INTERNET SUR IPCOP

par **SOUMBIL** » 10 Sep 2007 10:45

Bonjour, à tous

suis un technicien à informatique (maintennace ) mais pas de conaisance en linux
je vien obter pour l'installation de ipcop pour établir un vpn entre les réseaux de nos agences.

1 Routeur ADSL Sagem 1500 WG fournit par mon FAI
adressage automotique ( DHCP )
protocole PPPOA
login de connecxion et mot de passse.
lan: 192.168.1.1

mon adresse ip publique n'etant pas fixe j'ai crée un domaine pour le renseigné.
il marche parfaitement bien.
cours de mes cherches sur ipcop on m'a conseillé de mettre le routeur en mode bridge; donc je suis allé sur la config du routeur et je l'ai mis en RFC1483 bridgé, et la il se connecte mais je constante que le nom d'utilisateur disparait mais connecté.

2. Installation de IPCOP
je suis arrivé à l'installé sur un labtop hp xn9010 en equivant d'une deuxième carte reseau
pendant l'installtion toutes les carte ont étés atribuées.

3. INTERFACE ROUGE
pour adressage de mon l'interface rouge je lui ai mi en DHCP
mon nom de hôte j'ai changé parce que je veux faire un vpn (EX. VPNSOUM)
donc au niveau de adressage ip rouge lorsque j'active dhpc j'ai ceci:
nom de hôtedhcp: VPNsSOUM
Adressa ip: 0 0 0 0 ainsi que masque desous reseau 0 0 0 0

4.INTERFACE VERT
IP: 192.168.0.254/ masque 255 255 255 0

5. CONFIGURATION DU SERVEUR DHCP
j'ai active
adresse de départ: 192.168.0.1
adresse de fin: 192.168.0.254
DNS Primaire et secondaire : rien
bail min et max 60/120
suffixe de nom de domaine: mondomaine.dyndns.org ( ce que j'ai renseigné le routeur pour avoir une adresse fixe c'est également le même que j'ai donne comme domaine pendant l'insatllation de ipcop.

pour me connécte à mon l'interface je tape 192.168.0.254:5445, j'accepte le certificat et avec mon nom de passe je me conecte.

sur ecran d'accueil je vois ceci

VPNSOUM.mondomaine.dyndns.org

connexion déconnxion rafraîchir
connecté ( le temps )

1. votre fichier de mise à jour est vieux de 55d 9h 30m 51 s .
il est recommandé de l'actualisé dans la section "système /mise nà jour

ligne autre qui m'indique le temps de l'utilisateur connecté
pour la MAJ je comprend je sus aller dessus mais j'ai aps pus je pensais qu'il falait télécharger le ficheir decompreseur puis faire parcourir

J'ai tout fais pas d'internet je suis même allé au nivau de la connxion et renseigné les infos de mon FAI pour ma coonnection internet.

mes questions

1. est ce que j'ai bien configuré mon IPCOP
2. ce que la mise à jour est poosible sans internet
3. comment faire pour avoir internet sur les poste du reseau vert

pour l'instant j'essai avec un seul poste mais sur un swhict

je compte sur vous tous; je suis dépassé ça me fais 3 mois je suis déssus.

par **Gesp** » 10 Sep 2007 14:28

Ton modem routeur est en PPPoA coté amont et dhcp en aval.

Si tu préfères récupérer l'IP publique sur IPCop, ce qui est mieux pour gérer les VPN, il faut effectivement passer le modem routeur en bridge. Mais tu ne peux pas en même temps mettre RED en dhcp. Il faut bien que la connexion PPP soit gérée par une machine.

pour adressage de mon l'interface rouge je lui ai mi en DHCP

Dans ton cas, il faut mettre RED en PPPoE, même login / password , VPI, VCI que pour PPPoA.

par **SOUMBIL** » 10 Sep 2007 20:04

salut

merci beaucoup pour votre réponse j'ai constenté un grand changement dans ma configuartion
après avoir exploité votre idée

mon routeur est en mode bridgé je viens de mettre le RED en PPPOE au mais j'ai renseigné le serveur DHCP

au niveau de l'interface web de ipcop partie connexion j'ai choisis pppoe avec mon login et mot de passe popur la connexion internet, là je ne vois pas de VPI, VCI

à ce niveau je vois profil actuel ADSLsam que j'ai crée il essai de se connecté depuis plus de 20 minutes il n'arrive pas.

question:

1. pour les postes du vert est ce que je dois les donnés manuellement ip ou je laisse en dhcp

2. est ce qu'il est bon de crée un profil

3. estce qu'il faut faire quelque chose au niveau des parafeu

je compte beaucoup sur vous pour m'aider

encore merci je reste en attente

par **Gesp** » 11 Sep 2007 01:19

au niveau de l'interface web de ipcop partie connexion j'ai choisis pppoe avec mon login et mot de passe popur la connexion internet, là je ne vois pas de VPI, VCI

VPI/VCI sont réglés sur le modem, pas sur IPCop sauf dans le cas d'un modem usb ou pci.

à ce niveau je vois profil actuel ADSLsam que j'ai crée il essai de se connecté depuis plus de 20 minutes il n'arrive pas.

coche la case 'Log debug de la connexion'
Tu verras si c'est une erreur de mot de passe ou autre chose.

question:

1. pour les postes du vert est ce que je dois les donnés manuellement ip ou je laisse en dhcp

Quand on ne sait pas, le plus simple de mettre les postes en dhcp, moins de risque d'erreur possible.

2. est ce qu'il est bon de crée un profil

?

3. estce qu'il faut faire quelque chose au niveau des parafeu

si on a des besoins particuliers...

par **SOUMBIL** » 11 Sep 2007 09:37

Bonjour
coche la case 'Log debug de la connexion' toujours la même chose

vous savez quois j'ai essaié de me connecté à internet simple sans passé par ipcop le routeur en mode bridgé ça donne rien. par contre si je le met en pppoa ça passe.

est ce que le FAI peut ne pas autorisé ce service. puis quant j'ai l'installation de ipcop je me connectais avec le port 445 après j'ai changé le port en 5445.

question

1. est ce une carte peut être attribuée à un interface sans epourtantêtre bien installé.

parce au demarrage de ipcop je constente ceci:

pcmcia services: cardmgr [133] error in file nextra com line 1

2. si c'est le cas ma carte du red est en pcmacia-rj45 donc comment faire pour l'installation peut être avec son cd-rom. ( je sais pas comment installé carte sous linux )

2. ipcop a attribuer automatiquement les carte si non je voulais que le rouge soit sur la carte intégrée.

3. est qu'il est possible inversé les carte

merci et à bientôt
je reste en attente

par **Gesp** » 11 Sep 2007 10:18

vous savez quois j'ai essaié de me connecté à internet simple sans passé par ipcop le routeur en mode bridgé ça donne rien. par contre si je le met en pppoa ça passe.

Quels messages sont affichés avec la case debug coché lorsque la connexion est lancée?

N'est il pas possible de mettre le modem dans une configuration ou il gère le PPPoE pour tester juste si le FAI gère ce mode? Est-ce en France?

puis quant j'ai l'installation de ipcop je me connectais avec le port 445 après j'ai changé le port en 5445.

Rien à voir. Dans ce cas, il s'agit du port sur lequel l'interface web va fonctionner en https.
Cela n'a aucune importance tant que l'on reste en interne (depuis le réseau GREEN).
Par contre, dans le cas de l'adminisitration à distance (ce qui n'est pas obligatoire et pas nécessairement recommandé), il peut être nécessaire de changer le port pas défaut, les FAI filtrant souvent ce port parce qu'un virus windows a utilisé ce port à grande échelle.

1. est ce une carte peut être attribuée à un interface sans epourtantêtre bien installé.
parce au demarrage de ipcop je constente ceci:
pcmcia services: cardmgr [133] error in file nextra com line 1

Ce n'est rien, tout le monde a ce message.
Il faudrait que je modifie pour retirer ce message.

3. est qu'il est possible inversé les carte

Le programme setup ne permet pas actuellement de changer la carte GREEN.
La seule solution est d'éditer manuellement le fichier.

par **SOUMBIL** » 12 Sep 2007 11:04

Bonjour pour une fois de plus merci
j'avais un problème de connxion dépuis ce pourquois j'ai lus le message ne retart

Avec la case debug coché lorsque la connexion est lancée il n'ya pas de message seulement tatentive de connexion en cours rien d'autre

au faite je ne suis pas en france je suis en afrique je me demande si mon FAI autorise d'autre protocole que PPpoa. Parce que si je mes le routeur bridgé il modem se connecte aparament mais d'internet. des que je revien en pppoa ça passe.

hier j'aia constenté quelque chose que je na savais pas ma connexion était imtrompue ches mon FAI je n'avais de connexion sur mon routeur principal qui es ten PPpoa mais parcontre celui qui est en bridgé se dit connecté car le voyant de la connexion indique, mais quant tu met le même roueteur en PPpoa pas de net ce pour quois je dis peut être que mon FAI n'autorise pas ce protocol

question

1. est ce qu'il es t posssible de laisser le routeur en PPPoa et configuré ipcop avec les mêmes données

je compte sut tous merci à plus

par **SOUMBIL** » 12 Sep 2007 11:05

Bonjour pour une fois de plus merci
j'avais un problème de connxion dépuis ce pourquois j'ai lus le message ne retart

Avec la case debug coché lorsque la connexion est lancée il n'ya pas de message seulement tatentive de connexion en cours rien d'autre

au faite je ne suis pas en france je suis en afrique je me demande si mon FAI autorise d'autre protocole que PPpoa. Parce que si je mes le routeur bridgé il modem se connecte aparament mais d'internet. des que je revien en pppoa ça passe.

hier j'aia constenté quelque chose que je na savais pas ma connexion était imtrompue ches mon FAI je n'avais de connexion sur mon routeur principal qui es ten PPpoa mais parcontre celui qui est en bridgé se dit connecté car le voyant de la connexion indique, mais quant tu met le même roueteur en PPpoa pas de net ce pour quois je dis peut être que mon FAI n'autorise pas ce protocol

question

1. est ce qu'il es t posssible de laisser le routeur en PPPoa et configuré ipcop avec les mêmes données

je compte sur tous merci à plus

par **SOUMBIL** » 14 Sep 2007 18:55

Salut Gesp quelles sont les nouvelles

s'il vous plait mon ptoblème reste non réglé je compte toujours sur vous j'ai fais tout ce que vous m'aviez dit jusqu'là pas de net

le ping ne passe pour exterieur

INTERNET SUR IPCOP

INTERNET SUR IPCOP

Qui est en ligne ?