pas de net sur BLUE et ORANGE

[tecky]

Bonjour

Voila je viens de faire une install classic net IPCOP (j'ai rien paramettré pour l'instant)

Mais je ne comprend rien, le net sur BLUE et ORANGE ne fonctionne pas


Pour info:
Configue red+bleu+green+orange

-Vert fonctionne bien
-Une balise WIFI est connecté a BLUE, elle marche bien , j'arrive a me conncter dessus mais impossible d'acceder au net
-J'ai juste ouvert le port 135 et 389 qui sont relier entre vert en orange pour l'AD
-Vert accede bien a Orange

J'ai absolument besoin d'avoir du net sur orange car il y a un server WSUS qui a besoin d'acceder au serveur Windows UPDATE


Voila, je ne sais pas quoi trop vous dire de plus
si vous voulez plus detail, demandez moi

Merci d'avance de votre aide

[Titofe]

Juste pour te rassurer, c’est normal ; maintenant chercher pourquoi et si tu chercher bien dans la doc ou sur le forum tu auras très rapidement ta réponse.

Titofe

Pour Orange il faut que tu attribue une adresse IP manuellement à ton Serveur (IP –Masque – Passerelle – DNS), pour bleu il faut que autorise l’accès dans l’onglet PARE-FEU l’Accès Bleu.

[ccnet]

Humm ... Dans le newbie kit
http://forums.ixus.fr/viewtopic.php?t=24737
Dans ce post : Question : "Qu'est-ce qu'IPCOP bloque et laisse passer comme flux" donne une réponse qui est :

A l'installation d'IPCOP, sans ajout de addons, sans modification du système, les flux sont gérés de la manière suivante :
Connexions en provenance de => à destination de
RED => IPCOP : fermé*
RED => GREEN : fermé*
RED => ORANGE : fermé*
RED => BLUE : fermé*

ORANGE => IPCOP : fermé**
ORANGE => GREEN : fermé***
ORANGE => BLUE : fermé***
ORANGE => RED : ouvert**

BLUE => IPCOP : fermé****
BLUE => GREEN : fermé***
BLUE => ORANGE : fermé****
BLUE => RED : ouvert**

GREEN => IPCOP : ouvert**
GREEN => ORANGE : ouvert**
GREEN => BLUE : ouvert**
GREEN => RED : ouvert**

C'est à dire que vous devriez accéder au net depuis ORANGE sans problème. N'oubliez pas que les dns doivent être renseignés pour les machines en dmz (ORANGE) avec ceux du FAI et non la pate RED d'ipcop.
Sinon tester méthodiquement comme ici par exemple : http://forums.ixus.fr/viewtopic.php?t=39831
Ainsi que vérification habituelle de l'adressage et des masques employés

[tecky]

RED => IPCOP : fermé*
RED => GREEN : fermé*
RED => ORANGE : fermé*
RED => BLUE : fermé*
Pour tous çà je suis ok c'est bon

ORANGE => IPCOP : fermé**
ORANGE => GREEN : fermé***
ORANGE => BLUE : fermé***
Pour tous çà je suis ok c'est bon


ORANGE => RED : ouvert**
par contre orange ==>RED ne fonctionne pas

BLUE => IPCOP : fermé****
BLUE => GREEN : fermé***
BLUE => ORANGE : fermé****
Pour tous çà je suis ok c'est bon

BLUE => RED : ouvert**
par contre blue ==>RED ne fonctionne pas pourtant la diode WAN (sur la balise WIFI s'allume bien mon ordinateur prend une adresse IP) mais la connection au net est KO j'ai tester ma balise sur un switch elle fonctionne bien

GREEN => IPCOP : ouvert**
GREEN => ORANGE : ouvert**
GREEN => BLUE : ouvert**
GREEN => RED : ouvert**
Pour tous çà je suis ok c'est bon

SVP aidez moi je comprend plus rien

[ccnet]

Commençons comme d'habitude par le commencement : votre adressage, configuration dns des machines situées dans Orange ?
Avez vous fait les tets en suivant la procédure indiquée dans le lien ?

[Titofe]

Juste pour te rassurer, c’est normal ; maintenant chercher pourquoi et si tu chercher bien dans la doc ou sur le forum tu auras très rapidement ta réponse.

Titofe

Pour Orange il faut que tu attribue une adresse IP manuellement à ton Serveur (IP –Masque – Passerelle – DNS), pour bleu il faut que autorise l’accès dans l’onglet PARE-FEU l’Accès Bleu.

Pour Bleu

[tecky]

pour bleu , c'est nickel (mais je ne comprend pas , avant , yavai pas besoin de faire çà . bizard !!!)


Bref çà marche c'est le principal

et maintenant pour avoir Internet sur orange, je fais comment



PS: pour info, je ne peux repondre que le lundi (en fait, je fait un tit projet sur IPCOP et je suis en salle info uniquement le lundi)

En tout cas merci reste orange

[Titofe]

Pour Orange il faut que tu attribue une adresse IP manuellement à ton Serveur (IP –Masque – Passerelle – DNS), ...

Là tu fait ?

[tecky]

oui , oui , l'ip du serveur sur orange est en manuel

En plus il faut absolument que cette machine est accès au net car elle gere un serveur WSUS (mise a jours windows)

Et le probleme c'est que elle prend les mise a jours via le net

Merci de votre aide

[ccnet]

oui , oui , l'ip du serveur sur orange est en manuel

En plus il faut absolument que cette machine est accès au net car elle gere un serveur WSUS (mise a jours windows)

Et le probleme c'est que elle prend les mise a jours via le net

Merci de votre aide

La configuration dns de cette machine est elle bonne ? En clair depuis cette machine en orange, pouvez vous obtenir une réponse sur ping www.voila.fr (par exemple) et sur 193.252.184.80 ?
Nous rappelons que les dns doivent être renseignés dans la configuration ip de la machine située en zone orange. Le dns forwarding d'IPCOP ne peut être utilisé dans cette zone.

[tecky]

Mais oui evidement, les DNS, pourquoi n'y avais je pas pensé !!!


Merci c'est bon super merci a tous pour votre aide