ipcop derriere un modem (routeur)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop derriere un modem (routeur)

Messagepar simedia » 14 Juin 2006 11:28

Bonjour à tous et merci d'avance à ceux qui veulent bien me donner un coup de main.

Associé à un vieux modem de récupération, Touchspeed je crois, j'utilisais avec bonheur IPCOP pendant plusieurs mois. Puis un jour plus de connexion ! J'en ai déduis que le modem avait cramé ou qu'il ne pouvait plus suivre l'ADSL2 (?) : je suis chez Neuf et je remarque avec plaisir que les débits progressent significativement ...

Voulant conserver le NAT d'IPCOP auquel je me suis habitué, j'ai donc acheté un modem/routeur pas cher (Olitec SX500), déterminé à n'utiliser que le modem de ce dernier. Sûr de moi j'installe le système ci-dessous :

WAN --- Olitec (192.168.168.254) ---[RED]--- (192.168.168.1 passerelle 192.168.168.254) IPCOP (172.17.2.254) ---[GREEN]--- LAN

C'est avec fierté que je constate la navigation sur internet opérationelle. Mais les choses se gâtent en poussant les tests :
- dns dynamique (ipcop) prend l'adresse RED de l'ipcop soit 192.168.0.1
- impossible d'accéder au LAN (serveur http par exemple) via le transfert de port. J'ai même essayé de paramétrer IPCOP comme DMZ de l'Olitec ...

J'ai aussi tenté sans succès cette autre configuration
WAN --- Olitec (192.168.168.254) ---[RED]--- (dhcp) IPCOP (172.17.2.254) ---[GREEN]--- LAN

De retour à un niveau de modestie plus bas, l'apprenti sorcier sur IPCOP vous cède la parole.
Avatar de l’utilisateur
simedia
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Fév 2004 01:00

Messagepar Billou02 » 14 Juin 2006 12:52

Salut,

le sx500 est un mauvais choix pour ipcop.
en effet il ne permets pas le mode bridge. donc la seule adresse que tu verras dans ton ipcop coté RED est celle de ton routeur Olitec.

concernant le NAT, il faut ouvrir les ports dans ton sx500 et dans ton cop.

coté modem, tu aurais pris un DSL-502T de chez Dlink ou autre modem ethernet simple, tu aurais moins eu de soucis. pour infos, le SX200 ne convient pas non plus :wink:

A+
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar simedia » 16 Juin 2006 09:33

J'ai quand même pas mal lu le forum IXUS, cela dit en passant chapeau les modérateurs pour votre travail et vos connaissances. Bref j'ai finalement compris qu'il fallait chercher du côté du mode bridge que semble possèder mon Olitec sx500, pardon de te contredire : 1483 Bridged ip llc, 1483 brideged ip-vcmux, il y a même du routed si cela peut aider (?)....

Je n'y connais rien au mode bridge et suis preneur pour une recommandation de tutorial, même en anglais. Cependant l'image est assez clair pour moi : bridge, un pont entre l'adsl et ipcop.
Si j'ai bien compris dans ce mode, c'est ipcop qui se charge de l'identiification. J'ai commencé mes tests hélas sans grand succès. Ipcop semble se connecter, en tout cas il le dit, mais sur sa console un ping sur www.yahoo.com reste muet.

Autre question. Le défaut des qualités de l'Olitec, est sa profusion d'options. Cela fait beaucoup de possibilités pour mes tests. Par exemple on peut désactiver le NAT, est ce utile en mode bridge ?

Pour conclure j'aime bien l'esprit Ixus, les compliment ci-dessus sont sincères. Aussi je me suis lancé le défi de voir mon post [RESOLU]. L'objectif est de continuer de bricoler sur l'Olitec en attendant d'acquérir le Dlink 504T, qui j'espère est similaire au 502T plus référencé là ou je me fournis.
Avatar de l’utilisateur
simedia
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Fév 2004 01:00

Messagepar Billou02 » 16 Juin 2006 20:45

Salut,

ca doit venir des nouvelles versions de firmware.
donc pour mettre ton modem routeur en bridge, perso j'utilise les réglages suivants :
mon modem ethernet est un SMC mais la config ne differe que très peu.
Pour wanadoo, voici ma config si cela peut t'aider.
Mode bridge activé, encapsulation en 1483 Bridged IP LLC.
a partir de ce moment, reboote ton routeur.
tu n'y aura plus accès. c'est le cop qui se charge de l'administrer.
tu renseigne la page de connexion du cop, tu choisi PPPOE et ca devrait le faire :wink:

un lien tres complet sur ton modem routeur :
http://www.olitec.com/pub/manuelrouteursmodemadslsxwf.pdf
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

ca n'avance pas

Messagepar simedia » 27 Juin 2006 16:06

Je cherche, je creuse, je teste, je ... j'en ai marre !

Si un baléze pouvait me donner un petit coup de pouce avant que j'envoie tout promener.

Récapitulatif
--------------

ipcop 1.4.10, interface red (eth1) en pppoe. Comme il prend automatiquement l'adresse 1.1.1.1, j'ai mis mon routeur en 1.1.1.254. Ipcop ping le routeur

modem/routeur en mode '1483 bridge vc-mux'. J'ai aussi le choix en 'ip-LLC' qui est un autre type de modulation si j'ai bien compris (merci forum ixus). Normalement le modem/routeur se connecte chez neuf de manière autonome en "PPPoA Vc-mux". C'est pourquoi j'ai gardé la même modulation en configuration bridge.
Enfin, j'ai un peu d'expérience en informatique pour connaitre l'importance du rédémarrage que j'ai promptement effectué.


Et voici ce que donne /var/log/messages sur ipcop

Jun 17 18:24:23 ipcop ipcop: Starting RED device eth1.
Jun 17 18:24:23 ipcop ipcop: Dialling neuf.
Jun 17 18:24:23 ipcop pppd[27091]: Plugin rp-pppoe.so loaded.
Jun 17 18:24:23 ipcop pppd[27091]: RP-PPPoE plugin version 3.3 compiled against
pppd 2.4.2
Jun 17 18:24:23 ipcop pppd[27095]: pppd 2.4.2 started by root, uid 0
Jun 17 18:24:58 ipcop pppd[27095]: Timeout waiting for PADO packets
Jun 17 18:24:58 ipcop pppd[27095]: Unable to complete PPPoE Discovery
Jun 17 18:24:58 ipcop pppd[27095]: Exit.
Jun 17 18:24:59 ipcop red: Connectioncheck: RED fail to connect


Les messages en orange me sont incomprehensibles. C'est là que les pro du forum pourraient intervenir. A tout hasard mon ifconfig ...

eth0 Link encap:Ethernet HWaddr 00:80:AD:70:C7:40
inet addr:172.17.2.254 Bcast:172.17.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10362 errors:0 dropped:0 overruns:0 frame:0
TX packets:5839 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1092195 (1.0 MB) TX bytes:4206349 (4.0 MB)
Interrupt:11 Base address:0xdc00

eth1 Link encap:Ethernet HWaddr 00:80:AD:91:C9:78
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2734 errors:0 dropped:0 overruns:0 frame:0
TX packets:3581 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:346275 (338.1 KB) TX bytes:215202 (210.1 KB)
Interrupt:10 Base address:0xe000
Avatar de l’utilisateur
simedia
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Fév 2004 01:00

Re: ca n'avance pas

Messagepar m2nis » 27 Juin 2006 17:29

simedia a écrit:ipcop 1.4.10, interface red (eth1) en pppoe. Comme il prend automatiquement l'adresse 1.1.1.1, j'ai mis mon routeur en 1.1.1.254. Ipcop ping le routeur

A première vue, premier problème. Si Ipcop est en mode pppoe, c'est lui qui doit établir la connexion et la machine du fai qui doit lui fournir une adresse ip. Red ne devrait donc pas avoir une adresse ip visiblement faussement privée distribuée par le routeur.

simedia a écrit:modem/routeur en mode '1483 bridge vc-mux'. J'ai aussi le choix en 'ip-LLC' qui est un autre type de modulation si j'ai bien compris (merci forum ixus). Normalement le modem/routeur se connecte chez neuf de manière autonome en "PPPoA Vc-mux".

Visiblement, deuxième problème. Si le modem/routeur est en mode bridge, ce n'est pas lui qui établit la connexion. Il doit se comporter comme un simple modem et faire le "pont" entre Ipcop et le fai.

simedia a écrit:Jun 17 18:24:58 ipcop pppd[27095]: Unable to complete PPPoE Discovery


Il semble que votre Ipcop soit bien configuré en pppoe, mais que votre modem/routeur ne soit pas en mode bridge.
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France

enfin, c'est opérationnel

Messagepar simedia » 06 Juil 2006 18:36

J'ai craqué et acquis un modem ethernet DLINK-320ST. L'Olitec 500SW est pas mal mais il a les défauts de ses qualités. C'est à dire plein d'options qui m'ont mis le doute, pauvre newbie que je suis : "faut mettre ce truc à ON ou à OFF ? .... ".

Voici les quelques remarques pour aider les suivants :

- avec NEUF le PPPoE est modulé (?) en LLC et PPPoa en vcMux. Puisque Ipcop fonctionne sous PPPoE, j'ai paramétré le modem en mode bridge LLC
- interface rouge et le modem ont la même ip (192.168.168.254) ! Moi aussi ça me choque mais ça marche comme cela alors je n'y touche plus. Merci à Ixus pour les infos sur les modifications de /etc/rc.d/rc.red
( http://forums.fr.ixus.net/viewtopic.php?p=220280 ). Pour information, par défaut l'interface rouge en PPPoE a l'adresse ip 1.1.1.1 . Une fois tout le bazar branché il m'a semblé plus simple de modifier dans IPCOP plutôt que le modem. Je suppose que si j'avais donné l'adresse 1.1.1.1 au modem ça marcherait. A vous de tester ...

Sinon considérer le sujet RESOLU : hip, hip, Ixus !
Avatar de l’utilisateur
simedia
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Fév 2004 01:00

la même chose chez wanadoo

Messagepar solanum » 26 Juil 2006 09:37

J'ai appliqué la même recette avec un DSL-320T connecté à un IPcop 1.4.10 en PPPOE, avec accès internet chez Wanadoo

J'ai appliqué comme paramètres à mon modem
- VPI 8
- VCI 35
- Modem en bridge : "1483 Bridged IP LLC"
- IP du modem : patte verte de mon ipcop = 192.168.190.xxx
- Désactivation du dhcp

et ça marche !

j'ai testé l'adresse : 1.1.1.1 au modem, qui ne marche pas chez moi !
solanum
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Oct 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité