Bonjour,
config :
-ipcop 1.4.15
-addon BlockOutTraffic 2.3.2-b2
Je n'arrive plus à partir d'une machine du lan vers l'ip lan d'ipcop?
Par contre, je peux pinguer vers l'extérieur sans probleme.
J'ai option Firewall/firawall options/disable ping response qui est désactivé pourtant.
Dois-je créer une rule pour accepter le ping du lan vers l'ip de ipcop?Si oui que dois-je mettre?
Merci,
[resolu] pas de ping du lan vers ip lan ipcop
Modérateur: modos Ixus
14 messages
• Page 1 sur 1
[resolu] pas de ping du lan vers ip lan ipcop
par ngoc » 23 Juil 2007 13:02
Dernière édition par ngoc le 23 Juil 2007 18:52, édité 2 fois au total.
- ngoc
- Quartier Maître
- Messages: 12
- Inscrit le: 18 Avr 2007 11:25
par The Transporter » 23 Juil 2007 13:19
BlockOutTraffic bloque tout ce qui n'est pas explicitement autorisé.
Pour ce qui est du ping non répondant, as tu essayé de désactiver BOT et retenter ?
Pour ce qui est du ping non répondant, as tu essayé de désactiver BOT et retenter ?
-Pol-
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
- The Transporter
- Premier-Maître
- Messages: 62
- Inscrit le: 13 Oct 2005 10:11
- Localisation: Belgique > Hainaut > Mons
par ngoc » 23 Juil 2007 13:27
The Transporter a écrit:BlockOutTraffic bloque tout ce qui n'est pas explicitement autorisé.
Cet addon remplace tous les rules par défaut(lors d'une install ipcop) si j'ai bien compris notice?
The Transporter a écrit:Pour ce qui est du ping non répondant, as tu essayé de désactiver BOT et retenter ?
Effectivement en désactivant cet addon, le ping marche. Quel est le rule à ajouter sachant que je ne trouve pas de service par défaut qui puisse faire ca?
Merci,
- ngoc
- Quartier Maître
- Messages: 12
- Inscrit le: 18 Avr 2007 11:25
par The Transporter » 23 Juil 2007 13:30
Le ping ne se propage pas via un port bien spécifique c'est une requête ICMP de type 3, il faut que je me renseigne quel port ouvrir car ca m'interesse aussi de savoir cela.
Peut être qu'une recherche sur google nous aidera... je te dis quoi dès que j'ai plus d'infos...
Peut être qu'une recherche sur google nous aidera... je te dis quoi dès que j'ai plus d'infos...
-Pol-
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
- The Transporter
- Premier-Maître
- Messages: 62
- Inscrit le: 13 Oct 2005 10:11
- Localisation: Belgique > Hainaut > Mons
par tomtom » 23 Juil 2007 14:21
The Transporter a écrit:Peut être qu'une recherche sur google nous aidera...
Plutot une recherche sur la doc de BoT
http://blockouttraffic.de/tipsntricks.php
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par The Transporter » 23 Juil 2007 14:24
aah ouais bien vu
-Pol-
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
- The Transporter
- Premier-Maître
- Messages: 62
- Inscrit le: 13 Oct 2005 10:11
- Localisation: Belgique > Hainaut > Mons
par Poupou94 » 23 Juil 2007 17:56
Bonsoir,
J'ai eu le même problème mais je n'ai pas trouvé comment ouvrir uniquement ICMP à destination de IPCop j'ai donc tout ouvert de ma machine sur le lan vers IPCop dans les règles BOT.
Si il y a une solution plus fine je prend.
Pascal.
J'ai eu le même problème mais je n'ai pas trouvé comment ouvrir uniquement ICMP à destination de IPCop j'ai donc tout ouvert de ma machine sur le lan vers IPCop dans les règles BOT.
Si il y a une solution plus fine je prend.
Pascal.
- Poupou94
- Lieutenant de vaisseau
- Messages: 195
- Inscrit le: 28 Mars 2007 11:09
par tomtom » 23 Juil 2007 18:29
- Code: Tout sélectionner
ICMP-Types (Ping / Pong)
Allow Ping in BOT rules is easy but a bit tricky, you have to define a custom service with ICMP (and more restricted with ICMP-Types if wanted).
As an example we define two custom services with ICMP-Types 'echo-reply (pong)' and 'echo-request (ping)' and one service group with these two custom services.
Custom services:
Service group:
When you want to allow a PC to use Ping, you have to create a BOT allow rule and select the service group 'Ping Group'. For Ping to IPCop you have to select 'IPCop access', for Ping to Internet or Ping from Green to DMZ/Blue you have to select 'Other Network/Outside'. That's all, the PC should be able to use Ping now.
top
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
par Poupou94 » 24 Juil 2007 09:15
Bonjour,
Effectivement c'est beaucoup plus propre comme cela.
Pascal.
tomtom a écrit:
- Code: Tout sélectionner
ICMP-Types (Ping / Pong)
Allow Ping in BOT rules is easy but a bit tricky, you have to define a custom service with ICMP (and more restricted with ICMP-Types if wanted).
As an example we define two custom services with ICMP-Types 'echo-reply (pong)' and 'echo-request (ping)' and one service group with these two custom services.
Custom services:
Service group:
When you want to allow a PC to use Ping, you have to create a BOT allow rule and select the service group 'Ping Group'. For Ping to IPCop you have to select 'IPCop access', for Ping to Internet or Ping from Green to DMZ/Blue you have to select 'Other Network/Outside'. That's all, the PC should be able to use Ping now.
top
Effectivement c'est beaucoup plus propre comme cela.
Pascal.
- Poupou94
- Lieutenant de vaisseau
- Messages: 195
- Inscrit le: 28 Mars 2007 11:09
par The Transporter » 24 Juil 2007 09:18
Euh...
Il suffisait de cliquer sur le lien que TomTom t'a mis dans le forum et tu aurais eu exactement le même résultat...
Il suffisait de cliquer sur le lien que TomTom t'a mis dans le forum et tu aurais eu exactement le même résultat...
-Pol-
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
- The Transporter
- Premier-Maître
- Messages: 62
- Inscrit le: 13 Oct 2005 10:11
- Localisation: Belgique > Hainaut > Mons
par The Transporter » 24 Juil 2007 10:50
Ah ok excuse nous de ne pas t'avoir copié collé le lien!
Pfff... super attitude, tant que tu y es, tu veux pas qu'on se déplace gratuitement pour venir le faire ?
Pfff... super attitude, tant que tu y es, tu veux pas qu'on se déplace gratuitement pour venir le faire ?
-Pol-
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
N'OUBLIEZ PAS D'AJOUTER [RESOLU] DANS LE TITRE DE VOTRE PREMIER MESSAGE SI CELUI CI EST CLOS !!!!!!!!!!!!!
- The Transporter
- Premier-Maître
- Messages: 62
- Inscrit le: 13 Oct 2005 10:11
- Localisation: Belgique > Hainaut > Mons
par Poupou94 » 24 Juil 2007 11:02
The Transporter a écrit:Ah ok excuse nous de ne pas t'avoir copié collé le lien!
Pfff... super attitude, tant que tu y es, tu veux pas qu'on se déplace gratuitement pour venir le faire ?
Pourquoi pas, maintenant c'était loin d'être un problème pour moi voir ma première réponse.
Salut.
- Poupou94
- Lieutenant de vaisseau
- Messages: 195
- Inscrit le: 28 Mars 2007 11:09
14 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité