Bonjour,
Soit lan1 172.27.42.0/24 avec ipop en 172.27.42.3.
Soit lan2 172.27.39.0/24 avec ipcop 172.27.39.3
Un serveur coté lan2 à 2 cartes réseaux une en 172.27.42.13 et 172.27.39.13 (chacune sur 1 vlan différent)
Ce serveur 2003 fait du routage entre les 2 vlans...
Je souhaites que les machines du vlan2 accedent au serveur du vlan1
J'ai ajouté les routes sur les 2 ipcop pour qu'ils redirigent vers le serveur 2003.
J'ai autorisé les règles suivantes dans BOT (après avoir créer les sous-reseaux dans bot)
ipcop lan1
accept green network > lan2
accept lan2 > green network
ipcop lan2
accept green network > lan1
accept lan1 > green network
Le routage fonctionne bien, ainsi que le ping. Par contre aucun autre accès (rpc, partage, rdp) ne passe...
J'ai les logs suivant sur ipcop lan2:
22:22:59 GREEN-ACCEPT eth0 TCP 172.27.39.67
1197 ::::: 172.27.42.11
445(MICROSOFT-DS)
22:22:53 GREEN-ACCEPT eth0 TCP 172.27.39.67
1197 ::::: 172.27.42.11
445(MICROSOFT-DS)
22:22:50 GREEN-ACCEPT eth0 TCP 172.27.39.67
1198 ::::: 172.27.42.11
139(NETBIOS-SSN)
22:22:50 GREEN-ACCEPT eth0 ICMP 172.27.39.67
ICMP ::::: 172.27.42.11
ICMP
22:22:50 GREEN-ACCEPT eth0 TCP 172.27.39.67
1197 ::::: 172.27.42.11
445(MICROSOFT-DS)
et sur ipcop lan1 :
22:19:10 GREEN-ACCEPT eth0 TCP 172.27.42.11
3044 ::::: 172.27.39.67
445(MICROSOFT-DS)
22:19:10 GREEN-ACCEPT eth0 TCP 172.27.42.11
3045 ::::: 172.27.39.67
139(NETBIOS-SSN)
22:19:04 GREEN-ACCEPT eth0 TCP 172.27.42.11
3044 ::::: 172.27.39.67
445(MICROSOFT-DS)
22:19:04 GREEN-ACCEPT eth0 TCP 172.27.42.11
3045 ::::: 172.27.39.67
139(NETBIOS-SSN)
22:19:01 GREEN-ACCEPT eth0 TCP 172.27.42.11
3045 ::::: 172.27.39.67
139(NETBIOS-SSN)
22:19:01 GREEN-ACCEPT eth0 TCP 172.27.42.11
3044 ::::: 172.27.39.67
445(MICROSOFT-DS)
Pour solutionner le pb, j'ai ajouter une route statique sur mon serveur du lan 1 (172.27.42.11) comme ca il ne passe pas par l'ipcoplan1 et la ca marche !!
Comment faire pour autoriser tout le traffic entre ses 2 sous réseaux (pour l'instant, pas de routage intervlan et passage par le 2003 obligatoire...) avec BOT ?
Merci d'avance
Routage IPcop + BOT
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Routage IPcop + BOT
par vanzetti44 » 31 Mars 2008 22:54
- vanzetti44
- Matelot
- Messages: 8
- Inscrit le: 21 Avr 2004 16:40
par ccnet » 31 Mars 2008 23:09
Soit lan1 172.27.42.0/24 avec ipop en 172.27.42.3.
Soit lan2 172.27.39.0/24 avec ipcop 172.27.39.3
Un serveur coté lan2 à 2 cartes réseaux une en 172.27.42.13 et 172.27.39.13 (chacune sur 1 vlan différent)
A ce stade je ne suis pas certain de comprendre. Un ipcop, deux ipcop ?
Sur quelles interfaces d'ipcop 172.27.42.3 et 172.27.39.3 ?
Le reste de la config ipcop ?
L'idée d'assurer le routage entre deux sous réseaux au travers d'une machine win2003 me semble peu engageante ... In fine on ne comprend pas bien à la base quel est le besoin et ce que font ou devraient les ou les ipcop.
Je souhaites que les machines du vlan2 accèdent au serveur du vlan1
Multi domicilier (2 ip) ce serveur n'est pas suffisant ?
Comment faire pour autoriser tout le traffic entre ses 2 sous réseaux
Alors pourquoi 2 sous réseaux séparés par un routeur ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par vanzetti44 » 31 Mars 2008 23:35
Arff, je me doutais que ce serait pas clair... j'vais essayer de faire un plan
LAN1 (172.27.42.0/24) LAN2 (172.27.39.0/24)
DC1 (172.27.42.11) ------IPCOP1 GREEN 172.27.42.3 ------- 172.27.42.13 (DC2)172.27.39.13 -----ipcop2 green 172.27.39.3 -------pc2 (172.27.39.x)
J'ai des pb d'applications de stratégies de groupe active directory, c'est pour ca que je veux que pc2 voit dc1. Si je passe par un route add sur le pc1, c'est ok.
Ce que je veux, c'est que ipcop2 redirige les requetes à destination de 172.27.42.0/24 vers DC2.
j'ai ajouté les routes suivantes:
ipcop1
route add -net 172.27.39.0 netmask 255.255.255.0 gw 172.27.42.13
ipcop2
route add -net 172.27.42.0 netmask 255.255.255.0 gw 172.27.39.13
Ca route bien, mais uniquement l'icmp, pas d'autres traffics (malgré l'ouverture dans BOT)
Ok je sais, le routage avec le 2003 c pas top, mais c'est temporaire avant que l'on m'active le routage entre vlan. Ou alors je rajoute une carte réseau dans chaque ipcop sur le bon vlan et je route tout avec les ipcop. Mais la pas le temps de me lancer la dedans...
Pour l'instant, ca marche comme ca:
LAN1 (172.27.42.0/24) LAN2 (172.27.39.0/24)
DC1 (172.27.42.11) ------route add 172.27.39.0 (..) ------- 172.27.42.13 (DC2)172.27.39.13 -----ipcop2 green 172.27.39.3 -------pc2 (172.27.39.x)
et pc2 accède bien au partage de DC1 mais si ca peut être les ipcop qui fontle boulot ce serait encore mieux...
Merci et désolé pour la prise de tete
LAN1 (172.27.42.0/24) LAN2 (172.27.39.0/24)
DC1 (172.27.42.11) ------IPCOP1 GREEN 172.27.42.3 ------- 172.27.42.13 (DC2)172.27.39.13 -----ipcop2 green 172.27.39.3 -------pc2 (172.27.39.x)
J'ai des pb d'applications de stratégies de groupe active directory, c'est pour ca que je veux que pc2 voit dc1. Si je passe par un route add sur le pc1, c'est ok.
Ce que je veux, c'est que ipcop2 redirige les requetes à destination de 172.27.42.0/24 vers DC2.
j'ai ajouté les routes suivantes:
ipcop1
route add -net 172.27.39.0 netmask 255.255.255.0 gw 172.27.42.13
ipcop2
route add -net 172.27.42.0 netmask 255.255.255.0 gw 172.27.39.13
Ca route bien, mais uniquement l'icmp, pas d'autres traffics (malgré l'ouverture dans BOT)
Ok je sais, le routage avec le 2003 c pas top, mais c'est temporaire avant que l'on m'active le routage entre vlan. Ou alors je rajoute une carte réseau dans chaque ipcop sur le bon vlan et je route tout avec les ipcop. Mais la pas le temps de me lancer la dedans...
Pour l'instant, ca marche comme ca:
LAN1 (172.27.42.0/24) LAN2 (172.27.39.0/24)
DC1 (172.27.42.11) ------route add 172.27.39.0 (..) ------- 172.27.42.13 (DC2)172.27.39.13 -----ipcop2 green 172.27.39.3 -------pc2 (172.27.39.x)
et pc2 accède bien au partage de DC1 mais si ca peut être les ipcop qui fontle boulot ce serait encore mieux...
Merci et désolé pour la prise de tete
- vanzetti44
- Matelot
- Messages: 8
- Inscrit le: 21 Avr 2004 16:40
par ccnet » 01 Avr 2008 09:58
Dans ma réponse précédente il y a aussi des questions. Sans réponse. Les interfaces RED d'ipcop deviennent quoi ?
Pourquoi ne pas s'attaquer à ce problème pour ce qu'il est : un problème AD ?
Décidément je ne vois pas ce qu'IPCOP vient faire dans cette galère. Tout cela m' a l'air d'une solution à un problème que ne se pose pas.
J'ai des pb d'applications de stratégies de groupe active directory
Pourquoi ne pas s'attaquer à ce problème pour ce qu'il est : un problème AD ?
Décidément je ne vois pas ce qu'IPCOP vient faire dans cette galère. Tout cela m' a l'air d'une solution à un problème que ne se pose pas.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité