Bonjour, j'ai un soucis dans l'installation d'ipcop. J'ai rajouter les Addons urlfilter et BOT mais le soucis ne vient pas de là.
En effet, l'architecture du réseau est comme suit :
Routeur ----- IPCOP ----- Switch----- LAN
Le problème vient du fait que quand je veux accéder a mon LAN de l'exterieur via de la téléphonie IP, le flux ne passe pas, et reste bloqué sur la patte ROUGE.
De plus, les postes de mon LAN ne pouvaient accéder au net quand les interfaces rouge et vert disposaient du même type d'adressage (par exemple 192.168.20.xxx pour les deux) mais quand j'ai passé l'interface rouge sous un autre type d'adressage (192.168.60.xxx) l'accès au net était alors possible.
J'aimerais savoir (d'une part si j'ai été assez clair dans mes propos) si il est possible aux deux interface d'avoir un meme type d'adressage (du 192.168.30.xx par exemple) ou si IPCOP ne gérait pas ca.
Et deuxièmement, si il faut faire des règles spécifiques pour permettre a la téléphonie de passer sans rester bloquer sur la patte rouge. (Comprendre par la si ca doit etre une règle du type :
Any | source | interface verte | destination : green network
En espérant sincèrement avoir été suffisament clair, et d'avance, merci pour vos réponses.
Probleme Interface rouge/verte
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Probleme Interface rouge/verte
par Antaeus » 11 Mai 2007 12:10
- Antaeus
- Quartier Maître
- Messages: 13
- Inscrit le: 11 Mai 2007 11:03
par Gandalf » 11 Mai 2007 13:38
Salut IPCOP est un routeur firewall, donc comme tout routeur qui se respecte il route, c'est à dire qu'il interconnecte au moins 2 réseaux différents, donc avec des adresses différentes. Tu ne peux pas avoir les mêmes plages IP sur 2 pattes de ton firewall, ça n'a aucun sens !
C'est pour ça que ton accès au net était impossible avec les mêmes plages IP et qu'il est devenu possible avec 2 plages différentes. Si tu utilises 192.168.20.xx et 192.168.60.xx ça fonctionnera si ton masque de sous-réseau de /24, car si tu le mets en /16 tu définis un seul et même réseau.
Ca t'avance ou pas ?
C'est pour ça que ton accès au net était impossible avec les mêmes plages IP et qu'il est devenu possible avec 2 plages différentes. Si tu utilises 192.168.20.xx et 192.168.60.xx ça fonctionnera si ton masque de sous-réseau de /24, car si tu le mets en /16 tu définis un seul et même réseau.
Ca t'avance ou pas ?
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par Antaeus » 11 Mai 2007 13:45
Oui, ca m'avance 
merci.
Et en ce qui concerne le fait que de l'exterieur, je ne puisse pas accéder avec de la téléphonie IP sur mon LAN, aurais-tu une suggestion, (même si tu ne connais pas le contexte) du pourquoi du comment ? de l'exterieur vers l'interieur, je laisse passer les flux SIP et RTP afin d'autoriser la téléphonie, mais ce ne fonctionne toujours pas. Je ne sais donc pas si le problème vient du paramétrage de la règle, ou d'autre chose...
merci.
Et en ce qui concerne le fait que de l'exterieur, je ne puisse pas accéder avec de la téléphonie IP sur mon LAN, aurais-tu une suggestion, (même si tu ne connais pas le contexte) du pourquoi du comment ? de l'exterieur vers l'interieur, je laisse passer les flux SIP et RTP afin d'autoriser la téléphonie, mais ce ne fonctionne toujours pas. Je ne sais donc pas si le problème vient du paramétrage de la règle, ou d'autre chose...
- Antaeus
- Quartier Maître
- Messages: 13
- Inscrit le: 11 Mai 2007 11:03
par jdh » 11 Mai 2007 14:55
Le fait qu'avec IPCOP il FAUT que Green et Red soit différent au sens du n° de réseau, est indiqué dans le newbie-kit (et on le rappelle tout les 2 jours !!).
SIP, RTP, ou autre importe peu. Quand on veut accéder de l'extérieur via un protocole donné, il faut donner une machine de destination. Cela parait évident quand on songe que l'intégralité du trafic sortant vient, en apparence, d'IPCOP (principe de masquerade).
Il faut donc préciser, en sus du protocole, la machine cible quand on fait un transfert de port.
SIP, RTP, ou autre importe peu. Quand on veut accéder de l'extérieur via un protocole donné, il faut donner une machine de destination. Cela parait évident quand on songe que l'intégralité du trafic sortant vient, en apparence, d'IPCOP (principe de masquerade).
Il faut donc préciser, en sus du protocole, la machine cible quand on fait un transfert de port.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Antaeus » 11 Mai 2007 15:33
Merci, et désolé pour le "newbie-kit" c'est la première fois que je post et que je viens sur ce forum.
Il est vrais que je n'ai pas regardé si il y avait des thread relatifs à ce sujet, mea maxima culpa.
Ceci dit, le tour des forums que j'ai fais ne m'a pas permis de trouver de réponses à mes intérogations.
Encor merci pour ton aide !
Il est vrais que je n'ai pas regardé si il y avait des thread relatifs à ce sujet, mea maxima culpa.
Ceci dit, le tour des forums que j'ai fais ne m'a pas permis de trouver de réponses à mes intérogations.
Encor merci pour ton aide !
- Antaeus
- Quartier Maître
- Messages: 13
- Inscrit le: 11 Mai 2007 11:03
ipcop et telephonie IP
par jbroy » 11 Mai 2007 19:04
Hello Antaeus, je suis actuellement en train d'installer ipcop sur le reseau pour remplacer un firewall que nous avons en prêt, nous avons un VPN de 6 sites sur lesquels on a aussi de la telephonie IP avec des telephones IP cisco et routeur switch pareil.
Je veux installer cop filter mais cela va-t-il poser des problemes au niveau de la telephonie ou des acces au vpn??
Merci @bientot
Je veux installer cop filter mais cela va-t-il poser des problemes au niveau de la telephonie ou des acces au vpn??
Merci @bientot
- jbroy
- Matelot
- Messages: 1
- Inscrit le: 04 Mai 2007 10:36
par Gandalf » 11 Mai 2007 20:05
BONSOIR JBRoy ( comme quoi quand tu veux tu peux faire des efforts ) ! Si ton VPN est monté correctement, tout ce qui transite dedans est encapsulé, donc tu ne devrais avoir aucun problème de communication, pour peu que tes VPNs soient bien montés.
Pour Antaeus, je vois que tu as un routeur en frontal, es-tu sûr de l'avoir mis en bridge ? En effet quand on cascade des routeurs il faut s'attendre à quelques bizarreries, à moins de l'anticiper.
Ensuite, quand tu fais appel à ton forwarding de port ( tout bien comme jdh te le décrit ), regarde les logs sur IPCOP voir ce qu'il te raconte ( tail -f /var/log/messages pour voir en temps réel le déroulement des logs ). Si ça bloque à ce niveau tu verras les erreurs dans ce log, et donc pouvoir y remédier.
@ + bonne soirée !
) ! Si ton VPN est monté correctement, tout ce qui transite dedans est encapsulé, donc tu ne devrais avoir aucun problème de communication, pour peu que tes VPNs soient bien montés.
Pour Antaeus, je vois que tu as un routeur en frontal, es-tu sûr de l'avoir mis en bridge ? En effet quand on cascade des routeurs il faut s'attendre à quelques bizarreries, à moins de l'anticiper.
Ensuite, quand tu fais appel à ton forwarding de port ( tout bien comme jdh te le décrit ), regarde les logs sur IPCOP voir ce qu'il te raconte ( tail -f /var/log/messages pour voir en temps réel le déroulement des logs ). Si ça bloque à ce niveau tu verras les erreurs dans ce log, et donc pouvoir y remédier.
@ + bonne soirée !
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité