problème de configuration

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

problème de configuration

Messagepar gaz » 08 Juil 2007 15:53

Bonjour à tous, et merci d'avance pour toute l'aide que vous pourriez m'apporter.

J'essaye en ce moment de modifier ma configuration actuelle:
Neufbox--->Routeur wifi lynksis--->partage de connexion pour--->LAN

en rajoutant ipcop sur une machine entre la box et le routeur (en point d'acces)

J'ai donc installé ipcop, defini mon adresse ip green à 192.168.1.2 (192.168.1.1 pour la box), choisi d'utiliser le mode Green+Red,placé Red en mode PPPoE, configuré le serveur DHCP pour green.
Les deux cartes reseau ont bien été detectée à l'installation, et la box est en mode bridge.

après l'instalation, j'ai voulu (avant de configurer le routeur wifi en point d'acces) tester une simple connexion directe sur green par ethernet . La connexion s'est établie sans problème, je recoit une ip valable par le dhcp et j'arrive à acceder à l'interface de configuration à distance.

C'est là que les choses se gâtent.
sur la page d'acceuil j'ai
"profil actuel: none"
"le profil contient des erreurs" (fichier de mise a jour je croit)

En voulant rentrer les infos de connexion PPPoE pour Red (et après avoir fourni le pass admin), pas moyen d'enregistrer le profil.
Cliquer sur enregistrer apres avoir modifié les infos recharge la page (en me signalant envoyer les infos vers ipcop) sans prendre en compte les modifications. Le profil enregistré n'apparait pas dans la liste.

En fait, pas moyen de modifier quoique ce soit :( . Quelque soit la page de l'utilitaire de configuration, cliquer sur une option puis appliquer les modification recharge la page sans appliquer les modifications.
demander le reboot de la machine ipcop semble ne pas fonctionner non plus.

en bref, j'accedde au serveur, je peut me balader, voir les logs et le statut, mais rien modifier....
j'avoue ne plus trop comprendre...

probleme de configuration? maladresse de ma part quelque part?

merci pour vos suggestions.

gaz
gaz
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Juil 2007 15:21

Messagepar gaz » 08 Juil 2007 17:57

Hum, pas de probleme pour la configuration à distance depuis IE sur le troisieme poste lan testé.

machine 1: unix/firefox --> marche pas
machine 2: unix/firefox---> marche pas
machine 3: Win/IE ----> marche

problème de validation de certificat?

j'ai verifié que les firefox acceptaient javascripts, java et cookies sur l'adresse ipcop, que le user agent et les referers étaient normaux, desactivé tout ce que je pouvait trouver (plugins anti-phising etc) accepté les certificats.... rien a faire, les firefox refusent de m'obeir...

enfin je finirais bien par trouver :)
mais si quelqun à une idée....
gaz
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Juil 2007 15:21

Messagepar jdh » 09 Juil 2007 00:26

Il pourrait être meilleur de faire un schéma avant (pour info) et un schéma après.


J'ai compris que

- Neufbox <-> Red (IPCOP) Green <-> réseau local incluant un routeur Wifi en Access-Point (=pas de wan).

- Red est en PPPOE (comme c'est normal avec Neuf) parce la Neufbox est en bridge.

- Green est 192.168.1.x/24 : ceci n'est pas heureux parce la Neufbox détient, même en bridge, l'adresse 192.168.1.1 : il sera impossible d'accéder à l'interface d'admin de la Neufbox, mais ce n'est peut-être pas génant.


A partir de "accéder à l'interface de config à distance", je décroche. De quelle interface à distance s'agit-il ? Firefox ou IE sont des navigateurs TOTALEMENT équivalents pour accéder à un site donné (la différence est dans l'interprétation du résultat et/ou la fuite d'infos).

Sinon la démarche est bien de configurer des postes en ethernet avant de regarder le routeur Wifi (en access-point) (attention bien supprimer le dhcp du routeur wifi)..
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar gaz » 09 Juil 2007 11:35

Quelques explications suplémentaires :



Neufbox <-> Red (IPCOP) Green <-> réseau local incluant un routeur Wifi en Access-Point (=pas de wan).


C'est exactement ca.

- Red est en PPPOE (comme c'est normal avec Neuf) parce la Neufbox est en bridge.

- Green est 192.168.1.x/24 : ceci n'est pas heureux parce la Neufbox détient, même en bridge, l'adresse 192.168.1.1 : il sera impossible d'accéder à l'interface d'admin de la Neufbox, mais ce n'est peut-être pas génant.


Exact aussi. L'interface de configuration neuf box est injoignable, mais je ne m'en sert jamais, elle est en mode bridge depuis longtemps (le routeur wifi s'occupait d'initialiser la connexion dans le précédent schéma)

J'ai reussi à configurer le routeur wifi en acces-point, tout les postes se connectent sur le routeur et utilisent bien le dhcp d'ipcop.

Le problème (qui persite), c'est l'utilisation de firefox pour joindre ipcop : sur mes deux machines unix (toutes deux sur le reseau local), firefox est le seul browser, et je n'arrive pas à l'utiliser pour configurer ipcop.
J'arrive a joindre le serveur web ipcop quelque soit l'adresse utilisée (avec l'ip d'ipcop, ipcop ou ipcop.localdomain), à afficher les pages, voir les logs et les graphs, mais aucune modification n'est possible (comme decrit dans le premier poste).

Alors que sur IE, sur une machine windows du reseau local, tout marche très bien et je peut configurer ipcop sans probleme.
j'ai testé d'installer un opera sur une des machines unix, là aussi aucun probleme pour configurer correctement ipcop depuis l'interface web....

Bref le probleme vient de firefox, où plutôt de la facon dont ils sont installés sur les postes unix, avec pas mal de plugin genre noscripts...
Pourtant j'ai bien testé de tout autoriser , de desactiver les plugins, de faire une reinstall clean de firefox, rien n'y fait...
gaz
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Juil 2007 15:21


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron