Wifi + bleu

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Wifi + bleu

Messagepar zorgh » 05 Juil 2007 13:01

Bonjour,

Je rencontre un problème dans ma configuration Wifi

La situation :

Laptop <==> WRE54G (répéteur) <==> WRT54G (routeur) <==> IPCop (portail captif Copspot + DHCP)

Image


Le portable est en DHCP
La patte bleue d'IPCop tournée vers le réseau Wifi est eth2
inet addr:192.168.1.2
Bcast:192.168.255.255
Mask:255.255.0.0

Sur ce IPCop, Copsopt délivre des adresses IP en DHCP sur la plage d'adresses : 192.168.182.0/24.
Pour cela le portail créé une interface virtuelle de ce type :

tun0
inet addr:192.168.182.1
P-t-P:192.168.182.1
Mask:255.255.255.0


Le routeur est positionné en mode routeur. Un cable réseau part du pare-feu sur le LAN du routeur. Le WAN n'est donc pas utilisé, ni configuré.
L'adresse du routeur est la suivante :

inet addr:192.168.182.2

Le répéteur est configuré de la façon suivante :

inet addr:192.168.182.2
Bcast:192.168.255.255
Gateway : 192.168.182.1


Le problème :

Le répéteur semble correctement amplifier le signal (observation status de l'interface réseau sous XP + utilisation de Netstumbler). Si je retire donc le répéteur, le signal est plus faible.

Dans la configuration du schéma ci-dessus, le portable n'obtient pas d'adresse IP (le DHCP ne fonctionne pas) et je n'ai aucune connexion active. Si je retire le répéteur, le portable obtient une adresse IP (par ex. 192.168.182.9), une passerelle (192.168.182.1), une adresse DNS qui va bien et je suis connecté au pare-feu qui redirige mes requêtes sur le web.


Si je configure le portable (en laissant le répéteur) en dur en lui affectant une adresse IP, la passerelle (192.168.182.1) et le DNS qui va bien, ma connexion devient active mais je ne peux ni pinger le répéteur, ni aller sur le web.


Je ne sais pas ce qui cloche.

J'aimerai avoir votre avis sur cette situation particulière.

Merci

NB: si je branche le routeur en mode gateway derrière le modem sans utiliser le pare-feu et que j'utilise le répéteur, j'accède au web et je bénéficie de l'amplification du signal du répéteur.
zorgh
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 26 Mai 2007 13:58

Messagepar micjack » 05 Juil 2007 22:41

Salut,

C'est un peu floue ton truc, mais comment as tu configuré tes deux routeurs ? (IP, DHCP, WDS, DNS, etc ...)

Tu as visiblement un probléme de récupération des DNS sur le deuxiéme AP... De preférence, ne jamais activer le serveur DHCP sur des points d'accés, mais désigner la passerelle qui s'occupera des IP et des DNS. Puis non plus metre les point d'accés en client DHCP mais entrer leur IP en dur.

En ayant la connexion, quand tu ping le net, c'est avec une IP numérique ou par le nom de domaine ?
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar zorgh » 06 Juil 2007 09:46

micjack a écrit:C'est un peu floue ton truc, mais comment as tu configuré tes deux routeurs ? (IP, DHCP, WDS, DNS, etc ...)


Deux routeurs ? tu fais allusion à l'IPCop et au Linksys WRT54G, je suppose !

Je reprends donc ce que j'ai écrit plus haut :

Image

Le Linksys WRT54G n'a qu'une adresse IP codée en dur : 192.168.182.2 avec un masque en 255.255.255.0
On ne peut saisir rien d'autre (le Wan n'étant pas configuré, dixit la patte d'IPCop étant sur le lan du routeur)

Image

IPCop a 2 interfaces réseaux :
- une virtuelle. C'est elle qui fait du DHCP via Copspot sur l'adressage 192.168.182.0/24. L'adresse IP de l'IPCop sur cette interface virtuelle est 192.168.182.1.
- l'autre en eth2 (bleu) avec :
inet addr:192.168.1.2
Bcast:192.168.255.255
Mask:255.255.0.0

Je ne parle pas des autres interfaces car cela n'apporte rien dans le raisonnement.

micjack a écrit:Tu as visiblement un probléme de récupération des DNS sur le deuxiéme AP...


Il ne s'agit pas d'un problème DNS. Le problème est la récupération IP sur le laptop via la protocole DHCP.
Avec le répéteur, WRE54G cela coince, sans cela fonctionne.

micjack a écrit:De preférence, ne jamais activer le serveur DHCP sur des points d'accés, mais désigner la passerelle qui s'occupera des IP et des DNS.


Dans mon post, je n'ai jamais précisé que j'avais activé le serveur DHCP sur les points d'accés. Le DHCP est bien sur l'IPCOP.

micjack a écrit:Puis non plus metre les point d'accés en client DHCP mais entrer leur IP en dur.


Ils sont en dur justement.


micjack a écrit:En ayant la connexion, quand tu ping le net, c'est avec une IP numérique ou par le nom de domaine ?


J'ai une connexion dans le cas où je n'utilise pas le répéteur. Ma résolution de noms fonctionne et selon toute logique un ping numérique ou par nom de domaine me renvoie bien une réponse.


Je pense que le problème est bien lié au service DHCP délivré par IPCOP. Le répéteur ne semble pas bien gérer cette configuration.

J'avais pensé tester un AP avec une IP codée en dur derrière le répéteur et vérifier si cela fonctionne.

Laptop <==> AP <==> WRE54G (répéteur) <==> WRT54G (routeur) <==> IPCop
zorgh
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 26 Mai 2007 13:58

Messagepar micjack » 06 Juil 2007 10:05

Salut,

Le dessin est plus clair :D

Si non, même canal ? clé d'encryption, entre l'extender et le routeur ? (SSID différent n'a pas d'influence)

Je ne connait pas ces produits, mais ne gérent t'ils pas les associations entre AP par MAC adresse ? comme sur la plus part des bornes d'accés, surtout configuré en pont ou borne (equivalent à un répéteur) il est possible que cela vienne de ca, ton extender ne sait pas ou se loguer si la MAC n'est pas renseignée.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar zorgh » 06 Juil 2007 14:04

Fais-tu allusion à une adresse MAC renseignée au niveau du répéteur ?
zorgh
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 26 Mai 2007 13:58

Messagepar micjack » 06 Juil 2007 21:12

Fais-tu allusion à une adresse MAC renseignée au niveau du répéteur ?
Ben, si il te le permet, oui...

Les bornes en mode repeteur ou en WDS fonctionnent ainsi, faut bien que le repeteur sache ou repeter, donc par la MAC de la prochaine borne, et vice versa, du routeur vers le repeteur :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar zorgh » 07 Juil 2007 08:55

Il m'est pas possible de rentrer en dur l'adresse mac du routeur sur le répéteur (du moins pas à ma connaissance)
zorgh
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 26 Mai 2007 13:58

Messagepar zorgh » 10 Juil 2007 08:15

Le problème se situe au niveau de la couche MAC.

Le Linksys WRE54G ne me permet pas de saisir la mac adresse du routeur.

J'ai donc utilisé un équipement D-Link (DWL-2100AP). Je l'ai configuré en mode répéteur avec la possibilité de saisir l'adresse MAC du routeur.
La configuration décrite plus haut dans le schéma fonctionne alors de façon satisfaisante. Le signal est amplifié et j'obtiens une adresse IP via DHCP.
zorgh
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 26 Mai 2007 13:58

Messagepar frmter » 13 Nov 2007 22:35

salut !
comment as-tu fait pour installer le serveur radius sous ipcop nécessaire au bon fonctionnement de copspot ? peux-tu m'en faire profiter svp ? je pense que cela intéressera pas mal de monde !
merci de ta réponse !
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02

Messagepar zorgh » 13 Nov 2007 23:36

Bonsoir,

Je n'ai pas installé Radius sous IPCop. Radius est installé sur une machine située sur la patte verte et tourne sous windows server 2003.

J'ai une ouverture de port pour les échanges d'authentification entre l'IPCop et le serveur Radius.

Pour l'installation et la configuration de Copspot, j'ai suivi le mode opératoire sur le site officiel de Copspot.

En production depuis 1 mois, le portail captif fonctionne très bien.

J'espère avoir répondu à ton attente.
zorgh
Premier-Maître
Premier-Maître
 
Messages: 63
Inscrit le: 26 Mai 2007 13:58

Messagepar frmter » 14 Nov 2007 11:49

ok !
je cherche à installer un serveur radius sur ipcop ... mais apparemment c'est coton !!!
est-ce quelqu'un sait faire ?
frmter
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 12 Mars 2007 19:02


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron