ipcop probleme

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop probleme

Messagepar mattmatt21 » 08 Juin 2008 14:25

Bonjour,

je suis entrain de réaliser un serveur proxy, pour cela j'utilise le système d'exploitation IPCOP.
Ainsi j'ai branché sur ma freebox mon serveur mandataire et j'ai relié se serveur proxy à un poste client, il nous est demandé au cours de l'installation d'ipcop de renseigner des informations sur le type de configuration que l'on souhaite mettre en place, dans mon cas il s'agit d'une configuration green+red.

ainsi pour l'interface green (réseau local) j'ai mis en place ces paramètres:
ip : 192.168.10.99
net mask: 255.255.255.0

pour l'interface red (reseau wan) j'ai mis en place ces paramètres:
ip : ip public fourni par free
net mask : 255.255.255.0

j'ai configuré le dns et la passerelle:

DNS primaire : 212.27.54.252 ( ceux de free)
dns secondaire : 212.27.53.252 ( ceux de free)
passerelle : l'adresse public fourni par free

pour ce qui est du poste client j'ai mis comme paramètre ip:
ip : 192.168.10.50
masque: 255.255.255.0
passerelle : 192.168.10.99
dns primaire 192.168.10.99

j'arrive a "pinguer" depuis un poste hôte l'interface verte c'est a dire ping de 192.168.10.99 donc accéder a la page de configuration d'IPCOP.
j'arrive a "pinguer" depuis un poste hôte l'interface rouge c'est a dire ping de l'adresse publique fourni par free,
cependant mon souci est que lorsque je veux accéder à internet par exemple google.fr :
il y a une page qui s'affiche me disant qu'il est impossible de resoudre l'adresse ip de google en nom d'hote
(j'en conclue que j'ai mal paramètré le dns)
j'ai donc essayer de "pinguer" depuis mon serveur proxy le DNS c'est a dire ping de 212.27.54.252 mais tous les paquets sont perdu de même si j'essaie depuis mon poste client.

je ne comprends pas mon erreur si quelqu'un pouvait m'aider (même plusieurs lol)
mattmatt21
Matelot
Matelot
 
Messages: 8
Inscrit le: 08 Juin 2008 14:23

Messagepar jdh » 08 Juin 2008 14:43

Pour Free, il est CLAIR qu'il faut choisir une config DHCP pour la carte Red. Il devient inutile alors de préciser quoi que ce soit de plus. Cela fonctionne quelque soit le mode de la Freebox : bridge (à préférer) et routeur.

Bien sur IPCOP fournit, de même, DHCP pour les PC en Green.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar mattmatt21 » 08 Juin 2008 15:11

merci beaucoup, le problème est réglé ,vraiment merci!
mattmatt21
Matelot
Matelot
 
Messages: 8
Inscrit le: 08 Juin 2008 14:23

configuration freebox-ipcop

Messagepar ld » 27 Juil 2008 12:09

Bonjour,
Pourriez vous s'il vous plait m'assister a la configuration de ma freebox-ipcop ?
Green Red Orange Blue

J'avais reussi avec Green Red Orange. L'intervention de mon petit cousin a ete catastrophique...

aujourd'hui, voici ma config qui ne fonctionne pas du tout Green Red Orange Blue ...

===========================================
Le cartes Lan ont ete reaffectee correctement sur ipcop avec setup.

[configutation freebox]
active: adresse ip fixe attribuee par free

active: 192.168.0.254
desactive: dhcp
desactive: ping, ...

active: wifi, toutefois je peux le desactiver

[configutation ipcop]
green 192.168.1.0/24
orange 192.168.2.0/24
red dhcp
blue 192.168.3.0/24 J'utilise linksys WRT54GL avec www.dd-wrt.com comme point d'acces.

Pour l'instant, l'aide que je demande porte seulement sur
- connection ipcop sur internet
- acces internet sur green

note: quand je mets red a 192.168.0.1, ipcop se connecte sur internet, mais green n'a pas acces a internet. Toutefois, je me souviens que red doit etre en dhcp. quand red est en dhcp, pour l'instant ipcop ne se connecte pas a internet ....

Merci de votre aide ...
ld
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2008 11:33

Messagepar jdh » 27 Juil 2008 13:12

Pour Free, il est CLAIR qu'il faut choisir une config DHCP pour la carte Red. Il devient inutile alors de préciser quoi que ce soit de plus. Cela fonctionne quelque soit le mode de la Freebox : bridge (à préférer) et routeur.

