IPCop + Freebox + wifi = argg!

par **Fabe_113** » 31 Juil 2006 21:16

salut à tous,

je rencontre actuellement un petit souci, avant, mon réseau était composé de: freebox (mode normal) + ipcop (routeur) + switch + 7 pc
tout fonctionnait très bien, depuis j'ai installé le wifi sur la freebox afin d'avoir le net à partir de mon portable dans toute la maison (chouette!!) j'ai bien le net mais plus accès à mon reseau via le portable en wifi (arggg!!!)

voilà le réseau actuel:

Code: Tout sélectionner: FREEBOX (mode routeur) | |_______________WIFI ))))))))) Pc Portable / / / / IPCOP (routeur) | | SWITCH / | \ / | \ / | \ PC1 PC2 PC3 etc.....

Alors au niveau config IP:
Freebox:
- ip 192.168.1.1

Portable:
- ip 192.168.1.3
- passerelle 192.168.1.1 + 192.168.1.2

IPCOP:
- RED: ip 192.168.1.2; passerelle 192.168.1.1
- GREEN: ip 192.168.0.1; passerelle 192.168.1.2

PC1:
- ip 192.168.0.2
- passerelle 192.168.0.1

PC2:
- ip 192.168.0.3
- passerelle 192.168.0.1

Donc voila, j'espere que c'est assez clair,
j'ai également ajouté quelques règles:
- freebox: DMZ sur 192.168.1.2 (RED ipcop)
- ipcop: 192.168.1.3 autorisé sur 192.168.1.2 (RED ipcop)

j'aurai oublié quelque chose?

par **micjack** » 31 Juil 2006 21:53

Salut,

J'ai vaguement lu, mais si ta as décidé de laisser ta Freebox en mode routeur, alors,

Il faut mettre ta carte Red IPCop sur le même réseau que ta box (192.168.1.1)
Genre 192.168.1.2 sur Red. (sans passerelle comme j'ai pu lire plus haut)
Etant donné que c'est du Forward, la passerelle doit etre renseignée sur le Lan vers le Green d'IPCop.

Sur le Lan tu choisi une IP du genre 192.168.2.x et ta carte Green sur 192.168.2.1 ou laissé gérer le Lan en DHCP par IPCop (valable pour le Red) En IP fixé, à ce niveau tu peux mettre la passerelle et DNS de l'IPCop (192.168.2.1)

Ton poste en Wifi est en DHCP par la Freebox, donc rien à coller comme IP sur tes postes, quoi que tu peux y coller une adresse haute pour etre tranquile, genre 192.168.1.30 (Pour ne pas perturber le Lan)
La par contre tu doit renseigner la passerelle et les DNS de la Freebox (192.168.1.1)

Si non, pour ton Wifi, est ce que tu as bien activé sur le site de Free les deux options
1) Activer le mode routeur dans ton compte (Je me souvient plus du lien)
2) Toujour dans ton compte, activer le Wifi et sa conf [ clé Wep, DHCP, ...etc ] (C'est un autre lien que je me souvient plus non plus)

Je ne sait pas si j'ai du oublier quelque chose, mais ca devrait coller..

par **jdh** » 01 Août 2006 01:02

Je reprends :

* Situation 1 : Freebox en bridge + IPCOP (Red+Green) + PC

* Situation 2: Freebox en routeur avec Wifi + IPCOP (Red+Green) + PC sur Green = PC sur Wifi

C'est à mon sens le mauvais choix, malheureusement pris par bon nombre d'inconséquents. Il eut été plus simple d'aller vers

* Situation 3 : Freebox en bridge + IPCOP (Red+Green+Blue) + PC Green + Access-point (ou routeur) Wifi + PC Wifi

C'est pas vraiment plus cher et cela simplifie grandement les règles au niveau de l'IPCOP. D'autant plus qu'il est presque certain que la question qui va suivre sera "comment faire pour que les PC Wifi accèdent aux PC en Green". Et cette question est bien plus difficile pour un réseau arrivant de Red, alors que Blue et Green c'est moulte fois expliqué notamment sur ce site.

NB : Je ne suis pas sur qu'avec une Freebox, le réseau Wifi utilise le même réseau (au sens ip) que le réseau filaire (RJ). Je peux me tromper ...

par **micjack** » 01 Août 2006 01:27

Il est certain que du réseau Wifi , il n'arrivera jamais sur son réseau Lan (Puisque la FreeBox est un AP en amont et que deriere y'a la barriere IPCop)

Quoi que sur l'IPCop, le transfert de Red vers Green doit pouvoir fonctionner (Puisque routeur à son tour, même si il y'a un acces par le Wan) puisque déja accessible par acces externe...

Le probleme avec certaines Box, c'est que leurs pattes sont sur le même réseau (USB = Wifi = Lan)
Elles sont pontées en interne pour finir en 192.168.1.x (Y'a pas le choix, c'est comme ca)

Contrairement à une Triway CT600/633 (Premiere TiscaliBox, fin de serie AliceBox) , qui a un réseau 192.168.1.x, 192.168.2.x, 192.168.3.x ( Valable pour certains routeur/modem ADSL du commerce)

Dans ce contexte, aucun réseau n'a acces à un autre, sauf par une page cachée (ou Telnet) pour les ponter, et pour finir sur un même réseau ( Bonjour les interfaces proprio des Box, et bonjour la sécu)

C'est bien pour cela que j'avais parlé une fois de ma box sur trois réseaux different, et dans la mesure ou elles ne sont pas pontée, il n'y a aucun risque de poluage d'un réseau à un autre (sans oublier ma RH9 en plein mileu, entre Wan et Lan filaire)

par **Fabe_113** » 01 Août 2006 10:51

Salut, merci pour vos réponses, alors on est parti :lol:

-pour micjack:
la partie RED et la freebox sont bien sur le meme réseau
la passerelle: je me suis mal exprimé :oops:

sur ipcop on peut renseigné la passerelle qu'à un endroit (du moins je pense) (en ssh je tape setup et je vais dans les menu "réseau"/"DNS,passerelle" (je ne me souviens plus trop des noms mais c'est dans ce style))
je laisse tout en ip fixe, j'aime pas trop le dhcp (pas facil pour gérer les 7 pc.... sauf si dhcp fixe)
au niveau config des ip et passerelle tout à l'air ok puisque si je branche tout sur le switch ( c'est à dire que je branche l'arrivée de la freebox sur le switch), j'arrive bien du coup à obtenir le réseau + net sans aucun souci

-pour jdh:
routeur wifi j'y avais pensé mais trop cher pour mon utilité, point d'accès, pourquoi pas, pour le moment j'ai voulu utiliser la freebox car j'avais une carte wifi en rabe...
pour ce qui est du réseau filaire et wifi: si si, c'est le meme y a pas de souci là dessus

je pense que mon problème se trouve tout simplement sur la config firewall sur RED, je vais faire une capture de trame du coté RED pour voir ce qu'il se passe lorsque j'essais d'y accéder par wifi.

en tout cas merci pour vos réponses, je continu l'investigation :wink:

par **trax2539** » 01 Août 2006 12:24

... et pourquoi tu fais pas un vpn entre ton pc en wifi et ipcop?

par **psykolivier** » 01 Août 2006 14:34

Effectivement, sinon le PC portable n'est pas derrière la box IPCop; d'un autre côté, il ne risque pas grand chose, la Freebox n'est pas en bridge.

par **Fabe_113** » 01 Août 2006 20:16

salut à tous

merci trax, grace à toi j'ai enfin accès à mon petit ipcop via wifi (http et ssh), je ping bien tous les serveurs et pc dans la partie green mais j'ai encore un souci: j'ai pas d'accès au groupe de partage :roll:

impossible d'accéder à mes disques dur partagés, il faut ajouter une regle quelque part?

ah, visiblement je suis limité à 10Mb/s sur openvpn, y a moyen de changer çà? ou alors c'est certainement due au passage par le wifi?

edit: visiblement un serveur wins devrait résoudre le prob, je vais mettre çà en place et je vous tiens au courant

par **psykolivier** » 01 Août 2006 20:50

Fabe_113 a écrit:ah, visiblement je suis limité à 10Mb/s sur openvpn, y a moyen de changer çà? ou alors c'est certainement due au passage par le wifi?

... sûrement à cause des mensonges des constructeurs sur les débits annoncés en WiFi

par **Fabe_113** » 01 Août 2006 21:11

rhaaaaaaaaaaa ça marcheeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

merci à tous, donc pour résumer tout çà:

Code: Tout sélectionner: FREEBOX (mode routeur) | |__________WIFI )))))) Pc Portable / / / / IPCOP (routeur) | | SWITCH____________ Serv 2003 avec serv WINS / | \ / | \ / | \ PC1 PC2 PC3 etc.....

Alors au niveau config IP:
Freebox:
- ip 192.168.1.1
- DMZ sur 192.168.1.2 (RED ipcop)

Portable:
- ip 192.168.1.3 + VPN
- passerelle 192.168.1.1
- serv wins: 192.168.0.101

IPCOP:
- RED: ip 192.168.1.2; passerelle 192.168.1.1 + VPN
- GREEN: ip 192.168.0.1; passerelle 192.168.1.2

PC1:
- ip 192.168.0.2
- passerelle 192.168.0.1
- serv wins: 192.168.0.101

PC2:
- ip 192.168.0.3
- passerelle 192.168.0.1
- serv wins: 192.168.0.101

Serv win 2003 + serv WIN
- ip 192.168.0.101
- passerelle: 192.168.0.1

Voila, c'est une partie de la config de mon réseau et tout refonctionne correctement,
merci à tous pour vos réponses qui m'ont permi de résoudre mon prob

par **micjack** » 01 Août 2006 23:13

Content pour toi que cela fonctionne, et effectivement la solution VPN est celle qui se trouve en alternative...

Par contre, désolé, mais je ne pige pas encore l'utilité de définir la passerelle de la FB sur IPCop... Ce n'est pas lui qui se connecte, mais bel et bien le réseau Green par un FORWARD sur Red .... Un pont (en quelque sotre) entre Green et Red.

Quoi que, IPCop en a surrement besoin pour ses mises à jours, donc il se connecte par lui même via la passerelle FreeBox...

En fait, je n'utilise ni IPCop et ni de FreeBox... Ma topologie, reste une question de logique :wink:

Il est de logique que si tu vire la passerelle sur IPCop, tes connexions du Green vers le Wan vont quand même s'effectuer...

Mais bon, c'est le résultat qui compte (passerelle définie ou pas) :wink:

par **Fabe_113** » 01 Août 2006 23:49

ba en fait, si je ne renseigne pas la passerelle (ip de la freebox) sur ipcop, j'ai pas de connexion internet: les pc sur green eux ont bien la passerelle (ip du RED) ensuite (j'espere que ma logique est bonne), RED prend le relais à son tour pour faire sortir tout çà sur le net, mais comme la freebox (en mode routeur) est directement connectée sur la carte reseau partie RED, je dois quand meme lui indiquer une petite passerelle pour pouvoir dégager vers le net.

en fait, je pense que ta solution est plus adaptée si l'ipcop est directement connecté sur le wan sans passer par un autre routeur (ce qui n'est pas mon cas)

voila, c'est peut etre mal expliqué désolé ^^'

par **micjack** » 02 Août 2006 00:23

ba en fait, si je ne renseigne pas la passerelle (ip de la freebox) sur ipcop, j'ai pas de connexion internet:

Zarbi quand même, mais bon, je n'utilise pas IPCop, il doit bien avoir ses raisons...

les pc sur green eux ont bien la passerelle (ip du RED)

La aussi c'est zarbi, les PC du Green doivent avoir l' IP du Green d'IPCop comme passerlle, pas celle du Red..

Enfin bref, comme déja dit, je n'utilise pas IPCop, et sur mon firewall, j'ai jamais eu besoin de renseigner la passerelle de ma Box...

Edit: Aprés reflexion, normal qu'il faut definir une passerelle sur IPCop, puisque c'est lui qui gére la connexion par un profile, la connexion part donc d'IPCop et non pas par le modem/routeur. (Me ferrait toujours avoir avec cet histoire de profile

)

par **Fabe_113** » 02 Août 2006 12:34

les pc sur green eux ont bien la passerelle (ip du RED)

La aussi c'est zarbi, les PC du Green doivent avoir l' IP du Green d'IPCop comme passerlle, pas celle du Red..

Enfin bref, comme déja dit, je n'utilise pas IPCop, et sur mon firewall, j'ai jamais eu besoin de renseigner la passerelle de ma Box...[/quote]

oulaaaa désolé, là c'est moi qu'ai dit une grosse $%#&!: c'est bien la passerelle green qu'ils ont (192.168.0.1) désolé :roll:

par **trax2539** » 02 Août 2006 13:55

Fabe_113 a écrit:salut à tous

merci trax, grace à toi j'ai enfin accès à mon petit ipcop via wifi (http et ssh), je ping bien tous les serveurs et pc dans la partie green mais j'ai encore un souci: j'ai pas d'accès au groupe de partage
impossible d'accéder à mes disques dur partagés, il faut ajouter une regle quelque part?

ah, visiblement je suis limité à 10Mb/s sur openvpn, y a moyen de changer çà? ou alors c'est certainement due au passage par le wifi?

edit: visiblement un serveur wins devrait résoudre le prob, je vais mettre çà en place et je vous tiens au courant

pas de souci, se fut un plaisir de t'aider

d'ailleurs si tu t'embetes tu peux esssayé de résoudre mon problème :p
http://forums.fr.ixus.net/viewtopic.php?t=34607

IPCop + Freebox + wifi = argg!

IPCop + Freebox + wifi = argg!

Qui est en ligne ?