[DELESTAGE] Bien démarrer avec IPCOP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[DELESTAGE] Bien démarrer avec IPCOP

Messagepar Mikeyy72 » 03 Mars 2007 16:29

Bonjour,

J'ai parcouru bcp de forums et de docs depuis 2 jours!!
Je voulais avoir vos conseils pour bien démarrer avec IPCOP et pour que le réseau fonctionne.

Donc voilà:
- 1 freebox
- dans le pc pour ipcop, j'ai 4 cartes réseaux identiques. A l'installation, j'ai mis pour :
RED: ip fixe de la freebox
ORANGE: 192.168.3.x
VERT: 192.168.4.x
BLEU on verra après
- le seul addons installé sur ipcop : copfilter
- 1 SMEServer 7.1.1
- et le LAN

1 - Je ne suis pas trop dans la ... pour faire mon câblage, car il faut que je retrouve physiquement, quelle carte réseau correspond à quelle couleur :)

2 - Je voulais mettre la Freebox en mode modem simple afin que ce soit ipcop qui fasse tout le travail.
Et là, j'ai bien du mal avec l'administration ipcop, parce que j'apprends à l'instant.

Parce que là maintenant tout de suite, si j'effectue mes branchements, forcément, je n'aurais plus rien, plus de net, etc...

Donc je voulais faire appel à vos expériences et vos connaissances!!

Si tout ça ne paraît pas clair, j'essaierai de vous donner les meilleures infos possible.

Merci par avance
Dernière édition par Mikeyy72 le 08 Mars 2007 13:30, édité 1 fois au total.
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar Gesp » 03 Mars 2007 21:44

Si tes cartes ne sont pas trop anciennes et le supporte, il est possible de voir quand une carte est branchée avec quelque chose à l'autre bout soit avec ethtool -w ethx soit avec mii-tool -w ethx.

Donc tu testes eth0,1,2 en ne branchant qu'un seul câble à la fois et tu marques sur la carte le numéro de l'interface.
Il vaut mieux avoir les 4 cartes en place sinon l'ordre peut changer quand tu en rajoutes une de même type.

Il me semble qu'il y a aussi une option permettant de faire clignoter la led mais je ne retrouve plus laquelle.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Mikeyy72 » 03 Mars 2007 22:48

Bonsoir,

Excellent merci ... parce que je ne connais pas trop les commandes Linux!!

Je m'en doutais un peu, mais ça m'a permis de le confirmer, les cartes réseaux sont paramétrées dans la tour, du haut vers le bas ... Eth0,1,2 et 3 (en utilisant ta 2ème commande)

Thanks



Maintenant, il faut que je continue à chercher pour trouver un tuto, qui me dirait, dans le cas :

freebox sur le red, hub avec le lan sur le green, smeserver sur orange

Quels redirections de ports, ouvertures de ports, quelles infos je dois mettre et où dans l'ipcop ... !!
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar ccnet » 04 Mars 2007 17:18

Redirections de port RED vers GREEN, en principe aucune.
De RED avec ORANGE si vous n'avez que de la messagerie sur SME, le tcp 25 doit suffire, si vous voulez un accès http depuis l'extérieur sur SME, il faudra le 80 en http et le 443 en https. Suivant les services hébergés sur sme et ceux que vous souhaitez rendre accessibles il y a éventuellement d'autres transfert de ports à prévoir.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Mikeyy72 » 04 Mars 2007 23:52

Bonsoir et MERCI beaucoup...

Donc juste à renseigner "Transferts de ports",
Rien dans "Accès externes" ou "Accès à la DMZ" ?
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar shwing » 04 Mars 2007 23:59

"Accès externes" = si tu souhaites prendre le contrôle de ton ipcop depuis le net.
Genre maison-->bureau (au bureau il y a ipcop)
445(par defaut) pour avoir accès à la consol web-admin
222(par defaut) pour un accès en mode consol (putty)

Si tu as ta SME dans vert, ou dans ORANGE, il te faudra forwarder le port 22 (et pas 222) sur l'ip de ta SME
mais ceci dans transfert de port.

"Accès à la DMZ"
Sert si tu souhaites que SME (qui est dans orange) puisse accèder à une resource dans vert, ou un PC qui y serrai.


Bon j'espère avoir été assez claire dans ma description :)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar Mikeyy72 » 05 Mars 2007 00:01

Très clair oui, un grand merci :D

Juste ... si la SME par exemple est dans ORANGE, tranférer le port sur l'@IP de l'interface ORANGE ne suffirait pas ?
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar shwing » 05 Mars 2007 00:08

oui c'est ça.

Internet - ipcop (transfert de port, 80 pour le site de photo de famille que tu as sur ta sme, le 25 ,smtp, si tu utilise la fonction mail de SME) à transfert sur l'ip de SME
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar Mikeyy72 » 05 Mars 2007 02:00

Je dois sûrement faire une grosse con****rie, comme depuis 2 jours d'ailleurs :)
Et je ne veux pas mettre ça sur le dos de la fatigue :wink:

Est-ce que je fais quelque chose de mal ?

Donc pour le moment pour pouvoir écrire ce post et pour avoir le net :
SME
serveur only
ip 192.168.4.10
255.255.255.0
dhcp non activé
comme passerelle l'ip de Free

XP
ip 192.168.4.11
255.255.255.0
passerelle 192.168.4.10
dns 192.168.4.10

Si je fais un test avec IPCOP :
SME (sur orange 192.168.3.1)
serveur only
ip 192.168.3.10
255.255.255.0
dhcp non activé
passerelle 192.168.3.1

XP (sur vert 192.168.4.1)
ip 192.168.4.11
255.255.255.0
passerelle 192.168.4.1
dns 192.168.4.1

IPCOP
transferts de ports 25,80,443 (1ère fois sur 192.168.3.1 et 2ème fois sur 192.168.3.10)

Et plus de net, plus rien ... ceux qui verront où est le problème, me diront ... NORMAL ;)
Les ping fonctionnent bien dans tous les sens et j'ai accès à l'interface web d'IPCOP
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar shwing » 05 Mars 2007 02:21

Mikeyy72 a écrit:
IPCOP
transferts de ports 25,80,443 (1ère fois sur 192.168.3.1 et 2ème fois sur 192.168.3.10)



trop tard pour détaillé mais c'est faux. pourquoi tu dis une 2ème fois ??

pas confondre patte orange et ip de la sme.

enfin suelement si je t'ai bien compris :)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar Mikeyy72 » 05 Mars 2007 02:47

parce qu'avant que tu post, j'avais fait le test en transférant les ports sur l'ip de l'interface orange, ensuite j'ai redirigé vers l'ip de la sme, mais pas de net tout de meme.

alors qu'est-ce que je fais de mal ?
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar shwing » 05 Mars 2007 10:21

tu dois nater le port sur l'ip de la SME et pas sur la patte sur laquelle est se trouve.

ipcop - patte orange (192.168.5.254) --> SME (ip= 192.168.5.1)
|
|patte vert (192.168.4.254) --> PC1 (192.168.4.1) / PC2 (192.168.4.2) / PC3 (192.168.4.3)

plus claire ?
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar Mikeyy72 » 05 Mars 2007 10:52

Bonjour,

J'avais compris M'sieur, j'avais compris :D

C'était juste que le temps que tu post, j'étais entrain de faire les changements ;)

Bon, je vais regarder tout ça calmement ^^
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar Mikeyy72 » 05 Mars 2007 11:13

ARFFFF ...

Juste un truc super bête ... alalalaalal

Le problème ne viendrait-il pas de la configuration de la Freebox ?

Elle est en mode routeur activé ... dois-je la mettre en mode modem simple ?
Et sinon, si elle reste en mode routeur, quelle ip je dois lui mettre puisqu'elle doit arriver sur l'interface rouge ?
Mikeyy72
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 09 Oct 2006 11:42

Messagepar bad_trips » 05 Mars 2007 11:36

En général si la freebox et en mode routeur c'est elle qui t'attribut une adresse ip de type 192.168.*.* il faut donc que ton interface rouge recoive l'adresse ip. A la maison celà marche comme ca sauf que je n'ai que green + red je ne peut pas t'aider pour le reste.
you are bad
bad_trips
Major
Major
 
Messages: 98
Inscrit le: 27 Mai 2005 13:19

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron