Bonsoir à vous tous,
Voilà je pige pas où ca coince ... Ca à l'air pourtant simple, mais pas moyen d'avoir le retour du ping depuis le lan GREEN vers le lan ORANGE.
Il me semblait pourtant que dans ce sens tout les ports étaient ouverts, et permettait le retour les requêtes.
Depuis l'IPCOP je ping bien les 2 postes, j'en déduits qu'il n'y a pas de prob de cablage.
Depuis le poste sur le lan GREEN je ping l'interface ORANGE
Et même si je tente l'inverse, en ouvrant en grand (1-14000) un pinhole, je ping pas non plus.
Pourtant depuis le poste sur le lan ORANGE, je ping bin l'interface du lan GREEN.
Dans les 2 sens pas moyen d'aller au-delà d'IPCOP.
J'ai l'impression que le problème vient de la table de routage d'ipcop. Les ports eth sont corrects pour les ranges ip à atteindre, mais la gateway est égale à 0.0.0.0, est-ce normal ?
Si oui, une idée à me communiquer car là je séche.
Merci d'avance.
Talli
[?] Communications ICMP GREEN <-> ORANGE passent pas.
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
[?] Communications ICMP GREEN <-> ORANGE passent pas.
par tallinen » 18 Juin 2007 00:30
- tallinen
- Matelot
- Messages: 3
- Inscrit le: 18 Juin 2007 00:09
par jdh » 18 Juin 2007 04:17
Bonsoir.
(J'ai une insomnie alors je réponds.)
Attends tu vraiment une réponse à cette question ? On peut en douter puisque tu fournis TRES PEU d'informations.
Alors quelques questions :
* config IPCOP ? Red-Orange-Green.
* Interface Red : quelle type de connexion ? : PPPOE, DHCP, STATIC ?
* Adressage Orange et Green ? : adresse et masque.
Sans fournir de réponses à ces questions, il ne peut y avoir de réponse. (Il convient de masquer l'adresse publique =en Red).
A noter que, si un PC en Green pingue l'interface Green de l'IPCOP, il doit pinguer TOUTES les interfaces de l'IPCOP ... parce que TOUTES sont liées. Et ce quelque soit l'interface source.
Je crains que les réseaux Green et Orange ne soient identiques (alors que c'est dans le newbie-kit à lire en PRIORITE). Une gateway à 0.0.0.0 est très ANORMAL et fait craindre un N'IMPORTE QUOI comme réglage de l'interface Red.
(J'ai une insomnie alors je réponds.)
Attends tu vraiment une réponse à cette question ? On peut en douter puisque tu fournis TRES PEU d'informations.
Alors quelques questions :
* config IPCOP ? Red-Orange-Green.
* Interface Red : quelle type de connexion ? : PPPOE, DHCP, STATIC ?
* Adressage Orange et Green ? : adresse et masque.
Sans fournir de réponses à ces questions, il ne peut y avoir de réponse. (Il convient de masquer l'adresse publique =en Red).
A noter que, si un PC en Green pingue l'interface Green de l'IPCOP, il doit pinguer TOUTES les interfaces de l'IPCOP ... parce que TOUTES sont liées. Et ce quelque soit l'interface source.
Je crains que les réseaux Green et Orange ne soient identiques (alors que c'est dans le newbie-kit à lire en PRIORITE). Une gateway à 0.0.0.0 est très ANORMAL et fait craindre un N'IMPORTE QUOI comme réglage de l'interface Red.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par tallinen » 18 Juin 2007 08:29
Hello, merci de la réponse et si j'ai eu l'air d'être peu informé, j'ai passé la soirée à chercher un peu partout une piste à mon problème, et le newbieKit, ainsi que tout les liens qu'il contient ne m'ont pas apporté de réponse, hormis que je ne m'étais pas trompé. D'où ma question.
Et effectivement je n'ai pas donné assez d'info explicite: voilà
Pour info première je n'ai pas encore placé mon ipcop en frontal derrière le modem adsl.
Freebox ---- DHCP FAI ----> (wan) routeur wifi (lan) ---- DHCP ---> (Red)IPCOP(Orange + Green)
Red:
IPCOP (DHCP 10.0.2.12/24) --- hub wifi --- (10.0.2.254/24)
Orange:
IPCOP(10.0.1.254/24) --- X---- (10.0.1.1/24) Free-EOS
Green
IPCOP (10.0.0.254/24) ---- hub ---- (10.0.0.2/24 Fixe avec route statique) WinXP (10.0.2.10/24 DHCP) ---- hub wifi -- (10.0.2.254/24)
J'ai suivi (et refait) l'installation de base green-red-orange. Par contre à chaque fois que je procédais à l'install, l'interface Red n'était pas connectée (et donc ne récupérait pas d'adresse DHCP). Peut être est-ce la cause du manque de définition des gateway?
Ma priorité était de pouvoir administrer via l'entrée GREEN le serveur placé derrière l'entre ORANGE. En d'autre mots, administrer le FreeEOS depuis mon poste PX.
Le routeur wifi, est relay DNS.
Est-ce plus clair ?
merci
Et effectivement je n'ai pas donné assez d'info explicite: voilà
Pour info première je n'ai pas encore placé mon ipcop en frontal derrière le modem adsl.
Freebox ---- DHCP FAI ----> (wan) routeur wifi (lan) ---- DHCP ---> (Red)IPCOP(Orange + Green)
Red:
IPCOP (DHCP 10.0.2.12/24) --- hub wifi --- (10.0.2.254/24)
Orange:
IPCOP(10.0.1.254/24) --- X---- (10.0.1.1/24) Free-EOS
Green
IPCOP (10.0.0.254/24) ---- hub ---- (10.0.0.2/24 Fixe avec route statique) WinXP (10.0.2.10/24 DHCP) ---- hub wifi -- (10.0.2.254/24)
J'ai suivi (et refait) l'installation de base green-red-orange. Par contre à chaque fois que je procédais à l'install, l'interface Red n'était pas connectée (et donc ne récupérait pas d'adresse DHCP). Peut être est-ce la cause du manque de définition des gateway?
Ma priorité était de pouvoir administrer via l'entrée GREEN le serveur placé derrière l'entre ORANGE. En d'autre mots, administrer le FreeEOS depuis mon poste PX.
Le routeur wifi, est relay DNS.
Est-ce plus clair ?
merci
- tallinen
- Matelot
- Messages: 3
- Inscrit le: 18 Juin 2007 00:09
par jdh » 18 Juin 2007 09:15
Bien ! Voilà des infos ! (Si les problèmes étaient toujours posés avec ce type d'infos ...)
* Les 3 réseaux Red, Orange, Green sont bien distincts donc OK (c'est l'erreur la plus fréquente des "newbie" ce que tu ne semble pas être).
* Le PC Windows n'est pas du tout "top" au niveau branchement : il FAUT (FAUDRAIT) qu'il n'ait qu'une interface active, celle d'ethernet. Dans ce cas, tout devrait fonctionner ... Actuellement, avec une (seule ?) route statique, il ne doit voir que Green.
* Il est vraisemblable que le Red d'IPCOP soit mal alimenté par le DHCP du routeur Wifi. (D'ailleurs les indications parlant de "hub wifi" font confusion).
* L'architecture générale n'est pas la meilleure et contribue à embrouiller.
Un meilleur schéma (plus simple et plus efficace) serait :
Free <-> Freebox (mode bridge) <-> Red (dhcp) / IPCOP
IPCOP / Orange <-X-> Srv FreeEOS (avec DNS Free)
IPCOP / Green <-> switch/hub <-> PC locaux
IPCOP / Blue (carte ethernet) <-> routeur wifi (connecté sur LAN) <-> PC Wifi
Architecture un peu moins bonne (mais acceptable pour un particulier avec WPA et ssid/clé long >20 ou 30 caractères) : mettre le routeur wifi directement sur Green (= pas de Blue).
Ces 2 architectures font fonctionner le routeur wifi en Access-Point : la prise WAN n'est pas utilisée (ni la fonction dhcp laissé à IPCOP).
Je pense que le pb actuel est cette double interface du XP qui n'est pas bonne du tout.
* Les 3 réseaux Red, Orange, Green sont bien distincts donc OK (c'est l'erreur la plus fréquente des "newbie" ce que tu ne semble pas être).
* Le PC Windows n'est pas du tout "top" au niveau branchement : il FAUT (FAUDRAIT) qu'il n'ait qu'une interface active, celle d'ethernet. Dans ce cas, tout devrait fonctionner ... Actuellement, avec une (seule ?) route statique, il ne doit voir que Green.
* Il est vraisemblable que le Red d'IPCOP soit mal alimenté par le DHCP du routeur Wifi. (D'ailleurs les indications parlant de "hub wifi" font confusion).
* L'architecture générale n'est pas la meilleure et contribue à embrouiller.
Un meilleur schéma (plus simple et plus efficace) serait :
Free <-> Freebox (mode bridge) <-> Red (dhcp) / IPCOP
IPCOP / Orange <-X-> Srv FreeEOS (avec DNS Free)
IPCOP / Green <-> switch/hub <-> PC locaux
IPCOP / Blue (carte ethernet) <-> routeur wifi (connecté sur LAN) <-> PC Wifi
Architecture un peu moins bonne (mais acceptable pour un particulier avec WPA et ssid/clé long >20 ou 30 caractères) : mettre le routeur wifi directement sur Green (= pas de Blue).
Ces 2 architectures font fonctionner le routeur wifi en Access-Point : la prise WAN n'est pas utilisée (ni la fonction dhcp laissé à IPCOP).
Je pense que le pb actuel est cette double interface du XP qui n'est pas bonne du tout.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par tallinen » 18 Juin 2007 10:13
OK, je comptais effectivement placer mon routeur (+hub) wifi sur la patte GREEN, car j'avais bien tenté de mettre mon routeur wifi en AccesPoint sur une patte BLUE, mais sans grande conviction ....
C'est pas génant, je peux toujours réassigner mon dernier port sur BLUE par la console d'administration.
Pour d'autre précision sur mon PC XP.
-Via le wifi je choppe une IP DHCP (10.0.2.x) configurée et définie la GW par défaut du PC. Le port RED est sur le même mode.
-Et par le port réseau, je rejoins via un hub le LAN Green. D'où la route statique de montée pour justement atteindre ce LAN.
C'est pour cela que je m'étonne que cette archi ne marche pas. Mais tu as raison sur un point, faire plus simple ^^. Mais je voulais tester la DMZ avant de placer l'IPCOP en frontal.
Je verrai ce soir ...
Merci encore, je dirai ce qu'il en est.
C'est pas génant, je peux toujours réassigner mon dernier port sur BLUE par la console d'administration.
Pour d'autre précision sur mon PC XP.
-Via le wifi je choppe une IP DHCP (10.0.2.x) configurée et définie la GW par défaut du PC. Le port RED est sur le même mode.
-Et par le port réseau, je rejoins via un hub le LAN Green. D'où la route statique de montée pour justement atteindre ce LAN.
C'est pour cela que je m'étonne que cette archi ne marche pas. Mais tu as raison sur un point, faire plus simple ^^. Mais je voulais tester la DMZ avant de placer l'IPCOP en frontal.
Je verrai ce soir ...
Merci encore, je dirai ce qu'il en est.
- tallinen
- Matelot
- Messages: 3
- Inscrit le: 18 Juin 2007 00:09
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité