IPCop et les protocoles de routage

[elpacino]

petit question, est-ce que IPCop ne supporte pas certain protocole de routage, comme OSPF par exemple. Perso, j'ai des sacrés doutes... <BR> <BR>En quelques lignes, voici mon réseau: <BR> <BR>J'ai un site principal connecté à trois sites secondaire avec comme protocole OSPF. J'arrive depuis toutes les machines du réseau ping l'adresse verte, orange et rouge d'IPCop. Ma configuration des cartes est trois cartes ethernet avec une adresse statique sur l'interface rouge. <BR> <BR>Depuis IPCop, je peux pinger Internet sans problème mais pas avec les machines de mon réseau. Je n'arrive même pas à pinger la passerelle par défaut d'IPCop avec mes machines. <BR> <BR>Si quelqu'un à une info, merci d'avance

[antolien]

c'est du routage statique sur ipcop, et l'intérêt de gérer l'ospf ou le rip(routage dynamique) me parraît bizarre pour une passerelle internet. <BR> <BR>je ne vois pas le rapport avec tes routeurs qui utilisent certainement ce genre de protocole. <BR> en effet, ce genre de chose est utile pour les frame relay par exemple et les routeurs qui sont sur internet pour connaître le chemin le plus court. si un routeur est défectueux, ce protocole cherchera une autre route. <BR>mais ici, avec ipcop c'est une passerelle qui à toujours la même ip et ne saura pas te donner d'autre route que le prochain routeur de ton provider. <BR> <BR>par contre il est tout à fait possible avec les routeurs cisco dans le cadre d'un routeur frame relay(ls), de lui donner des routes statiques, ce qui doit-être certainement ce qu'il te faut pour envoyer les requettes distantes vers ipcop.<BR><BR><font size=-2></font>

[elpacino]

A lire absolument : <!-- BBCode auto-link start --><a href="http://www.supporting-role.net/software/ipcop/software-list.php" target="_blank">http://www.supporting-role.net/software/ipcop/software-list.php</a><!-- BBCode auto-link end --> ... <BR>Je pense que la personne qui à fait la doc sur les sous-réseaux pourrais ajouter ceci... <BR><BR><BR><font size=-2></font>

[elpacino]

@antolien <BR>Alors le problème viendrait de la translation d'adresse. <BR> <BR>Est-ce quelqu'on a un document la dessus

[elpacino]

Et $%#&!, ça ne résout pas mon problème... Il me fait un beau message d'erreur : can't create router advertissement socket

[tomtom]

Bon, allons-y mollo... <BR> <BR>Peux tu decrire avec precision ton architecture : <BR> <BR>Comment sont relies les 3 sites... <BR>Ou sont les ipcop <BR>Qu'est-ce qu'il y a comme autres routeurs... <BR> <BR>Bref, il va nous falloir un dessin <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Thomas

[elpacino]

c'est un peu difficile de te faire un dessin... je peux t'envoyer la topologie, je pense que ça sera plus simple...

[tomtom]

C'est très beau <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>je jette un coup d'oeil <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Tom

[tomtom]

Quel est ton objectif ? <BR> <BR>Tu veux que IPCop apprenne tout seul par OSPF les routes vers les lan distants ? <BR>Ca me parait un peu delicat (il va falloir au minimum patcher IPCop, au pire tu le changes et tu installes zebra ou autres...) et surtout inutile : <BR> <BR>En effet, dans tous les cas, la route vers les lans distants sera vers 192.168.10.1, non ? <BR> <BR>Pourquoi as tu besoin de tourner OSPF sur le IPCop ??? <BR> <BR>Tom

[elpacino]

Parce que tout mes PC et mes équipements peuvent pinger ou faire un tracert de l'interface verte ou de l'interface rouge... mais il ne peuvent pas sortir sur Internet ... voilà mon problème !

[elpacino]

petite question en passant, est-ce que c'est normal que mes PC ne peuvent pas accèder à la DMZ... Est-ce qu'il y a une règle à mettre

[tomtom]

Attends que je récapitule.. <BR> <BR>Tu te mets sur une machine du lan (disons 192.168.10.10 jeme mets sur le VLAN 1 deja on vera les autres apres). <BR> <BR>Tu fais traceroute vers le red de ipcop.. Ca fonctionne <BR>Tu fais un traceroute vers un autre site (www.ixus.net <IMG SRC="images/smiles/icon_biggrin.gif"> ) et ça ne fonctionne pas ? <BR> <BR>Je suis assez etonné la ! <BR> <BR>Tom

[tomtom]

Tous les pc du lan devraient acceder à la dmz sans config particulière.... <BR> <BR>Tom

[elpacino]

et pourtant je te jure que c'est vrai... mais je fais un tracert sur le site ixus.net depuis IPCop, il n'y a pas de problème ... <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Pour la DMZ, ça marche pas non plus... je peux ping l'interface orange mais pas accèder au serveur web...<BR><BR><font size=-2></font>

[tomtom]

Peux-tu aller sur l'irc ? ca sera plus simple <IMG SRC="images/smiles/icon_smile.gif"> <BR><!-- BBCode auto-link start --><a href="http://ixus.net/modules.php?name=Irc" target="_blank">http://ixus.net/modules.php?name=Irc</a><!-- BBCode auto-link end --> <BR> <BR>Tom