Bien sur IPCOP fournit, de même, DHCP pour les PC en Green.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

demande d'information

Messagepar ld » 27 Juil 2008 20:18

jdh,

puis je vous demander une aide supplementaire: je souhaiterai vous joindre par telephone pour voir l'ensemble des points et ainsi arriver a un resultat probant.
Pourriez vous s'il vous plait m'envoyer un mail sur ludovic.abcd@gmail.com avec vos coordonnees telephoniques.
Sinon je peux vous communiquer mes coordonnees telephoniques en repondant a votre mail.

Le coup de fil sera assez rapide, le temps de passer en revue les parametres de ipcop et ceux de la freebox.

D'avance je vous remercie.

ld
ld
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2008 11:33

Messagepar ccnet » 27 Juil 2008 20:28

L'intervention de mon petit cousin a ete catastrophique...

Chacun son métier mais passons ...
La réponse tient en un seul mot : pont.
Configurez votre freebox en pont (c'est à dire désactivez le mode routeur et tout ira bien. La configuration d'ipcop derrière une freebox a été amplement et maintes fois décrite sur le forum.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 27 Juil 2008 20:47

ccnet le rappelle : la config d'une freebox est vue et revue sur ce site.

N+1 fois :

- la freebox doit être (idéalement) en bridge (pont en français).
- on désactivera le Wifi (puisque Blue peut le faire).
- si la freebox est en mode routeur, bien évidemment, on activera le dhcp.
- dans tous les cas, le Red d'Ipcop sera en dhcp, les PC de Green seront en dhcp, les PC d'Orange seront en ip fixe, dns de Free, passerelle ip Orange de l'Ipcop.


Bref du banal, moulte fois répétés. Cela ne demande que de la logique ... (et la lecture bien sur)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

en cours ...

Messagepar ld » 27 Juil 2008 23:00

Je vous remercie tres sincerement de vos reponses.

"passerelle ip Orange de l'Ipcop" : je testerai demain... donnee que je n'avais pas pris en compte.
---------------------------------------

voici le nouveau test que je ferai demain: Green Orange Blue Red
warning: pas Green Orange Blue (Red is modem/isdn)

- abonnement free en mode non degroupe
- adresse ip fixe fournie par free: ok
- [configuration freebox]
note: Configurer mon routeur Freebox
la freebox est en mode bridge, cad on desactive le routeur
Vous souhaitez activer ce service: ne pas cocher

warning: les autres donnees ne seront donc pas prises en compte :
IP freebox 192.168.0.254
DHCP activé: non coche
IP DMZ 192.168.0.1

note: Configurer mon réseau WiFi Freebox
la connection WLAN sera effectuee par le point d'acces Linksys WRT54GL configure avec
www.dd-wrt.com (BLUE)
Vous souhaitez activer ce service: ne pas cocher

- [configuration ipcop]
type de configuration reseau: Green Orange Blue Red

affectation des cartes: verification des adresses MAC: ok

configuration de l'adresse:
Red: DHCP
Green: 192.168.1.0/24 192.168.1.1
Orange:192.168.2.0/24 192.168.2.1
Blue: 192.168.3.0/24 192.168.3.1

configuration du dns et de la passerelle
dns primaire: 212.27.54.252 dns de Free
dns secondaire: 212.27.53.252 dns de Free
passerelle: 192.168.2.1 passerelle ip Orange de l'Ipcop ********** votre suggestion jdh
Question: supposons que je n'ai pas orange (Green Blue Red), que mettre pour la passerelle?

configuration du serveur dhcp
active cocher
adresse de depart 192.168.1.100
adresse arrivee 192.168.1.200
dns primaire: 212.27.54.252 dns de Free
dns secondaire: 212.27.53.252 dns de Free

Avec cette configuration, jespere pouvoir a nouveau me reconnecter:
- connection internet sur ipcop (home)
- acces internet sur mon LAN (green)
les PC de Green seront en dhcp

warning: connection des pc sur le LAN:
pas de probleme avec xp, linux
probleme avec vista, malgre les nombreux conseils dont celui fourni par windows: http://support.microsoft.com/kb/928233/en-us
Si quelqu'un a d'autres suggestions probantes, merci ...

Un grand Merci jdh et ccnet pour vos suggestions respectives; Je vous recontacte demain.

ld
ld
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2008 11:33

sollicite une aide supplementaire ...

Messagepar ld » 28 Juil 2008 16:28

Le test effectue (note precedente) ne fonctionne toujours pas !!!

En me connectant a ma freebox directement en WLAN avec mon pc vista,
j'ai la configuration suivante:

IPv4 Address: 50.50.50.100 (adresse ip fixe attribuee par free; ici fictive)
Default gateway: 50.50.50.254 (A noter .254 a la fin pour indiquer la freebox je suppose)
les dns de free deja mentionnes

Aussi, en place de passerelle ip Orange de l'Ipcop, j'ai aussi fait le test avec 50.50.50.254
resultat peu concluant ....

Je precise bien que red est en dhcp, tout comme mentionnee dans mon message precedent.

Merci pour toute aide ...
N'hesitez pas jdh ou ccnet a me joindre par mail pour que je vous communique mon tel ou vis versa.

Je precise un point important:
Avant une intervention (modification des parametres de la freebox par mon petit cousin: donc impacte negligeable), Green, Orange, Red fonctionnaient parfaitement; vpn, snort, guardian, etc ...
Ensuite, j'ai rajoute Blue, et remis les cartes dans d'autres slots.
J'ai assigne a nouveau les adresses mac aux cartes pour etre certain de Green, Orange, Blue, Red.
Je ne souhaite pas tout reinstaller, mais resoudre cette difficultee.

Je precise que j'ai internet sur ipcop quand red est sur static. Donc le cable est bon.
Comme votre suggestion, je souhaite red en dhcp.

Merci pour votre aide ....
ld
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2008 11:33

Re: sollicite une aide supplementaire ...

Messagepar ccnet » 28 Juil 2008 19:36

ld a écrit:Le test effectue (note precedente) ne fonctionne toujours pas !!!

En me connectant a ma freebox directement en WLAN avec mon pc vista,
j'ai la configuration suivante:

IPv4 Address: 50.50.50.100 (adresse ip fixe attribuee par free; ici fictive)
Default gateway: 50.50.50.254 (A noter .254 a la fin pour indiquer la freebox je suppose)

Non, en pont la freebox n'a pas d'ip c'est votre pc qi l'i et sa gateway est le routeur chez Free.



Aussi, en place de passerelle ip Orange de l'Ipcop, j'ai aussi fait le test avec 50.50.50.254
resultat peu concluant ....

Rien compris.

Je precise bien que red est en dhcp, tout comme mentionnee dans mon message precedent.

Merci pour toute aide ...
N'hesitez pas jdh ou ccnet a me joindre par mail pour que je vous communique mon tel ou vis versa.

Je precise un point important:
Avant une intervention (modification des parametres de la freebox par mon petit cousin: donc impacte negligeable), Green, Orange, Red fonctionnaient parfaitement; vpn, snort, guardian, etc ...

Impacte majeur voulez vous dire puisque plus rien de fonctionne !

Ensuite, j'ai rajoute Blue, et remis les cartes dans d'autres slots.
J'ai assigne a nouveau les adresses mac aux cartes pour etre certain de Green, Orange, Blue, Red.
Je ne souhaite pas tout reinstaller, mais resoudre cette difficultee.


Il serait bon de voir les bases pour comprendre ce que vous faites : http://christian.caleca.free.fr/

Sinon test 1 :
RED en DHCP, redémarrer ipcop, se loguer root à la console et donner le résultat de la commande ifconfig.

Sur Green juste une ip et un masque à donner lors de la configuration. Cette ip est la passerelle par défaut des machines dans Green.
Même principe dans Orange : ip interface Orange = Gateway des machines dans Orange (au passage pourquoi utilisez vous une dmz ?)

Essayez d'être méthodique dans votre travail.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

reponse à votre message

Messagepar ld » 29 Juil 2008 12:30

A preciser que je n'ai tojours pas la connection Red.

============
Concernant route:
============
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.10.0 10.0.10.2 255.255.255.0 UG 0 0 0 tun0

============
Concernant ifconfig
============
Pour des raisons de securite, comprenez que je n'indique pas les adresses Mac.

GREEN
eth0 Link encap:Ethernet HWaddr
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3231 errors:0 dropped:0 overruns:0 frame:0
TX packets:5268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:261889 (255.7 KB) TX bytes:1296332 (1.2 MB)
Interrupt:9 Base address:0x3400 Memory:f4100000-f4100038

RED
eth1 Link encap:Ethernet HWaddr
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5633 (5.5 KB) TX bytes:7380 (7.2 KB)
Interrupt:11 Base address:0x1400

ORANGE
eth2 Link encap:Ethernet HWaddr
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1770 (1.7 KB) TX bytes:4680 (4.5 KB)
Interrupt:9 Base address:0x3800

BLUE
eth3 Link encap:Ethernet HWaddr
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:5 Base address:0x9000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2016 (1.9 KB) TX bytes:2016 (1.9 KB)

tun0 HWaddr
je supprime volontairement les infos ici


==========
Note 1:
A propos de:
En me connectant a ma freebox directement en WLAN avec mon pc vista,
j'ai la configuration suivante:
IPv4 Address: 50.50.50.100 (adresse ip fixe attribuee par free; ici fictive)
Default gateway: 50.50.50.254 (A noter .254 a la fin pour indiquer la freebox je suppose)
les dns de free deja mentionnes

Lors de ce test, je n'avais que Internet - freebox - PC vista (pas de ipcop)
J'ai fait ce test pour verifier que mon pc vista recuperait bien l'adresse fixe de free.

==========
Note2:
A propos de:
http://christian.caleca.free.fr/

Tres bon tutoriaux; je connaissais ...

Essayez d'être méthodique dans votre travail.
Oui, mais a croire qu'il ne faut plus le rester ....

Je compte sur vous pour des suggestions ...
ld
Matelot
Matelot
 
Messages: 9
Inscrit le: 27 Juil 2008 11:33

Messagepar rv91 » 29 Juil 2008 13:22

J'espère ne pas contrarier la charte d'utilisation de ce forum (qu'il faudrait que je relise ... foutu alzheimer) en faisant la promo d'un forum voisin :

Tout en gardant une vision globale, il faut savoir sérier les questions pour arriver à avancer.
Perso. pour les problématiques liées à Free et au paramétrage de la freebox (tous modèles), je me réfère à http://www.aduf.org

jdh a écrit:- on désactivera le Wifi (puisque Blue peut le faire)
A voir ... il se trouve que sur ce forum on se permet en retour de traiter de la config d'Ipcop pour utiliser le wifi mimo de la freebox V sur Ipcop bleue : http://www.aduf.org/viewtopic.php?t=171521&highlight= .

(Le shéma pour ceux qui n'ont pas le temps de tout lire: http://www.aduf.org/images/uploads/1629 ... 863e5a.jpg)

@+
rv91
Major
Major
 
Messages: 76
Inscrit le: 28 Jan 2008 13:58
Localisation: Essonne

Re: reponse à votre message

Messagepar ccnet » 29 Juil 2008 14:19

ld a écrit:A preciser que je n'ai tojours pas la connection Red.

============
Concernant ifconfig
============


RED
eth1 Link encap:Ethernet HWaddr
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5633 (5.5 KB) TX bytes:7380 (7.2 KB)
Interrupt:11 Base address:0x1400


Le premier problème a régler est que vous n'obtenez pas d'ip sur RED.
Dans la configuration de la Freebox, vous êtes bien en pont ? La freebox a été redémarrée après modification ? L'ip publique de Free devrait se trouver sur l'interface RED.

==========
Note2:
A propos de:
http://christian.caleca.free.fr/

Tres bon tutoriaux; je connaissais ...

Essayez d'être méthodique dans votre travail.
Oui, mais a croire qu'il ne faut plus le rester ....

A vous lire je ne sais pas ce que vous en avez retenu et je me dis qu'un retour sur les bases ne semble pas etre un luxe.
Je n'ai jamais vu résoudre sérieusement les problèmes sans un travail cohérent et méthodique. Le reste relève de la chance. Il arrive alors qu'un système "tombe en marche".
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar ccnet » 29 Juil 2008 14:28

rv91 a écrit:J'espère ne pas contrarier la charte d'utilisation de ce forum (qu'il faudrait que je relise ... foutu alzheimer) en faisant la promo d'un forum voisin :

Tout en gardant une vision globale, il faut savoir sérier les questions pour arriver à avancer.
Perso. pour les problématiques liées à Free et au paramétrage de la freebox (tous modèles), je me réfère à http://www.aduf.org

jdh a écrit:- on désactivera le Wifi (puisque Blue peut le faire)
A voir ... il se trouve que sur ce forum on se permet en retour de traiter de la config d'Ipcop pour utiliser le wifi mimo de la freebox V sur Ipcop bleue : http://www.aduf.org/viewtopic.php?t=171521&highlight= .

(Le shéma pour ceux qui n'ont pas le temps de tout lire: http://www.aduf.org/images/uploads/1629 ... 863e5a.jpg)

@+


Je regrette mais je conteste formellement, en terme de sécurité, la solution proposée par le schéma, tout comme l'utilisation en mode routeur qui est proposée, mais pour d'autres raisons, déjà maintes fois expliquées ici.

Donc :
jdh a écrit:N+1 fois :

- la freebox doit être (idéalement) en bridge (pont en français).
- on désactivera le Wifi (puisque Blue peut le faire).
- si la freebox est en mode routeur, bien évidemment, on activera le dhcp.
- dans tous les cas, le Red d'Ipcop sera en dhcp, les PC de Green seront en dhcp, les PC d'Orange seront en ip fixe, dns de Free, passerelle ip Orange de l'Ipcop.

Il n' y a pas à en sortir si l'on veut une configuration propre.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron