dis, autant le prendre en 172.16.x.x :)

Merci pour ces pistes :) en espérant que les logs puissent servir...

Et tant qu'on y est... ma config, vu dans "Etat" / "Etat du réseau" (l'adresse ip publique a été masquée volontairement :)) :

Code: Tout sélectionner
eth0      Link encap:Ethernet  HWaddr 00:80:AD:80:A3:65 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1099759 errors:26833 dropped:0 overruns:0 frame:0
          TX packets:1034153 errors:3 dropped:0 overruns:1 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:250370514 (238.7 MB)  TX bytes:551765679 (526.2 MB)
          Interrupt:10 Base address:0xec00

eth1      Link encap:Ethernet  HWaddr 00:08:A1:63:BE:28 
          inet addr:172.16.0.1  Bcast:172.16.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67416 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40853 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:52989951 (50.5 MB)  TX bytes:3070455 (2.9 MB)
          Interrupt:12 Base address:0x2000

eth2      Link encap:Ethernet  HWaddr 00:D0:70:01:AF:5A 
          inet addr:1.1.1.1  Bcast:1.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:951804 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1031937 errors:0 dropped:0 overruns:0 carrier:0
          collisions:9202 txqueuelen:1000
          RX bytes:499779386 (476.6 MB)  TX bytes:249795010 (238.2 MB)
          Interrupt:5 Base address:0x4000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:667 errors:0 dropped:0 overruns:0 frame:0
          TX packets:667 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:45524 (44.4 KB)  TX bytes:45524 (44.4 KB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr: ***.***.***.***  P-t-P:84.4.180.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1492  Metric:1
          RX packets:922310 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1002888 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:464754004 (443.2 MB)  TX bytes:222682919 (212.3 MB)


 
   
     
Entrées de la table de routage   
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
84.4.180.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
1.1.1.0         0.0.0.0         255.255.255.0   U     0      0        0 eth2
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         84.4.180.1      0.0.0.0         UG    0      0        0 ppp0

 
   
     
Entrées dans la table ARP   
Address                  HWtype  HWaddress           Flags Mask            Iface
172.16.0.2               ether   00:50:04:F6:FC:40   C                     eth1
192.168.0.4              ether   00:80:C8:ED:59:60   C                     eth0
192.168.0.2              ether   00:50:BA:C6:06:0C   C                     eth0
Avatar de l’utilisateur
Haldan
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 07 Nov 2003 01:00

Messagepar dpfpic » 13 Mai 2006 18:10

Haldan

Pour avoir accés au RED (don internet), il faut paramètrer les DNS de ton FAI dans la Zone ORANGE.

C'est à dire :

Réseau ORANGE : 172.16.0.1 / 255.255.0.0
- poste sur réseau ORANGE : 172.16.0.2 / 255.255.0.0 / passerelle 172.16.0.1 /DNS FAI

DPFPIC
Processeur : 2 x AMD Opteron(tm) Processor 252 (2,6 GHz)
Mémoire : 4 Go
Disque Dur : 2 x 1To en RAID 1
Os :SmeServeur 7.4 (Centos 4.7)
Serveur Web/MySQL/PHP/Ftp/Mail
Avatar de l’utilisateur
dpfpic
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 160
Inscrit le: 24 Mai 2003 00:00

Messagepar Haldan » 13 Mai 2006 18:33

dpfpic a écrit:Haldan

Pour avoir accés au RED (don internet), il faut paramètrer les DNS de ton FAI dans la Zone ORANGE.

C'est à dire :

Réseau ORANGE : 172.16.0.1 / 255.255.0.0
- poste sur réseau ORANGE : 172.16.0.2 / 255.255.0.0 / passerelle 172.16.0.1 /DNS FAI

DPFPIC


Nickel :) merci beaucoup...

Après avoir mis les DNS du FAI dans la zone Orange, le surf est disponible.
Il me reste encore un ptit problème dans l'histoire : les ping vers Internet ne fonctionnent pas.
Il résoud bien les noms maintenant, mais invariablement : "délai d'attente de la demande dépassé".
Avatar de l’utilisateur
Haldan
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 07 Nov 2003 01:00

Messagepar foxgnome » 29 Mai 2006 02:06

Haldan a écrit:
dpfpic a écrit:les ping vers Internet ne fonctionnent pas.
..... mais invariablement : "délai d'attente de la demande dépassé".

Normal pas de ping vers le Net depuis l'orange ! ( je trouve ça plutôt normal ) mais je connais pas le comment du pourquoi :(
Qui sait partage :-) Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) ;-)
Avatar de l’utilisateur
foxgnome
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 17 Sep 2003 00:00
Localisation: Paris

Messagepar Haldan » 29 Mai 2006 11:08

ouaip... dommage car j'avais un soft qui ping un serveur sur le web pour vérifier son existance et me remonter les problèmes.

:(

merci quand même pour cette réponse :)
Avatar de l’utilisateur
Haldan
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 07 Nov 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron