pb connexion wifi patte bleu

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

pb connexion wifi patte bleu

Messagepar frmter » 27 Mars 2007 19:00

salut !
j'ai la config suivante : IpCop 1.4.15 + Addon SquidGuard
config réseau : R + G + B (ss masque 255.255.255.0 pour les 3 )

Rouge : DHCP avec le routeur Netgear (routeur : 192.168.2.1) récupère l'ip 192.168.2.2

Vert : 192.168.1.1 (dhcp activé + proxy transparent )

Bleu : 192.168.0.1 (dhcp activé + proxy transparent )

le réseau Vert fonctionne nickel !

le réseau bleu est composé de 8 point d'accès configuré en dhcp lesquels récupèrent bien une adresse du serveur dhcp de la bleu mais ne me permet pas d'accéder à internet.

voilà le résultat d'un "ipconfig /all" sur le portable connecté sur le PA :

ip : 192.168.0.199
masque : 255.255.255.0
passerelle : 192.168.0.1 (Bleu)
dns : 192.168.1.1

faut-il faire une manip pour que le lan bleu accède à internet ?
doit-il passer forcément par le lan vert ?
je pensais que le lan bleu se comporterait comme le vert pour accéder à internet sans manip particulière ...
merci de vos réponses ...
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Re: pb connexion wifi patte bleu

Messagepar francois_web » 28 Mars 2007 08:45

frmter a écrit:faut-il faire une manip pour que le lan bleu accède à internet ?

Oui, interface Web d'administration > onglet Pare-Feu > Accès Bleu. Il faut déclarer les adresses MAC ou les IP autorisées à sortir de BLEU vers Internet.

frmter a écrit:doit-il passer forcément par le lan vert ? Je pensais que le lan bleu se comporterait comme le vert

Certainement pas, sinon inutile de séparer les réseaux. VERT est dit de confiance, pas BLEU. C'est normal de filtrer un peu plus.
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar frmter » 28 Mars 2007 15:42

merci de ta réponse !
je teste ça dès demain ...
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar frmter » 30 Mars 2007 08:06

bonjour !
en fait dans "accès zone bleu" j'ai bien mes adresses IP qui apparaissent issues de l'attribution DHCP activée sur la zone bleu ... mais toujours pas accès à internet !!!

je commence à me demander si c'est pas le routeur qui pose problème ...

je vais tester le remplacement de ce dernier par un modem ADSL ethernet ...

je ne comprends pas pourquoi si près du but je n'arrive toujours pas à faire accéder à internet les utilisateurs de la zone bleu ?

quelqu'un pourrait-il m'aider ? je commence à m'arracher les cheveux !!!

le serveur est déjà en production ... si je ne trouve pas de solution à court terme je me verrai dans l'obligation de faire passer tous mes PA dans la zone verte temporairement ... le temps de trouver une soluce ...

help ! I need somebody !!!
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar Billou02 » 30 Mars 2007 08:43

dns : 192.168.1.1


J'ai un vieux doute la dessus...
recherche un peu dans le forum, il me semble qu'il faut mettre l'adresse de la patte bleue.
l'accès de bleu -> vert est fermé, ca me semble plus logique avec l'ip de la patte bleue...

Je n'ai pas testé donc, je peux encore me planter ;)
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar francois_web » 30 Mars 2007 09:55

frmter a écrit:bonjour !
en fait dans "accès zone bleu" j'ai bien mes adresses IP qui apparaissent issues de l'attribution DHCP activée sur la zone bleu ... mais toujours pas accès à internet !!!


Où apparaissent-elles ?
Dans la zone Clients Réseaux sur BLEU
ou dans Baux DHCP en cours sur BLEU

Pour le DNS, Billou02 a sans doute raison, donner l'ip de la carte Bleu serait préférable...
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar frmter » 30 Mars 2007 13:34

bon ok il fallait rentrer manuellement les accès autorisés !!! mea culpa : la tête dans le guidon !
je l'ai pas loupé celle-là ! j'avais pas fiat la différence entre les baux dhcp et les accès !!!
il ne faut pas activé l'option "tranparent" dans le proxy pour le bleu sinon pas affichage page http alors que le ping fonctionnait !
bon tout est ok, mes PA fonctionnent et on se connecte nickel sur internet mais ... le squidguard ne filtre que la zone verte mais la bleu alors que j'ai bien préciser les 2 plages adresses IP séparée par un espace :
"192.168.0.1-192.168.0.255 192.168.1.1-192.168.1.255"
j'ai bien sûr essayé de ne mettre que la plage e la zone bleu mais nada !
j'ai lancé/relancer squid/squidguard mais même combat !
décidément je vais jamais y arriver !!! dommage je suis à 2m du bol de sangria !!!
aidez-moi ! j'ai soif !
je suis sur place pour le déploiement wifi et quic pas de filtrage avec squiguard !!!
help me please !!!
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar francois_web » 30 Mars 2007 14:11

frmter a écrit:il ne faut pas activé l'option "tranparent" dans le proxy pour le bleu sinon pas affichage page http alors que le ping fonctionnait !

Hola... le ping, c'est de l'ICMP, on s'en sert pour voir si les machines répondent niveau Réseau... Maintenant, le proxy, c'est du HTTP (enfin pas que)... Donc on vérifie pas les mêmes choses. Attention aux conclusions.

Bon, pour Squid et SquidGuard (l'addon de Franck78)

Dans la page Squidguard...
plage IP autorisée : ton(tes) réseau(x)

Dans la page serveur mandataire
Activé sur Blue : coché
Mode transparent : coché si tu veux ne pas avoir à modifier les paramètres proxy des clients du BLEU

Et s'il reste un peu de sangria, je suis preneur :roll:
Dernière édition par francois_web le 30 Mars 2007 14:55, édité 1 fois au total.
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar frmter » 30 Mars 2007 14:46

merci mais lorque j'active le mode transparent voilà le résultat :

ERROR
The requested URL could not be retrieved

While trying to process the request:

GET /nwshp?ie=UTF-8&oe=UTF-8&hl=fr&tab=wn&q= HTTP/1.1
Host: news.google.fr
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.fr/
Cookie: PREF=ID=f03881ea1aed3d9b:TM=1175253751:LM=1175253751:S=alMbexaVM4haVnw_



The following error was encountered:

* Invalid Request

Some aspect of the HTTP Request is invalid. Possible problems:

* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed

alors que désactivé je navigue normalement sans rien préciser (proxy 800)...

bon j'ai mis ça comme plage ip dans SG : 192.168.0.1-192.168.0.255 192.168.1.1-192.168.1.255
mais toujours rien pour la zone bleu (192.168.0.1/254) ... alors que je le répète la zone verte est bien filtrée par squidguard !!!
je partage ma sangria sans problème ... faut-il encore que je puisse atteindre le bol !!!!
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar francois_web » 30 Mars 2007 15:19

Problème avec le mode transparent... soit.
frmter a écrit:alors que désactivé je navigue normalement sans rien préciser (proxy 800)...
Sans rien préciser où ? Sur IPCOP ou sur les clients ?

frmter a écrit:bon j'ai mis ça comme plage ip dans SG : 192.168.0.1-192.168.0.255 192.168.1.1-192.168.1.255

Plage IP privilégiée ? Autorisée ? Et le proxy n'est pas non plus en mode transparent sur GREEN ??

A propos des notations réseaux : dans ta plage d'IP, tu montes jusqu'à 255 au lieu de 254 (si je ne dis pas de bêtises). J'ignore si cela peut jouer sur Squid|Squidguard. Par ailleurs 192.168.0.1/254 pourrait induire en erreur car ce n'est pas un réseau et son masque que tu écris là (192.168.0.0/24).
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar frmter » 30 Mars 2007 15:39

Sans rien préciser sur le navigateur !
oui proxy transparent sur vert !
plage autorisée : 192.168.1.0/255 192.168.0.0/255
vert -> ok
bleu -> pas de filtrage web ...
bon je désinstalle squidguard ?
ché plus !
je suis en tain de me déshydraté ! :cry: :cry: :cry: :cry: :cry:
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar francois_web » 30 Mars 2007 15:54

frmter a écrit:plage autorisée : 192.168.1.0/255 192.168.0.0/255

Si tu as reproduit là ce que tu as dans ton interface, ca va pas !
il faut écrire 192.168.1.0/24 et 192.168.0.0/24

Moi j'ai ça...
Image

Image
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Messagepar frmter » 30 Mars 2007 16:04

vert -> ok
bleu -> pas de filtrage web ... TOUJOURS RIEN !!!
/24 veut dire de 192.168.0.0 à 192.168.0.24 ?
bon en fait :
je veux que la zone bleu soit sur plage autorisé c'est à dire de 192.168.0.1 à 192.168.0.200 avec sous masque réseau 255.255.255.0 ... que dois-je écrire sur plage autorisée ?
je suis en train de me momifier là !
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar frmter » 30 Mars 2007 16:07

j'ai mis la même chose sauf proxy transparent sur blue ... et toujours rien ...
bon je crois que je vais refaire une install propre parce que là j'ai mon compte pour aujourd'hui !!!
merci à toi françois_web pour ton aide et j'espère à bientôt devant un verre de sangria frais !!!
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar francois_web » 30 Mars 2007 16:08

frmter a écrit:/24 veut dire de 192.168.0.0 à 192.168.0.24 ?

Masque de sous-réseau sur 24 bits...
http://www.vulgarisation-informatique.com/masque-sous-reseau.php

J'ai juste une dernière question, tu as la même chose que moi maintenant, mais tout à l'heure, quand tu as essayé Proxy transparent, tu avais les adresses de la plage IP autorisée déjà bien écrites ou les as-tu corrigé entre-temps ?

Si tu les as corrigé entre-temps, as-tu refais un essai avec le proxy transparent activé ?
Avatar de l’utilisateur
francois_web
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 13 Mars 2007 12:32
Localisation: Ile-de-France (Est)

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron