[RESOLU]Config IPCOP modem cable/routeur-wifi DI 524

[barbouzouk]

Bonjour a tous je suis vraiment newbie sur IPCOP et j'aprend petit à petit sur différent forum pour savoir comment le configuré et l'utilisé.

Pour le moment je suis à l'étape papier pour mettre en place une architecture réseau interne LAN avec IPCOP (pour le moment ça tourne sans). C'est juste une manœuvre de test pour apprendre à le configuré.

J'ai récupéré la dernière version d'IPCOP c'est à dire la v. 1.4.15

Actuellement voici le détail matériel de mon réseau :

Modem cable
Routeur wifi DLINK 524+
Switch
Plusieurs PC en LAN (entre 5 et 8 ) et WIFI (varie entre 1 ou 2)

Toues les PC en lan ne seront pas sur l'IPCOP
Les PC en WIFI je les utilises pour connecter des portables afin de rapatrier des maj Windows.
Chez nous pas de domaine tout est en WORKGROUP
Le routeur possede une petite plage DHCP

Code: Tout sélectionner

Internet--Modem--Routeur(192.168.120.254)----SWITCH---@IP poste (192.168.120.x)

Bref rien de plus classique

Le but de l'opération est d'y mettre un IPCOP dans tout ceci pour securiser un peu le tout et surtout pour l'apprendre à l'utilisé (IPCOP) car plus tard je voudrais y mettre des add-ons.

Voici le schéma papier que j'ai pensé :

Code: Tout sélectionner

Internet--Modem--Routeur(10.0.0.254)----(10.0.0.253)RED--IPCop--GREEN(192.168.120.253)--LAN---SWITCH----@IP poste (192.168.120.x)

Je pense désactivé la partie DHCP du routeur pour la mettre sur l'IPCOP.
Je suis obligé de garder le routeur à cause de son PA WIFI.
J'utiliserais deux interfaces sur l'IPCOP RED-GREEN

Qu'en pensez vous ? Merci de vos reponses

PS : Merci aux poste de aXurit66 qui m'a beaucoup aidé et désolé si ce post est redondant.

[Billou02]

Salut

Tout cela me semble cohérent, sauf que les ordinateurs en Wifi n'auront pas (au premier abord) pas acces a ceux de la zone verte.

Perso j'aurais mis dans un premier temps ton routeur (dkink) en mode PA (relié au switch par une des 4 prises de son switch interne) dans la zone verte ou si tu dispose d'une carte réseau supplémentaire, dans la zone qui lui est réservée (la bleue). l'avantage c'est que plus tard tu pourra utiliser Adv proxy, Url Filter et meme Update Accelerator (cache de majs windows).

Il existe une multitude d'addons pour Ipcop, mais une bonne Config au départ est primordiale.

[barbouzouk]

Salut et merci de ta reponse. C'est pour ça que je bosse d'abord sur papier pour une instal sur 4 pattes.

Au niveau des postes wifi je ne fait pas de partage de données, c'est juste pour un acces internet c tout donc à la rigueur je m'en moque qu'ils aient acces au GREEN du moment qu'ils ont Internet.

Sinon ça à l'air de rouler comme ça. Je vais quand meme reflechir sur la mise en place d'une 3eme carte reseau pour le BLEU.

[barbouzouk]

Ok maintenant je passe à la partie pratique du TP.

J'ai lancé l'instal d'IPCOP, tout se passe bien, j'ai bien configurer mes deux interfaces RED et GREEN mais maintenant que dois je mettre au niveau de mon @IP de passerelle ?

pour rappel voici le schéma :

Code: Tout sélectionner


                                   INTERNET
                                          |
                                  MODEM CABLE
                                          |
                                RED (DHCP) carte reseau intel
                                          |
                                      IPCOP
                                          |   
                                  GREEN (192.168.120.253) carte reseau realtek
                                          |
                                  SWITCH N°1
                                          |
                                   SWITCH N°2-----------------------
                                   |       |                                     |
                               Poste 1   P2                           
                                                                      ROUTEUR DI 524+ wifi (192.168.120.254)
                                                                     
                                                                   
                                                                     



                                                                   



Je pense y mettre mon @ IP du routeur c'est a dire 10.0.0.254 ? c'est bien cela ?
Au niveau des DNS je pense aussi mettre en 1er DNs uniquement 10.0.0.254 ?


Suis je sur la bonne voie ?

Merci de vos reponses

[Poupou94]

Bonsoir

pour les PC default gateway IPCop green
pour IPcop default gateway l'adresse de ton modem cable (mais pas branché sur ton switch 2)
Pour DNS le ou les serveurs DNS fourni par ton FAI

Pascal.

[barbouzouk]

Merci de ta réponse, donc en fait pour resumer :

sur PCs GREEN : passerelle = @ IP de IPCOP donc ici : 192.168.120.253
sur RED : passerelle = @ IP 10.0.0.253

le modem cable lui est branché sur l'interface RED d'IPCOP mais ne possede pas d'adresse ip fixe (numericable)

c ok ?

[Billou02]

ROUTEUR DI 624+ wifi (10.0.0.254)

Ton point d'acces ne devrait il pas etre dans la meme plage ip que ton réseau vert ?

[Poupou94]

Dans ce cas ton Interface Red doit être en DHCP pour récupérer l'adresse fournie par le modem câble et la passerelle par défaut, cela te donnera aussi par la même occasion les DNS.

Pascal.

[barbouzouk]

ROUTEUR DI 624+ wifi (10.0.0.254)

Ton point d'acces ne devrait il pas etre dans la meme plage ip que ton réseau vert ?

il se pourrait oui mais pour le moment j'en suis pas encore la mais effectivement c'est a voir.

Dans ce cas ton Interface Red doit être en DHCP pour récupérer l'adresse fournie par le modem câble et la passerelle par défaut, cela te donnera aussi par la même occasion les DNS.

effectivement je vais me mettre en DHCP et voir tout ça.

Encore Merci tout plein les gars

[barbouzouk]

ok c cool ça fonctionne j'accede bien à internet à travers le DHCP d'IPCOP.

juste une petite question : je n'arrive pas à acceder à IPCOP à travers l'interface web depuis que j'ai Internet.

le navigateur me met un message d'erreur.

Est ce que c'est normal ? Merci

[Poupou94]

Quel message ?

Pascal.

[barbouzouk]

ok c cool ça fonctionne j'accede bien à internet à travers le DHCP d'IPCOP.

juste une petite question : je n'arrive pas à acceder à IPCOP à travers l'interface web depuis que j'ai Internet.

le navigateur me met un message d'erreur.

Est ce que c'est normal ? Merci

Oups erreur de ma part , j'avais oublié un serveur sme en 192.168.120.253 d'ou le probleme de connexion.

Merci encore je continue à bosser dessus

[barbouzouk]

Pour info voici la configuration de mon routeur connecté sur le deuxième switch :

Model : Dlink DI-524+
@ IP Routeur : 192.168.120.240

Option static IP Adress : 192.168.120.241
Subnet Mask : 255.255.255.0
ISP Gateway : 192.168.120.250
1er DNs : 192.168.120.250
MTU : 1500

Branchement du switch sur port N°1 du routeur
Branchement d'un PC filaire sur le port N°2 du routeur
Rien n'est branché sur le port WAN du routeur

Impecable cela fonctionne à merveille depuis 6 heures.